[fli4l] Paketfilter

[Christoph Schulz]

Hallo!

Ernst Eiswürfel schrieb:

> Ja, aber der Port am Switch, der mit dem Fli verbunden ist, ist dann ein
> Trunk-Port und auch das "normale" Netz muss getagged werden. Alle
> anderen Ports am Switch lassen sich dann auf als Access-Ports auf eins
> der VLANs konfigurieren. Voraussetzung ist allerdings ein Managed-Switch.

Na ja. Wenn man den umzukonfigurierenden Rechner unter seiner Fuchtel hat, 
dann ist das alles auch ohne einen Managed-Switch machbar. Ich habe zuhause 
auch nur "normale" Switches, die nichts von VLAN verstehen, und dennoch 
nutze ich VLANs, um Netzwerkpakete zwischen VMs auf physischen Hosts über 
andere logische Kanäle laufen zu lassen (das Tagging der Pakete wird vom 
jeweiligen VM-Host auf dem Weg nach "draußen" erledigt, das "untagging" beim 
Ziel-VM-Host auf dem Weg nach "innen" zur VM). Das funktioniert prima, ohne 
dass der Switch auf den Gedanken kommt, irgendwelche "zu großen" Pakete 
wegzuwerfen. Das hängt sicherlich aber auch vom Switch ab.


Viele Grüße,
-- 
Christoph Schulz
[fli4l-Team]