ip link set dev eth0.100 upSize: a a a
2017 January 24
и выполним включение интерфейса командой:
Подведем итог: мы создали интерфейс, который будет получать тегированные пакеты с vlan id = 100 и соответственно вешать на пакеты тег 100 при выпуске пакета в сеть через этот интерфейс. и назначили ему ip адрес 10.10.10.10/24
делаем то же самое на VM2, назначаем адрес 10.10.10.20/24
проверяем связность между VM1 и VM2: выполним ping 10.10.10.10 с VM2
Подведем итог: мы создали на 2 машинах в 1 локальной сети 2 тегированных интерфейса в 100 vlan. и проверили связность между ними
Проверяем, что все это не ложь и провокация!
запустим на VM1 слушателя и постучимся на него с VM2 и проснифаем траффик.
на VM1 запустим
запустим на VM1 слушателя и постучимся на него с VM2 и проснифаем траффик.
на VM1 запустим
nc -lvp 3000 а на VM2 запустим nc 10.10.10.10 3000
видим в заголовках канального уровня vlan 100. Значит пакеты по сети реально ходят с тегами и это не выдумки матушки гусыни
Теперь переходим к пункту №2 - разобьем эти 2 виртуалки на разные vlan и настроим роутер.
На VM1:
-добавить интерфейс eth0.200 c тегом 200 и присвоить ему адрес 192.168.0.2
на VM2:
-добавить интерфейс eth0.300 c тегом 300 и присвоить ему адрес 172.16.0.2
(Самостоятельно)
На VM1:
-добавить интерфейс eth0.200 c тегом 200 и присвоить ему адрес 192.168.0.2
на VM2:
-добавить интерфейс eth0.300 c тегом 300 и присвоить ему адрес 172.16.0.2
(Самостоятельно)
внимание, опечатка, сообщение исправлено
Включим и настроим роутер. На роутере в отличие от VM1, VM2 нужно создать интерфейс и во vlan 200 и во vlan 300. и присвоить им адреса 192.168.0.1, 172.16.0.1
я намеренно не пишу эти команды в чат, а делаю скриншот, чтобы вы вбивали их руками. это помогает лучше разобраться и быстрее запомнить
Проверяем связность. пингуем с роутера 192.168.0.2 и 172.16.0.2. (Кстати говоря вот тут была небольшая проблема, т.к. я ошибся в настройке eth0.300 на VM2. Ошибку говорить не буду, пусть будет тест на понимание, ищите.)