Как я уже писал, я озаботился переконфигурированием сети предприятия под
использование "Виртуального роутера", основанного на использовании виртуальных
сетей, где я буквально каждому порту любого из свитчей могу назначить
принадлежность той или иной подсети.
Естественно встает вопрос как этим
всем управлять? Понятное дело на нашем виртуальном шлюзе будут настроены
правила хождения между сетями, но администратору было бы полезно иметь
возможность ходить в каждую сеть минуя роутер, поэтому компьютер админа должен
стать участником всех этих сетей. Как? С помощью тех же VLAN/
В первую очередь необходимо узнать аппаратный адрес своей сетевой карты (у меня Linux Lubuntu)
Подключаемся к свитчу, в который предположительно воткнут ваш комп и находим порт по MAC адресу
|
| У меня 12 порт |
Добавляем данный порт в качестве тэгированного во все VLAN, которыми хотим управлять со своего компьютера
Теперь идем в настройки сетевых соединений компьютера
И создаем новое соединение с типом VLAN
В окне настройки заполняем требуемые поля (выбираем сетевую карту, указываем VLANid, настраиваем параметры IP)
В итоге мы получаем работающее подключение к требуемой сети
Теперь мы имеем возможность в случае например проблемы со шлюзом попасть в требуемую сеть в обход его. Обращаю внимание на возможность создания логических колец при неаккуратном построении маршрутов.
Комментариев нет:
Отправить комментарий