[fli4l] Paketfilter

Ernst Eiswürfel ernst.eiswuerfel at online.de
Sa Nov 23 10:31:04 CET 2013


Am 22.11.2013 23:06, schrieb Christoph Schulz:
> Hallo!
>
> Ernst Eiswürfel schrieb:
>
>> Ja, aber der Port am Switch, der mit dem Fli verbunden ist, ist dann ein
>> Trunk-Port und auch das "normale" Netz muss getagged werden. Alle
>> anderen Ports am Switch lassen sich dann auf als Access-Ports auf eins
>> der VLANs konfigurieren. Voraussetzung ist allerdings ein Managed-Switch.
>
> Na ja. Wenn man den umzukonfigurierenden Rechner unter seiner Fuchtel hat,
> dann ist das alles auch ohne einen Managed-Switch machbar. Ich habe zuhause
> auch nur "normale" Switches, die nichts von VLAN verstehen, und dennoch
> nutze ich VLANs, um Netzwerkpakete zwischen VMs auf physischen Hosts über
> andere logische Kanäle laufen zu lassen (das Tagging der Pakete wird vom
> jeweiligen VM-Host auf dem Weg nach "draußen" erledigt, das "untagging" beim
> Ziel-VM-Host auf dem Weg nach "innen" zur VM). Das funktioniert prima, ohne
> dass der Switch auf den Gedanken kommt, irgendwelche "zu großen" Pakete
> wegzuwerfen. Das hängt sicherlich aber auch vom Switch ab.
>
Na, in dem Fall sind halt alle Ports deiner Switches Trunk-Ports. Der 
Nachteil ist, du musst alle angeschlossenen Geräte auf VLAN 
konfigurieren. Der Vorteil von Access-Ports an Managed-Switches ist, 
dass die Pakete dort ungetagged sind und du den dort angeschlossenen 
Geräten nichts konfigurieren musst.

Wieso sollte der Switch irgendwelche "zu großen" Pakete wegwerfen? 
Solange deine auf VLAN konfigurierten VMs die korrekte Maximalgröße 
einhalten, gibt es keinen Grund Pakete zu verwerfen.

E.E.
-- 


Mehr Informationen über die Mailingliste Fli4L