Re: Аналог unnumbered в Linux
Oleg Frolkov <info@of.pp.ru> wrote:
> Степан Голосунов пишет:
>> Oleg Frolkov <info@of.pp.ru> wrote:
>>> Видел в конфигах цисок достаточно забавный твик - задание VLANа как
>>> unnumbered и соответственно на него не вешается IP адрес
>>> и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически
>>> роутится отражаясь соответственно в netflow. Таким образом получаем
>>> возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на
>>> этот адрес и позволять приходить ему только с этого vlan
>>> и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели
>>> делать подсетки с маской /31
>>>
>>> Есть варианты реализации такой схемы на Linux кроме как сделать бридж,
>>> назначить ему адрес и цеплять к нему VLAN интерфейсы без
>>> адресов?
>>>
>>
>> Что нибудь такое?
>>
>> iface eth0.123 inet manual
>> up ip link set up dev eth0.123
>> up ip route add to 10.0.0.123 dev eth0.123
>> down ip route del to 10.0.0.123 dev eth0.123
>>
>>
>>
> Не катит.....
> # ifconfig vlan1006
> vlan1006 Link encap:Ethernet HWaddr 00:16:3E:02:F3:37
> BROADCAST MULTICAST MTU:1500 Metric:1
А где UP?
> RX packets:0 errors:0 dropped:0 overruns:0 frame:0
> TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
> collisions:0 txqueuelen:0
> RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
>
>
> # ip route add to 10.200.200.200 dev vlan1006
> RTNETLINK answers: No such device
Перед этим интерыейс должен быть не только создан, но и поднят.
Reply to: