Jump to content
Калькуляторы

Изоляция Multicast/Broadcast внутри влана

Приветствую всех.

 

Подскажите пожалуйста, при наличии в влане двух ip сетей, можно как-то ограничить multicast/broadcast между ними?

Share this post


Link to post
Share on other sites

Странный вопрос.

VLAN это L2.

IP это L3.

 

При большой нужде и медведя можно научить на гармошке играть.

Но обычно несколько IP-сетей в одном домене — это не от нужды, а от лени.

Советую сделать нормально.

Share this post


Link to post
Share on other sites

Именно от нужды) Понятно, что правильно в отдельный влан запихать, но надо на хосте иметь две изолированные сети при дефиците портов. И да, хост вланы разгребать не умеет - вторую сетку на virtualbox нужна.

Share this post


Link to post
Share on other sites

39 минут назад, kostas сказал:

но надо на хосте иметь две изолированные сети при дефиците портов

Не понял, о чем это, но порт можно и в режим trunk перевести.

 

39 минут назад, kostas сказал:

хост вланы разгребать не умеет - вторую сетку на virtualbox нужна

Во-первых, сейчас нужно сильно постараться, чтобы найти сетевую плату без поддержки 802.1q. Мне таких уже лет пять не встречалось.

Во-вторых, в VirtualBox есть куча режимов, на любой вкус. Предположу, что NATService будет достаточно.

 

56 минут назад, kostas сказал:

можно как-то ограничить multicast/broadcast между ними?

Нельзя. Они на L2, а он общий.

Share this post


Link to post
Share on other sites

Сетевая карта поддерживает, но в virtualbox нет возможности настроить сеть на vlan. Так бы конечно настроил транк с нативным вланом.

 

Это не подойдет?

vlan access-map
vlan filter

 

Share this post


Link to post
Share on other sites

47 минут назад, kostas сказал:

Сетевая карта поддерживает, но в virtualbox нет возможности настроить сеть на vlan.

Что за сказки?

Во-первых, можно сделать так, чтобы отдельные VLAN были видны системе, как отдельные сетевые интерфейсы, как в Windows, так и в Linux.

Во-вторых, VirtualBox поддерживает VLAN, как минимум с версии 5.5. Правда деталей не помню, но через CLI я однажды такое делал и работало.

Share this post


Link to post
Share on other sites

Сказки или нет, но в настройках VirtualBox'а нет упоминаний о тегах в сети. А вот через виртуальный интерфейс на хостовой машинке думаю должно получиться. Спасибо за идею.

Share this post


Link to post
Share on other sites

Ага, в VBoxManage тоже нет. Может оно и не плохо, что там нет vlan'ов - по сути не его это дело. В системе интерфейс поднялся, его и используй. Так что попробую Ваш первый совет. Думаю проблем не будет, кроме необходимости в первоначальной настройки хостовых машин.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.