Oleg Frolkov <[EMAIL PROTECTED]> wrote:
> Видел в конфигах цисок достаточно забавный твик - задание VLANа как
> unnumbered и соответственно на него не вешается IP адрес
> и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически
> роутится отражаясь соответственно в netflow. Таким образом получаем
> возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на
> этот адрес и позволять приходить ему только с этого vlan
> и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели
> делать подсетки с маской /31
>
> Есть варианты реализации такой схемы на Linux кроме как сделать бридж,
> назначить ему адрес и цеплять к нему VLAN интерфейсы без
> адресов?
Что нибудь такое?
iface eth0.123 inet manual
up ip link set up dev eth0.123
up ip route add to 10.0.0.123 dev eth0.123
down ip route del to 10.0.0.123 dev eth0.123
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
