Мар 15 2009

Настраиваем Vlan на Cisco Catalyst и FreeBSD

Реализуем такую схему подключения офиса к интернет:
localca1

Согласно схемы:
1. Uplink, на схеме он обозначен как Интернет, примем в 1 порт свитча(В свитче он именуется как Gi 1/0/1), порт будет находиться в режиме access, то есть пакеты исходят из порта нетегированные .1q тегами. Порт включен во vlan 2.
2. Порт номер 2, в него будет включена FreeBSD, порт будет находится в режиме trunk, то есть пакеты будут выходить тегированные тегами .1q. Порт будет входить во vlan 2 и vlan 3, 3-й влан предназначен для подключение локальной сети(или клиента, смотря что строим).
3. Порт 3 — в него включим нашего клиента. Порт входит во vlan 3 и находится в режиме access.

Начнем настройку со свитча. Главное помнить, что когда вы поменяете режим работы того порта куда включен компьютер с которого вы настраиваете свитч, то вы можете потерять управление свитчем. Я обычно, когда есть возможность, делаю такие операции с помощью консольного шнурка.
В общем начнем настройку.
Подключимся к свитчу:

telnet switch
Username: hilik
Password: 
switch>ena
password:
switch#configure terminal
switch#vlan 2
switch(config-vlan)#name Uplink
switch(config-vlan)#^Z
switch#configure terminal
switch#interface gigabitEthernet 1/0/1
switch(config-if)#description Uplink
switch(config-if)#switchport access vlan 2
switch(config-if)#switchport mode access
switch(config-if)#^Z

Первым делом мы создали Vlan 2 с именем Uplink. Затем перейдем к настройке порта Gi 1/0/1, дадим ему описание Uplink(description Uplink), затем включим порт во 2 влан командой switchport access vlan 2 и переведем порт в режим access командой switchport mode access. Выход из режима настройки осуществляется нажатием комбинации Ctrl-Z

Теперь создадим клиентский 3 влан:

switch#configure terminal
switch#vlan 3
switch(config-vlan)#name Client1
switch(config-vlan)#^Z

И переходим к настройке порта, в который будет включен FreeBSD сервер:

switch#interface gigabitEthernet 1/0/2
switch(config-if)#description FreeBSD
switch(config-if)#switchport trunk allowed vlan 2,3
switch(config-if)#switchport mode trunk
switch(config-if)#^Z

Команда switchport trunk allowed vlan 2,3 указывает, что на порту принимаются только vlan 2 и 3, с этой командой нужно быть очень аккуратным. Нужно либо перечислять все vlan которые будут на этом порту либо, если вы хотите добавить еще vlanов, использовать switchport trunk allowed vlan add 4,5,6, что бы добавить еще 4,5 и 6-й влан на этот порт.

На свитче осталось добавить настройки на 3-й порт. Настройки производятся аналогично 1-му порту, режим тоже access, только влан у него 3-й, а не 2-й.

switch#configure terminal
switch#interface gigabitEthernet 1/0/3
switch(config-if)#description Client1
switch(config-if)#switchport access vlan 3
switch(config-if)#switchport mode access
switch(config-if)#^Z

Теперь перейдем к настройке FreeBSD.
Создадим vlan интерфейсы и настроим их, сетевая карта на которой будут основываться интерфейсы em0:

#Создадим интерфейс
ifconfig vlan2 create
#Настроим его vlan 2 - определяет тег, которым будет тегироваться исходящий 
#эзернет пакет
ifconfig vlan2 inet xx.xxx.xxx.xxx/30 vlan 2 vlandev em0
#Установим маршрут по умолчанию на адрес маршрутизатора, вышестоящего провайдера
route add default xx.xxx.xxx.xxy
#Включим режим маршрутизации  в rc.conf это определяется как
# gateway_enable="YES"
sysctl net.inet.ip.forwarding=1

Теперь создадим клиентский интерфейс:

ifconfig vlan3 create
ifconfig vlan3 inet xx.xxx.xxx.xxx/30 vlan 3 vlandev em0

Настройка на этом завершена, осталось зафиксировать настройки, для этого на свитче нужно выполнить команду:

write memory

А на FreeBSD внести в rc.conf такие строки:

gateway_enable="YES"
#Команда отвечает за создание интерфейсов
cloned_interfaces="vlan2 vlan3"
ifconfig_vlan2="inet xx.xxx.xx.xxx/30 vlan 2 vlandev em0"
ifconfig_vlan3="inet yy.yyy.yy.yyy/30 vlan 3 vlandev em0"

На этом настройка закончена.

Добавить в закладки:

google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru
  • By Eugene Chepurnoy, 05.04.2009 @ 12:46

    Конечно было бы совсем неплохо убедится перед настройкой сей схемы, что ядро FreeBSD собрано с поддержкой тегирования dot1q или подгружен соответствующий модуль.

  • By hilik, 20.05.2009 @ 17:37

    Модуль замечательно подгрузится при ifconfig vlanXX create, по крайней мере так есть в доступных мне 6.Х и 7.Х ветках.

  • By Andrey, 25.12.2009 @ 14:39

    Спасибо за статью! Я так понимаю в фаере правила стандартные!?

Other Links to this Post


Украинская Баннерная Сеть