[fli4l] VLAN einstieg?

[Hans Bachner]

kay schrieb am 30.10.2016 um 21:23:
 > [schnipp]
> Vielleicht verstehe ich ja etwas falsch aber m.W. kann man auf einem
> LAN-Port (des Switches und des FLI) ein normales ungetaggtes und ein
> oder mehrere getaggte VLANs haben.
 > [schnapp]

Natürlich kann man das - ich verwende so ein Konstrukt auf den 
"backbone" Links zwischen Switches, die das ungetaggte VLAN 1 sowie 
getaggte VLANs z.B. für DMZ und Gäste übertragen. Auf den einzelnen 
Switches werden die VLANs wieder auseinandergedröselt, um über einzelne 
Ports z.B. Rechner in der DMZ ungetagged erreichen zu können und so 
diese Rechner an ein bestimmtes VLAN zu binden.

Auf dem fli4l habe ich momentan für jedes VLAN eine eigene NIC. 
Hauptgrund ist, dass ich den Verkehr aus den einzelnen VLANs über 
verschiedene Links zum/vom Router bringen möchte - auf dem Router hab 
ich nur Ports mit 100 Mbit, während die Switches Gbit "können" und dort 
ein Bündeln der VLANs weniger kritisch ist. Aber grundsätzlich sollte 
fli4l eigentlich können, was dir vorschwebt, nur mit persönlichen 
Erfahrungen kann ich aus dem geschilderten Grund nicht dienen.

Die fli4l-Dokumentation ist hier wirklich nicht ganz vollständig (was 
ungetaggte VLANs betrifft). Ich denke, dass du in advanced_networking 
nur die VLANs einträgst, die getagged werden sollen. Erst auf dem 
Switch, der am fli4l hängt, definierst du die VLAN-Id des ungetaggten 
VLANs (das der fli4l über eth0 rausschickt). Die übrigen VLANs über 
eth0.1, eth0.2, ... haben die VLAN-Id ohnehin im VLAN-Tag drin.

Probier einmal eine derartige Konfiguraton und gib uns Bescheid, obs 
funktioniert.

Viel Erfolg,
Hans.

PS: ob/wie ich auf dem fli4l ein bestimmtes VLAN auf mehreren NICs (die 
z.B. zu verschiedenen Switches führen) ungetagged verwenden kann, ist 
mir im Moment nicht ganz klar - wäre es eine Lösung, diese NICs zu einer 
Bridge zusammenzufassen?