Периодически у системных администраторов или у пользователей возникает необходимость подключить свой компьютер сразу в несколько сетей (VLAN-ов). Ставить отдельную сетевую карту для каждого VLAN-а не самый удобный и не самый дешевый способ решить такого рода задачу, поэтому я решил разобрать ситуацию когда наш компьютер подключен к сети через единственную физическую сетевую карту и при этом компьютер будет одновременно подключен сразу к несклольким логическим подсетям (VLAN-ам).

Для начала подробнее опишем нашу задачу:

Есть компьютер с ОС Linux. На нем есть одна сетевая карта. Мы заранее пообщались с сетевым администраторам и он подал на порт коммутатора, к которому мы подключены сразу 3 VLAN-а. Один из них, пусть будет VLAN 10 он подал на нас нетегированным, при этом два других VLAN1 и VLAN12 он подал на нас с тегом. Следовательно мы можем подключиться с нашей сетевой картой аж к 3-м подсетям, что может быть очень удобно в некоторых ситуациях. К примеру я таким образом подключаюсь напрямую в сеть оборудования провайдера, к сети пользователей и к сети управления серверами и сетевым оборудованием. Все с одной машины.

Подробнее о наших VLAN-ах:

VLAN1 в нашем случае будет тегированным. Адрес нужно будет назначить статический

VLAN10 будет не тегированным. Адрес нужно будет назначить статически

VLAN12 будет тегированным. Адрес будет получен автоматически с dhcp сервера

Задача вроде ясна, можно перейти к настройке. На самом деле описание занимает больше времени чем сама настройка :) Все что нам нужно сделать это внести соответствующие изменения в один конфигурационный файл и перезапустить службу.

Нужно открыть файл /etc/network/interfaces через какой-нибудь текстовый редактор и произвести некоторые изменения:

root@Kali:/#nano /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet static
      address 192.168.10.10
      netmask 255.255.255.0
      network 192.168.10.0
      broadcast 192.168.10.255
      gateway 192.168.10.1
      # dns-* options are implemented by the resolvconf package, if installed
      dns-nameservers 8.8.8.8

#vlan 12
auto eth0.12
iface eth0.12 inet dhcp

#vlan 1
auto eth0.1
iface eth0.1 inet static
      address 192.168.1.100
      netmask 255.255.255.0
      network 192.168.1.0
      broadcast 192.168.1.255

Как видно из конфигурационного файла мы использовали уже имеющийся у нас интерфейс eth0 для подключения к нетегированному VLAN10. Так как VLAN10 подан на нас без тега, то его номер для нашего компьютера не имеет никакого значения.

При этом для тегированных VLAN-ов мы создали два дополнительных логических интерфейса, в которых через точку указали их номера. Т.е. в физическом интерфейсе eth0 мы создали два логических eth0.1 и eth0.12 для VLAN1 и VLAN12 соответственно. При этом, исходя из поставленной задачи на eth0.1 (VLAN1) мы настроили ip адрес, маску и т.д. статически, а на eth0.12 настроили получать сетевые настройки автоматически с dhcp сервера.

Настройка закончена, осталось перезапустить службу. Даем команду:

root@KALI:/# /etc/init.d/networking restart

Ждем некоторое время, пока сервис рестартанет. Забыл сказать, в данном случае я сижу под root-ом. Если вы не сидите под root-ом (я так привык, что не есть правильно), то не забывайте добавлять sudo перед своими командами.

Далее даем команду ifconfig и видим наши сетевые интерфейсы и соответствующие им параметры.

Все, теперь мы оказались сразу в 3-х подсетях (VLAN10 бет тега, VLAN1 с тегом, VLAN12 с тегом) через один физический сетевой интерфейс.

Надеюсь данная статья была вам полезна. Спасибо за внимание и до встречи в новых постах ;)