Re: Аналог unnumbered в Linux
On Mon, Jan 21, 2008 at 09:36:49PM +0300, Oleg Frolkov wrote: #ifconfig vlan1006 up #ifconfig vlan1006 vlan1006 Link encap:Ethernet HWaddr 00:16:3E:02:F3:37 inet6 addr: fe80::216:3eff:fe02:f337/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:270 (270.0 b) # ip route add to 10.200.200.200 dev vlan1006 RTNETLINK answers: No such device В общем-то те-же яйца. может конечно я еще где-то ступил Есть секретный способ. ip addr add dev vlan1006 0/0 Но это обычно совершенно незачем делать, ведь можно поставить адрес с маской /32, взятый с какого-нибудь другого интерфейса. Заодно будет понятнее, какой IP будет использоваться для ARP-запросов. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ~ :wq With best regards, Vladimir Savkin. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Аналог unnumbered в Linux
Степан Голосунов пишет: Oleg Frolkov [EMAIL PROTECTED] wrote: Видел в конфигах цисок достаточно забавный твик - задание VLANа как unnumbered и соответственно на него не вешается IP адрес и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически роутится отражаясь соответственно в netflow. Таким образом получаем возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на этот адрес и позволять приходить ему только с этого vlan и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели делать подсетки с маской /31 Есть варианты реализации такой схемы на Linux кроме как сделать бридж, назначить ему адрес и цеплять к нему VLAN интерфейсы без адресов? Что нибудь такое? iface eth0.123 inet manual up ip link set up dev eth0.123 up ip route add to 10.0.0.123 dev eth0.123 down ip route del to 10.0.0.123 dev eth0.123 Не катит. # ifconfig vlan1006 vlan1006 Link encap:Ethernet HWaddr 00:16:3E:02:F3:37 BROADCAST MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) # ip route add to 10.200.200.200 dev vlan1006 RTNETLINK answers: No such device В общем-то вот так Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Аналог unnumbered в Linux
Oleg Frolkov [EMAIL PROTECTED] wrote: Степан Голосунов пишет: Oleg Frolkov [EMAIL PROTECTED] wrote: Видел в конфигах цисок достаточно забавный твик - задание VLANа как unnumbered и соответственно на него не вешается IP адрес и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически роутится отражаясь соответственно в netflow. Таким образом получаем возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на этот адрес и позволять приходить ему только с этого vlan и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели делать подсетки с маской /31 Есть варианты реализации такой схемы на Linux кроме как сделать бридж, назначить ему адрес и цеплять к нему VLAN интерфейсы без адресов? Что нибудь такое? iface eth0.123 inet manual up ip link set up dev eth0.123 up ip route add to 10.0.0.123 dev eth0.123 down ip route del to 10.0.0.123 dev eth0.123 Не катит. # ifconfig vlan1006 vlan1006 Link encap:Ethernet HWaddr 00:16:3E:02:F3:37 BROADCAST MULTICAST MTU:1500 Metric:1 А где UP? RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) # ip route add to 10.200.200.200 dev vlan1006 RTNETLINK answers: No such device Перед этим интерыейс должен быть не только создан, но и поднят. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Аналог unnumbered в Linux
Степан Голосунов пишет: Oleg Frolkov [EMAIL PROTECTED] wrote: Степан Голосунов пишет: Oleg Frolkov [EMAIL PROTECTED] wrote: Видел в конфигах цисок достаточно забавный твик - задание VLANа как unnumbered и соответственно на него не вешается IP адрес и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически роутится отражаясь соответственно в netflow. Таким образом получаем возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на этот адрес и позволять приходить ему только с этого vlan и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели делать подсетки с маской /31 Есть варианты реализации такой схемы на Linux кроме как сделать бридж, назначить ему адрес и цеплять к нему VLAN интерфейсы без адресов? Что нибудь такое? iface eth0.123 inet manual up ip link set up dev eth0.123 up ip route add to 10.0.0.123 dev eth0.123 down ip route del to 10.0.0.123 dev eth0.123 Не катит. # ifconfig vlan1006 vlan1006 Link encap:Ethernet HWaddr 00:16:3E:02:F3:37 BROADCAST MULTICAST MTU:1500 Metric:1 А где UP? RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) # ip route add to 10.200.200.200 dev vlan1006 RTNETLINK answers: No such device Перед этим интерыейс должен быть не только создан, но и поднят. #ifconfig vlan1006 up #ifconfig vlan1006 vlan1006 Link encap:Ethernet HWaddr 00:16:3E:02:F3:37 inet6 addr: fe80::216:3eff:fe02:f337/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:0 (0.0 b) TX bytes:270 (270.0 b) # ip route add to 10.200.200.200 dev vlan1006 RTNETLINK answers: No such device В общем-то те-же яйца. может конечно я еще где-то ступил Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Аналог unnumbered в Linux
Oleg Frolkov [EMAIL PROTECTED] wrote: Видел в конфигах цисок достаточно забавный твик - задание VLANа как unnumbered и соответственно на него не вешается IP адрес и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически роутится отражаясь соответственно в netflow. Таким образом получаем возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на этот адрес и позволять приходить ему только с этого vlan и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели делать подсетки с маской /31 Есть варианты реализации такой схемы на Linux кроме как сделать бридж, назначить ему адрес и цеплять к нему VLAN интерфейсы без адресов? Что нибудь такое? iface eth0.123 inet manual up ip link set up dev eth0.123 up ip route add to 10.0.0.123 dev eth0.123 down ip route del to 10.0.0.123 dev eth0.123 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Аналог unnumbered в Linux
Хай Олл! Видел в конфигах цисок достаточно забавный твик - задание VLANа как unnumbered и соответственно на него не вешается IP адрес и пришедший трафик в соседний VLAN (с соседним ip адресом) фактически роутится отражаясь соответственно в netflow. Таким образом получаем возможность в каждый VLAN высунуть всего 1 адрес. поставить фильтр на этот адрес и позволять приходить ему только с этого vlan и уходить только в этот vlan. т.е. существенно экономим ip адреса нежели делать подсетки с маской /31 Есть варианты реализации такой схемы на Linux кроме как сделать бридж, назначить ему адрес и цеплять к нему VLAN интерфейсы без адресов? Просто я в XEN развлекаюсь с подобными извращениями а бриджи внутри XEN себя ведут как-то очень странно. Олег. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
