Перейти к содержимому
Калькуляторы

Изоляция Multicast/Broadcast внутри влана

Приветствую всех.

 

Подскажите пожалуйста, при наличии в влане двух ip сетей, можно как-то ограничить multicast/broadcast между ними?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Странный вопрос.

VLAN это L2.

IP это L3.

 

При большой нужде и медведя можно научить на гармошке играть.

Но обычно несколько IP-сетей в одном домене — это не от нужды, а от лени.

Советую сделать нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Именно от нужды) Понятно, что правильно в отдельный влан запихать, но надо на хосте иметь две изолированные сети при дефиците портов. И да, хост вланы разгребать не умеет - вторую сетку на virtualbox нужна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

39 минут назад, kostas сказал:

но надо на хосте иметь две изолированные сети при дефиците портов

Не понял, о чем это, но порт можно и в режим trunk перевести.

 

39 минут назад, kostas сказал:

хост вланы разгребать не умеет - вторую сетку на virtualbox нужна

Во-первых, сейчас нужно сильно постараться, чтобы найти сетевую плату без поддержки 802.1q. Мне таких уже лет пять не встречалось.

Во-вторых, в VirtualBox есть куча режимов, на любой вкус. Предположу, что NATService будет достаточно.

 

56 минут назад, kostas сказал:

можно как-то ограничить multicast/broadcast между ними?

Нельзя. Они на L2, а он общий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сетевая карта поддерживает, но в virtualbox нет возможности настроить сеть на vlan. Так бы конечно настроил транк с нативным вланом.

 

Это не подойдет?

vlan access-map
vlan filter

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

47 минут назад, kostas сказал:

Сетевая карта поддерживает, но в virtualbox нет возможности настроить сеть на vlan.

Что за сказки?

Во-первых, можно сделать так, чтобы отдельные VLAN были видны системе, как отдельные сетевые интерфейсы, как в Windows, так и в Linux.

Во-вторых, VirtualBox поддерживает VLAN, как минимум с версии 5.5. Правда деталей не помню, но через CLI я однажды такое делал и работало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сказки или нет, но в настройках VirtualBox'а нет упоминаний о тегах в сети. А вот через виртуальный интерфейс на хостовой машинке думаю должно получиться. Спасибо за идею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

VBoxManage -?

В GUI в лучшем случае 20% доступных функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага, в VBoxManage тоже нет. Может оно и не плохо, что там нет vlan'ов - по сути не его это дело. В системе интерфейс поднялся, его и используй. Так что попробую Ваш первый совет. Думаю проблем не будет, кроме необходимости в первоначальной настройки хостовых машин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.