Olá,
Nunca lidei com roteamento dinâmico, logo, fiquei curioso para
saber o que impede o software (Zebra ou Quagga) de funcionar. Veja
essa discussão:
http://www.gossamer-threads.com/lists/quagga/users/15780
Eu tive a mesma impressão, ou seja, a impressão de que quem
vai lidar com o 802.1q é o kernel/driver da placa de rede.
> 1. usar trunk
> 2. não usar trunk
>
> Já o segundo caso seria usar o Linux para fazer roteamento entre
> VLANs, mas sem utilizar uma porta trunk.
>
> Nesse caso, não vejo porque não funcionaria. Bastaria uma placa de
> rede para cada VLAN e as devidas regras de roteamento no Linux.
> Afinal cada VLAN é como um switch independente, e o roteamento
> entre elas só se torna algo "especial" quando é utilizada uma porta
> trunk.
Por trunk, eu entendo que seja uma porta comum, que participa
das demais VLANs e, como tal, está ligada ao "roteador" com suporte a
VLANs. Entendi corretamente? (eu costumo chamar de tagged port :-) )
Já fiz das duas formas, mas sempre usando VLAN por porta e
em switch de baixo custo e sem muito recurso. A placa de rede, nesses
casos, foi uma NC 110T da HP (PCI-e). Já li, nas especificações da
placa DGE530-T, da Dlink (PCI), que ela suporta VLAN tagging, mas
nunca testei o funcionamento (a questão do driver).
No caso de ter várias VLANs no switch, concordo com seu
raciocínio e já usei da mesma forma: cada VLAN é um domínio de
broadcast separado, logo, é como se fosse uma rede distinta. Nesse
caso, o "roteador" não precisa suportar VLANs, mas precisa de uma
interface em cada VLAN. Tenho funcionando, com duas VLANs distintas
no switch e, em uma delas, tem um HUB ainda em funcionamento.
Usando o trunk, aparece a necessidade do VLAN tagging e,
nesse caso, o "roteador" precisa reconhecer os VLAN IDs. Também tenho
funcionando assim, com 8 VLANs distintas (serão 9 em breve) e um
"roteador" Linux com suporte a VLAN. Nesse caso, há uma interface
para cada VLAN, ou seja, se uso a interface eth0 ligada à porta trunk
eu teria, por exemplo, eth0.2, eth0.3, eth0.4 etc...
Como eu já disse, tudo com roteamento estático.
A propósito, eu não "confio" em VLANs para segurança, por
isso, os locais onde usei esse recurso são redes em que, se houver um
"vazamento" entre as VLANs, o "prejuízo" seria aceitável. Alguém tem
outras idéias sobre isso?
Sinto não poder contribuir mais com a questão do roteamento
dinâmico.
Obrigado.
Cássio
--~--~---------~--~----~------------~-------~--~----~
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Conheça o Novo Forum do GUS-BR na Under-Linux.Org em:
http://under-linux.org/forums/slackware/
-~----------~----~----~----~------~----~------~--~---
