[linux] VLAN over ip unnumbered interface (cisco) na linuxe

[Martin Kyrc]

ahojte,
kvoli technologii dodavatela budem zrejme nuteny nizsie uvedenu 
konfiguraciu (vynatok kvoli predstave pripajam dole v texte) z cisco 
geretu dostat na dodavatelov linux. ide o to, ze v LAN sieti mam 
niekolko desiatok vlan (>200), kde v kazdej z nich je maly pocet 
zariadeni (<10). (nemozem pouzit private vlan). vyuzivam featuru 'ip 
unnumbered interface' na cisco L3 zariadeni. inak povedane, skupiny L2 
sieti (asi po 30 VLAN) zdielaju jeden L3 priestor (o velkosti /24).

takto rozdelna siet ma svoj zmysel z pohladu L2/L3 security (klienti z 
tychto malych vlan sa nemaju moznost 'vidiet' navzajom, lebo L2, a L3 
access list kvoli routingu medzi nimi) a z pohladu L3 tam nie je >200, 
hoci aj malych, sieti, ale len prijatelny pocet (~20).

tu je spominany cisco konfig:

interface Loopback3
  ip vrf forwarding vrf4
  ip address 192.168.3.1 255.255.255.0
end

interface Vlan301
  ip vrf forwarding vrf4
  ip unnumbered Loopback3
  ip access-group guestroom in
end

interface Vlan302
  ip vrf forwarding vrf4
  ip unnumbered Loopback3
  ip access-group guestroom in
end

Na linuxe samozrejme viem ukoncit VLAN-y (z cisco geretu to pojde 
trunkom 802.1q, nie isl), no neviem ich ci pojde ukoncit na urovni L3 
tak ako chcem, teda ci tieto vlan-y (vybrane skupiny po ~30) budu moct 
zdielat jeden L3 priestor ('ip unnumbered interface' cisco feature).

nikdy som to na linuxe nepotreboval pouzit tak netusim ci nebude 
papulovat, ked mu nastavim na rozne vlan subinterfaces rovnake IP 
nastavenie. tiez neviem na kolko je ten dodavatelov 'linux' limitovany 
(viem len tolko, ze to ma nejake webate gui).

dik za hint, ak mate skusenost s takym niecim.

mk