誰でも試してみましたか?プライベート VLANLinuxでは?彼らに関連した経験がありますか?私の本当の質問は誰でもこれについての指示がありますか?
答え1
LinuxがデフォルトでCiscoの「プライベートVLAN」の概念をサポートしているかどうかはわかりませんが、プライベートVLANはデフォルトでどのスイッチポートが他のスイッチポートと通信できるかを制御するリンク層ファイアウォールです。したがって、複数のイーサネットデバイスとそのデバイスの間にブリッジ付きのLinuxボックスがある場合(たとえば、このツールを使用する場合brctl)、必要なツールはebtables。これに慣れていれば、iptablesマニュアルページから得ることはそれほど難しくありません。
しかし、参考にしてください。プライベートVLANの概念をまとめて説明するのはebtables複雑かもしれません。。 PVLANチームをCiscoスイッチと共有したい場合(可能であると仮定)、この方法ではないようです。
答え2
役に立つかもしれません...Linuxブリッジでポート分離を有効にできますか? https://serverfault.com/questions/388544/is-it-possible-to-enable-port-isolation-on-linux-bridges
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
複数のイーサネットポートを持つコンピュータについて話していて、すべて「同じLANに」いることを望んでいますが、保護するように設定し、互いに通信できないように設定した場合、唯一の解決策はBSDを使用することです。 。
FreeBSD では、次のようにブリッジを作成し、ブリッジにポートを追加します。
ifconfig bridge0 create
ifconfig bridge0 addm em0 addm em1 addm em2
これで6つのポートがある「スイッチ」ができました。どちらもお互いを見ることができます。ポートem1とem2を互いに分離するには(PVLANまたは「switchport protected」に似ています)、以下を実行できます。
ifconfig bridge0 private em1 private em2 private
ブリッジにIPを追加することもできます。
ifconfig bridge0 10.12.14.1/24
両方のポートはまだem0のトラフィックを見ることができます。 em0も分離したい場合:
ifconfig bridge0 private em0
その他の関連コンテンツについては、ここをクリックしてください。 http://www.freebsd.org/doc/handbook/network-bridging.html#idp97030960
[はい、元の質問は数年前でしたが…私もLinuxソリューションを探していましたが、このBSDソリューションを共有したいと思いました]
答え3
「プライベート」VLANが何を意味するのかわかりませんが、LinuxにはVLANがあります。 iproute2コマンドはipそれを設定します。これをサポートするネットワークカードとドライバが必要ですが、最近はほとんどそうです。
答え4
これを行うには100万ものものがあると確信していますが、過去にはVLANを追加するために「vconfig」を使用していました。
まず、VLAN
'vconfig add eth0 123'を追加すると、
サブインターフェイス
'ifconfig eth0.123 ...'を設定できるようになりました。