找一塊3COM等的網卡(支持VLAN的即可),在內核中打上VLAN的補丁,確認你需要幾個網段,從而設置幾個IP地址,同時再設置幾個MAC地址。(Linux中是可以自己改MAC地址的)。將你的LINUX機器真正模擬成一台路由器,這樣的效果更好,應用場合也更廣。舉例說明:你有A、B、C、D 四台設備,其中A、B是桌面PC,C是一台路由器(是你的內部網絡的網關),D是一台上面所說的LINUX。你公司要求內外網隔離,在A、B上有一個內外網物理隔離切換器(簡單的講,有一個開關,開是物理跟外網連通,關時跟內網連通)。這種應用下,A、B的網關是固定的,那我們就要求LINUX的IP跟C路由器的IP應該一一對應,同時由於ARP表的關系,我們還得要求LINUX的MAC地址也應該跟C路由器的MAC一一對應,否則A、B機器切換網絡時會有一段時間是不通的(等待ARP表老化)。不知大家明白了沒有,其實好處還有很多,下此我有空在跟大家將詳細的實施步驟及原理詳細寫出來: 對一個稍大一點的網絡而言,存在著多個IP網段,同時有的網絡還要求內外網隔離。下面我將怎樣在一台LINUX上模擬一台路由器的步驟簡述如下,給有這種需求的弟兄一個參考。 我的描述環境為:Redhat 7.2 (2.4.7-10),3com 3c509網卡。 1.安裝Redhat 7.2版本,其中的kernel為linux-2.4.7-10 2.下載vlan軟件包,對應linux-2.4.7-10的為vlan1.3.tar.gz 3.在/usr/src目錄下解開vlan軟件包 4.proc /usr/src/vlan 將vlan加入到Linux kernel中 5.cd /usr/src/linux-2.4.7-10配置kernel的模塊make menUConfig 6.進入network configuration 選擇dot1q支持,保存退出。 7.編譯kernel , make dep;make clean;make bzImage;make modules;make modules-install 8.cp /usr/src/linux-2.4.7-10/.../boot/bzImage /boot/vmlinuz-2.4.7-10, cp /usr/src/linux-2.4.7-10/.../system /boot/system-2.4.7-10 9.重起Linux,啟動時看到dot1q support by ben greear, vlan 已經啟動 10.cd /usr/src/vlan 編譯vconfig文件,make ,如果退出,檢查一下vconfig.c中調用文件的位置。 11.將vconfig可執行文件拷貝到 /usr/sbin, cp /usr/src/vlan/vconfig /usr/sbin/vconfig 。 12.配置vlan設備,以eth0為例,vconfig eth0 2;vconfig eth0 3,在主端口上配置vlan 1 的ip地址。 13.在vlan設備上設置ip地址。Ifconfig eth0.2 ipaddress netmask mask 14.在vlan設備上設置MAC地址。Ifconfig eth0.2 MACaddress(ifconfig用法請用ifconfig --help來查看)。 15.將路由器上和Linux相連的端口配置成trunk,以cisco 3548為例 interface fastethernet 0/48 switchport trunk encapulation dot1q 16.將Redhat 默認關閉的ip forwarding功能打開。echo "1">/proc/sys/net/ipv4/ip_forward 17.測試同vlan的設備和Linux路由器子端口互訪,測試不同vlan中設備通過Linux路由器互訪。以上都是我的實際操作經驗,請COPY前打上LINUXSIR的標簽即可。
