In deze howto wordt beschreven hoe je een Vlan met behulp van FreeBSD kunt opzetten.
Wat is een Vlan? Vlan is een deel van netwerk waarbinnen gebruikers kunnen communiceren; doch geen koppeling met andere VLAN in zelfde netwerk. Dit is een IEEE 802.1Q standaard.
Vroeger als je meerdere gescheiden netwerken wilden hebben‚ diende je per netwerk de apparatuur te kopen en bekabeling te trekken. Indien je nu een switch aanschaft die vlan ondersteund. Is het mogelijk per poort te bepalen in welk netwerk deze poort zich bevind. En als je meerder switches hebt. Is het mogelijk een “TRUNK” maken. Aan een Trunk kun je verschillende Vlan’s koppelen die door de andere switch gebruikt kunnen worden.
Hieronder twee voorbeelden van een situatie waarin VLan’s handig kunnen zijn:
[b](1)[/b]
Een Bedrijf met WLan gebruikers. De Access Points (WAP) wil je niet in het gewone netwerk hebben in verband met beveiliging’s risico’s . Maar om de x meter is er een acces point nodig. Om te voorkomen dat je voor elke WAP een apart netwerk krijgt‚ is het nodig om de WAP’s te verbinden via een VLan.
[b](2)[/b]
In het bedrijf staat een mail server. Deze mail server gebruiken de Wlan gebruikers en mensen in het gewonen netwerk.
Nu kun je op de mail server twee netwerk kaarten stoppen. Een voor het gewone netwerk en de andere voor het Wlan netwerk.Dit kan voor twee Vlan’s wel. Maar je zou er ook 35 of meer Vlan’s kunnen hebben in een groot bedrijf.
Dan is een netwerk kaart er bij prikken toch wat moeilijker. Vandaar dat je ook op de machine zelf een Vlan kan maken.
Je kunt meerder vlan’s op een netwerk kaart configureren.
Ik ga er van uit dat de netwerk kaart in mijn geval 3com niet geconfigureerd is.
Ik heb op mijn switch 3 vlan’s met de tag 1 (default) 2 en 3.
De netwerk kaart aanzetten
[shell]#ifconfig xl0 up
[/shell]
Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan0 create
#ifconfig vlan0 vlan 1 vlandev xl0 up
#ifconfig vlan0 inet 192.168.100.1 netmask 255.255.255.0
[/shell]
Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan1 create
#ifconfig vlan1 vlan 2 vlandev xl0 up
#ifconfig vlan1 inet 192.168.1.1 netmask 255.255.255.0
[/shell]
Een vlan configureren met vlan tag 1.
[shell]#ifconfig vlan2 create
#ifconfig vlan2 vlan 3 vlandev xl0 up
#ifconfig vlan2 inet 192.168.2.1 netmask 255.255.255.0
[/shell]
Nu zijn er drie Vlans geconfigureerd.
Het is ook makelijk als deze blijven staan als je reboot.
in de /etc/rc.conf komt dan het volgende
[file]#/etc/rc.conf
cloned_interfaces=”vlan0 vlan1 vlan2″
ifconfig_vlan0=”inet 192.168.100.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_vlan1=”inet 192.168.1.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_vlan2=”inet 192.168.2.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_xl0=”up”
[/file]
Als er nog vragen zijn of opmerkingen mail dan gerust.
In dit artikel staan een aantal fouten. Zo staan er 3 shell-voorbeelden die volgens de tekst allemaal een VLAN aanmaken met tag 1. De shell code zet echter VLAN’s op tag’s 1, 2 en 3.
Verder klopt de inhoud van /etc/rc.conf voor deze configuratie niet. Als je dit echt als inhoud in /etc/rc.conf zet, zal alleen “vlan2” aangemaakt worden. De variabele “cloden_interfaces” wordt namelijk als laatste geset op alleen “vlan2″. De inhoud van /etc/rc.conf zou moeten zijn :
#/etc/rc.conf
cloned_interfaces=”vlan0 vlan1 vlan2″
ifconfig_vlan0=”inet 192.168.100.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_vlan1=”inet 192.168.1.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_vlan2=”inet 192.168.2.1 netmask 255.255.255.0 vlan 1 vlandev xl0″
ifconfig_xl0=”up”
groetjes,
Daan
Fixed