Jump to content
Калькуляторы

Изоляция Multicast/Broadcast внутри влана

Приветствую всех.

 

Подскажите пожалуйста, при наличии в влане двух ip сетей, можно как-то ограничить multicast/broadcast между ними?

Share this post


Link to post
Share on other sites

Странный вопрос.

VLAN это L2.

IP это L3.

 

При большой нужде и медведя можно научить на гармошке играть.

Но обычно несколько IP-сетей в одном домене — это не от нужды, а от лени.

Советую сделать нормально.

Share this post


Link to post
Share on other sites

Именно от нужды) Понятно, что правильно в отдельный влан запихать, но надо на хосте иметь две изолированные сети при дефиците портов. И да, хост вланы разгребать не умеет - вторую сетку на virtualbox нужна.

Share this post


Link to post
Share on other sites
39 минут назад, kostas сказал:

но надо на хосте иметь две изолированные сети при дефиците портов

Не понял, о чем это, но порт можно и в режим trunk перевести.

 

39 минут назад, kostas сказал:

хост вланы разгребать не умеет - вторую сетку на virtualbox нужна

Во-первых, сейчас нужно сильно постараться, чтобы найти сетевую плату без поддержки 802.1q. Мне таких уже лет пять не встречалось.

Во-вторых, в VirtualBox есть куча режимов, на любой вкус. Предположу, что NATService будет достаточно.

 

56 минут назад, kostas сказал:

можно как-то ограничить multicast/broadcast между ними?

Нельзя. Они на L2, а он общий.

Share this post


Link to post
Share on other sites

Сетевая карта поддерживает, но в virtualbox нет возможности настроить сеть на vlan. Так бы конечно настроил транк с нативным вланом.

 

Это не подойдет?

vlan access-map
vlan filter

 

Share this post


Link to post
Share on other sites
47 минут назад, kostas сказал:

Сетевая карта поддерживает, но в virtualbox нет возможности настроить сеть на vlan.

Что за сказки?

Во-первых, можно сделать так, чтобы отдельные VLAN были видны системе, как отдельные сетевые интерфейсы, как в Windows, так и в Linux.

Во-вторых, VirtualBox поддерживает VLAN, как минимум с версии 5.5. Правда деталей не помню, но через CLI я однажды такое делал и работало.

Share this post


Link to post
Share on other sites

Сказки или нет, но в настройках VirtualBox'а нет упоминаний о тегах в сети. А вот через виртуальный интерфейс на хостовой машинке думаю должно получиться. Спасибо за идею.

Share this post


Link to post
Share on other sites

VBoxManage -?

В GUI в лучшем случае 20% доступных функций.

Share this post


Link to post
Share on other sites

Ага, в VBoxManage тоже нет. Может оно и не плохо, что там нет vlan'ов - по сути не его это дело. В системе интерфейс поднялся, его и используй. Так что попробую Ваш первый совет. Думаю проблем не будет, кроме необходимости в первоначальной настройки хостовых машин.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now