Настройка VLAN, bridge в Debian\GNU Linux
Задача: настроить VLAN и bridge интерфейс гипервизора, для доступа виртуальных машин к различным сетям.
ОС: Debian GNU/Linux 7.0 (wheezy)
Коммутатор: Cisco Catalyst 2960s с IOS c2960s-universalk9-mz.122-55.SE2.bin
Установка пакетов:
1 |
sudo apt-get install vlan bridge-utils |
Загрузка модуля:
1 |
modprobe 8021q |
Конфигурация интерфейса:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
root@kvms:/home/spec# cat /etc/network/interfaces | grep -v ^# | grep -v ^$ auto lo iface lo inet loopback auto br30 iface eth0.30 inet manual vlan-raw-device eth0 iface br30 inet static address 192.168.32.11 netmask 255.255.255.0 network 192.168.32.0 broadcast 192.168.32.255 gateway 192.168.32.1 dns-nameservers 192.168.128.2 192.168.128.1 dns-search mydomain.com bridge_ports eth0.30 bridge_stp off bridge_fd 0 bridge_maxwait 0 |
Перезапуск демона сети:
1 |
root@kvms:/home/spec# /etc/init.d/networking restart |
Конфигурация порта Cisco c2960s
1 2 3 |
interface GigabitEthernet1/0/32 switchport trunk allowed vlan 30 switchport mode trunk |
На старых коммутаторах или коммутаторах со старым IOS возможно придется указать тип инкапсуляции непосредственно на конфигурируемом интерфейсе:
1 2 3 4 |
interface GigabitEthernet1/0/32 switchport trunk encapsulation dot1q switchport trunk allowed vlan 30 switchport mode trunk |
Просмотр информации о транке:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
c2960s(config-if)#do sh int gi1/0/32 trunk Port Mode Encapsulation Status Native vlan Gi1/0/32 on 802.1q trunking 1 Port Vlans allowed on trunk Gi1/0/32 30 Port Vlans allowed and active in management domain Gi1/0/32 30 Port Vlans in spanning tree forwarding state and not pruned Gi1/0/32 30 |
Добавить комментарий