Брідж у FreeBSD 7

Мережі, налаштування обладнання, мережеві послуги.

Швидкий перехід:Головна блогуГоловна сайтуФорум
Якщо Ви чогось недозрозуміли або не знайшли - запитайте на нашому форумі і ми спробуємо Вам допомогти.
Subnets.ruРеєстрація IP та Автономних систем mega-net.ru

Бридж у FreeBSD 7.3 (Bridging on FreeBSD 7.3)

Підтримкуbridge уFreeBSD 7.3 можна включити двома способами:

Інтеграцією в ядро:

Завантаження модулем:

# bridge loadable module

Для завантаження під час старту системи додаємо в /boot/loader.conf br >

Конфігурація бриджу:

Для роботи при рестарті системи додаємо потрібні пари /etc/sysctl.conf

net.link.ether.bridge.enable Встановити 1 для активації бриджу, 0 — для вимкнення.

net.link.ether.bridge.ipfw Встановити один для активації ipfw фільтрації бриджованих пакетів.

net.link.ether.bridge.ipf Встановити один для активації ipf фільтрації бриджованих пакетів.

net.link.ether.bridge.config Конфіг інтерфейсів у бриджі. Інтерфейси розділяються комами, пробілами або знаком табуляції. Кожен інтерфейс може опціонально йти з номером кластера, якому він належить, зазначеним через двокрапку (якщо номер кластера (cluster-ID) опущений, то стандартний інтерфейс належить кластеру з >

як приклад конфігу: net.link.ether.br > поміщає fxp0 і em1 кластер номер 1, а vlan101 і em2 - кластер номер 26.

Список інтерфейсів перечитується щоразу, коли він модифікується, або коли вмикаєтьсябриджування або створюються/знищуються нові інтерфейси. Щоб змусити список оновлюватися явно (без очікування змін, описаних вище) слід задати час оновлення в наступній опції net.link.ether.bridge.refresh (На практиці ця опція не знадобилася)

Інтерфейси, які знаходяться у списку конфіга, але не можуть брати участь у процесі бриджування, (не існують або не є інтерфейсами типу Ethernet або VLAN), не будуть задіяні в процесі бриджування з виведенням відповідної помилки.

Конфігурація з використанням VLAN та транку:

Як приклад, наступна конфігурація використовує інтерфейс fxp0 як транк, який пропускає пакети для 802.1q вілан 222 і 333 на фізичні інтерфейси em1 і em2 відповідним чином. net.link.ether.br >

ifconfig vlan222 vlan 222 vlandev fxp0 up ifconfig vlan333 vlan 333 vlandev fxp0 up

Зауважте, що немає жодного зв'язку між 802.1q VLAN ідентифікаторами (у нашому випадку 222 і 333) і номерами кластерів (cluster-ID — у нашому випадку 48 і 85) бриджу, що використовуються в конфізі. Також, інтерфейс trunk не з'являється в конфізі бриджа, приєднанням/видаленням тогов займається девайс vlan (по kldstat'у видно, що при створенні vlan на інтерфейсі, повинен підвантажитися модуль if_vlan.ko ).

Посилання: