Oleg Frolkov <[EMAIL PROTECTED]> wrote: > Степан Голосунов пишет: >> Oleg Frolkov <[EMAIL PROTECTED]> wrote: >>> Видел в конфигах цисок достаточно забавный твик - задание VLANа как >>> unnumbered и соответственно на него не вешается IP адрес >>> и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически >>> роутится отражаясь соответственно в netflow. Таким образом получаем >>> возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на >>> этот адрес и позволять приходить ему только с этого vlan >>> и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели >>> делать подсетки с маской /31 >>> >>> Есть варианты реализации такой схемы на Linux кроме как сделать бридж, >>> назначить ему адрес и цеплять к нему VLAN интерфейсы без >>> адресов? >>> >> >> Что нибудь такое? >> >> iface eth0.123 inet manual >> up ip link set up dev eth0.123 >> up ip route add to 10.0.0.123 dev eth0.123 >> down ip route del to 10.0.0.123 dev eth0.123 >> >> >> > Не катит..... > # ifconfig vlan1006 > vlan1006 Link encap:Ethernet HWaddr 00:16:3E:02:F3:37 > BROADCAST MULTICAST MTU:1500 Metric:1
А где UP? > RX packets:0 errors:0 dropped:0 overruns:0 frame:0 > TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 > collisions:0 txqueuelen:0 > RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) > > > # ip route add to 10.200.200.200 dev vlan1006 > RTNETLINK answers: No such device Перед этим интерыейс должен быть не только создан, но и поднят. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
