FreeBSD и VLAN

Многие системные администраторы используют в своей практике VLAN, кто не знает, что это такое, можете прочитать по ссылке https://ru.wikipedia.org/wiki/VLAN

Есть много информации, как настроить VLAN на управляемом оборудовании.

Иногда возникает необходимость произвести настройку VLAN на серверах FreeBSD, например, для маршрутизации или выдачи IP-адресов по DHCP.

Настроить VLAN на FreeBSD очень легко. Сейчас я приведу пример настройки сетевых интерфейсов для сети, изображенной на рисунке ниже.

1. Настройка в режиме работы.

ifconfig vlan1001 create

ifconfig vlan1001 vlandev em0 vlan 1001

ifconfig vlan1001 192.168.0.1/24

ifconfig vlan1001

vlan1001: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500

options=3<RXCSUM,TXCSUM>

ether 08:00:27:6f:78:04

inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255

nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>

media: Ethernet autoselect (1000baseT <full-duplex>)

status: active

vlan: 1001 vlanpcp: 0 parent interface: em0

groups: vlan

Аналогичные действия для остальных 2-х вланов

2. Сохранение настроек.

Для того, чтобы наши VLANы "поднимались" во время загрузки системы, необходимо добавить в /etc/rc.conf следующие строки:

cloned_interfaces="vlan1001 vlan1002 vlan1003″

ifconfig_vlan1001="inet 192.168.0.1 netmask 255.255.255.0 vlan 1001 vlandev em0″

ifconfig_vlan1002="inet 192.168.1.1 netmask 255.255.255.0 vlan 1002 vlandev em0″

ifconfig_vlan1003="inet 192.168.2.1 netmask 255.255.255.0 vlan 1003 vlandev em0″

Небольшое пояснение:

em0 - родительский интерфейс

192.168.0.1, 192.168.1.1, 192.168.2.1 - IP адреса, которые мы назначаем виртуальным интерфейсам, которые "смотрят" в наши вланы

С виртуальными интерфейсами работаем, как с обычными, можем маршрутизировать на них трафик, фильтровать трафик фаерволом и прочее.