不同接口的不同 VLans

网络工程 路由 局域网 以太网
2022-03-04 16:15:46

背景:我们是一家非常小的公司,其访客 WLAN 使用强制门户身份验证,它本身运行良好。现在我们想使用 vlan 将客人与我们的内部网络资源完全分开。一般来说,这也有效:接入点 (TP-Link EAP110) 添加基于 SSID 的 vlan 标签,并且交换机 (D-Link DGS-1210) 配置了一个非对称 vlan,其中包含 AP 端口和允许访问的外部路由器在访客 WLAN 上上网。我被卡住的部分包括强制门户身份验证,因为它是由我们试图与客人分开的网络资源之一提供的。

问题:所以我们的服务器(运行 SLES11)有两个以太网接口,第一个 ( eth0) 是目前唯一使用的。我的计划是使用另一个 ( eth1) 与同一交换机进行第二次连接,但在我们的客人使用的不同 vlan 上,然后使用防火墙仅在 80 上打开端口eth1

我不确定如何配置此设置。我查找了几个用于 linux 资源的 vlan,但这些似乎总是假设机器只使用一个连接。目前,两者都eth0eth1DHCP 接收它们的 ip 地址,我vlan0在各自的 VID 上添加了eth1一个 ip 和相同的 ip eth1(但静态,至少用于测试),但我无法在机器上得到任何响应vlan(尽管我看到带有该 VID 的数据包到达那台机器)。它在主 vlan 的两个 ip 上都响应良好。另外,我无法使用eth1,所以我的网络配置在某些时候是错误的:

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:25:90:A6:BB:A4  
          inet addr:192.168.100.11  Bcast:192.168.100.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:17885592942 errors:0 dropped:80376 overruns:2811 frame:0
          TX packets:20780035729 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:21191101223489 (20209408.9 Mb)  TX bytes:24496578689971 (23361757.9 Mb)
          Memory:dfee0000-dff00000 

eth1      Link encap:Ethernet  HWaddr 00:25:90:A6:BB:A5  
          inet addr:192.168.102.11  Bcast:192.168.102.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:135707 errors:0 dropped:29 overruns:0 frame:0
          TX packets:832 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:46277408 (44.1 Mb)  TX bytes:111178 (108.5 Kb)
          Memory:dfe60000-dfe80000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:445849353 errors:0 dropped:0 overruns:0 frame:0
          TX packets:445849353 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:307472500200 (293228.6 Mb)  TX bytes:307472500200 (293228.6 Mb)


# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.100.1   0.0.0.0         UG    0      0        0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.102.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1

Machine1 (Main vlan) ping 192.168.100.11 - > success (ping arrives on eth0)
Machine1 (Main vlan) ping 192.168.102.11 - > success (ping arrives on eth0)
Machine2 (Guest vlan) ping 192.168.100.11 - > host not reachable
Machine2 (Guest vlan) ping 192.168.102.11 - > host not reachable

交换机配置截图:

  • 35/36 是 AP
  • 37 是相关服务器的 eth0
  • 45 是相关服务器的 eth1
  • 47是外部路由器
1个回答

您可以在 linux 服务器上配置 VLAN,但这不是必需的。

最简单的方法是配置交换机,使连接 eth1 的端口处于所需 VLAN 的访问模式。

VLAN 0 也是一个特殊的 VLAN,不要使用它。

请注意,您不应该在 2 个不同的接口上拥有相同的网络 (192.168.100.0/24)。

其它你可能感兴趣的问题
上一篇Linksys wifi路由器执行50%的有线连接 下一篇PVLAN 是否与单端口 VLAN 相同