Oleg Frolkov <info@of.pp.ru> wrote:
Степан Голосунов пишет:
Oleg Frolkov <info@of.pp.ru> wrote:
Видел в конфигах цисок достаточно забавный твик - задание VLANа как
unnumbered и соответственно на него не вешается IP адрес
и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически
роутится отражаясь соответственно в netflow. Таким образом получаем
возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на
этот адрес и позволять приходить ему только с этого vlan
и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели
делать подсетки с маской /31
Есть варианты реализации такой схемы на Linux кроме как сделать бридж,
назначить ему адрес и цеплять к нему VLAN интерфейсы без
адресов?
Что нибудь такое?
iface eth0.123 inet manual
up ip link set up dev eth0.123
up ip route add to 10.0.0.123 dev eth0.123
down ip route del to 10.0.0.123 dev eth0.123
Не катит.....
# ifconfig vlan1006
vlan1006 Link encap:Ethernet HWaddr 00:16:3E:02:F3:37
BROADCAST MULTICAST MTU:1500 Metric:1
А где UP?
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
# ip route add to 10.200.200.200 dev vlan1006
RTNETLINK answers: No such device
Перед этим интерыейс должен быть не только создан, но и поднят.