[FUG-BR] [OFF Topic] VLAN com FreeBSD

Marcelo Veriato Lima marcelo_veriato em sicredi.com.br
Segunda Maio 26 09:08:19 BRT 2008 

Cara, vlan (virtual lan) serve para ti separar redes em domínios de 
broadcast diferentes, fazer uma separação lógica para que as redes não 
compartilhem broadcast.
Para ti poder fazer uma vlan falar com outra necessita de um roteador 
com uma interface, seja ela lógica ou física em cada vlan.

Digamos que tu tenhas uma rede com 10 vlans, com interfaces nativas ou 
físicas como preferir chamar, o teu roteador freebsd teria que ter 10 
placas de rede, uma em cada vlan.

Com o 802.1q isto nao é necessario, tu pode criar interfaces lógicas em 
cima de uma interface física, mas para isso o teu switch tem que ter 
suporte a 802.1q e a porta onde esta conectado o teu roteador tem que 
estar configurada como tagged, ou seja, passando varias vlans pela mesma 
porta do switch. No momento que tu cria interfaces vlan no freebsd, os 
pacotes passam a ter no cabeçalho o VID (Vlan ID), tu associou a vlan 4 
e vlan 5, tem que configurar a porta do switch para passar a vlan 4 e 5 
senão nao vai funcionar. Outra dica, placas de rede de baixa qualidade 
como a Realtek que esta utilizando vai te prejudicar a performance do 
roteador freebsd, dependendo do tráfego que a rede terá

da uma olhada neste documento que escrevi a um tempo atrás.

http://blog.nexthop.com.br/2007/02/configurando-interfaces-vlan-no-freebsd.html

Abraço

Marcelo/Porks wrote:
> Pessoas, estou com problemas para configurar VLan.
>
> Problemas no FreeBSD e no Switch (DLink 2724)
>
> Já li:
> http://www.fug.com.br/content/view/232/60/
> http://people.freebsd.org/~arved/vlan/vlan_en.html
>
> Mas creio que meu problema é entender como a vlan funciona, a teoria do negócio.
> Alguém tem algum documento para eu ler a respeito? Ou alguém poderia
> me esclarecer as dúvidas:
>
> computador 1 <---> porta 1 |...........| porta 2 <---> computador 2
> computador 3 <---> porta 3 |.switch.| porta 4 <---> computador 4
>
> no meu caso o computador 1 é a máquina com freebsd onde tenho
> interface (re0) com o ip 192.168.3.10, então eu executei:
> # kldload if_vlan
> # ifconfig vlan4 create
> # ifconfig vlan5 create
> # ifconfig vlan4 vlan 4 vlandev re0
> # ifconfig vlan5 vlan 5 vlandev re0
> # ifconfig vlan4 192.168.4.1 netmask 255.255.255.0 up
> # ifconfig vlan5 192.168.5.1 netmask 255.255.255.0 up
>
> o resultado do ifconfig é:
> re0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>         options=1b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING>
>         inet 192.168.3.10 netmask 0xffffff00 broadcast 192.168.3.255
>         ether 00:08:54:45:d8:a0
>         media: Ethernet autoselect (1000baseTX <full-duplex>)
>         status: active
> vlan4: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>         inet 192.168.4.1 netmask 0xffffff00 broadcast 192.168.4.255
>         ether 00:08:54:45:d8:a0
>         media: Ethernet autoselect (1000baseTX <full-duplex>)
>         status: active
>         vlan: 4 parent interface: re0
> vlan5: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
>         inet 192.168.5.1 netmask 0xffffff00 broadcast 192.168.5.255
>         ether 00:08:54:45:d8:a0
>         media: Ethernet autoselect (1000baseTX <full-duplex>)
>         status: active
>         vlan: 5 parent interface: re0
>
> os computadores 2, 3 e 4 não sabem nada sobre vlan, não fiz
> configuração alguma neles.
>
> No meu switch eu configurei
> porta 1 e porta 2 na "vlan 4"
> porta 1, porta 3 e porta 4 na "vlan5"
>
> Depois de fazer isso, eu pensei que eu poderia:
> computador 1 acessar todos os computadores (2, 3 e 4)
> computador 2 acessar apenas o computador 1
> computador 3 acessar apenas o computador 1 e 4
> computador 4 acessar apenas o computador 1 e 3
>
> Mas o resultado não foi este. Alguém sabe me dizer onde eu errei?
>
> Obrigado.
>
>   

-- 

Marcelo Veriato Lima
Analista de Redes e Telecomunicações
Infra-Estrutura de Redes e Telecomunicações
Telemática - Confederação SICREDI
+55 (51) 3358-8355
http://www.sicredi.com.br


As informacoes contidas neste e-mail e nos arquivos anexados podem ser informacoes confidenciais ou privilegiadas. Caso voce nao seja o destinatario correto, apague o conteudo desta mensagem e notifique o remetente imediatamente.

Mais detalhes sobre a lista de discussão freebsd