VLAN-Bridges für Jails in FreeBSD
Wenn sich unter FreeBSD Jails nur mit einem oder bestimmten VLANs unterhalten sollen, muss man entsprechende Bridges anlegen. Beim Erstellen der Jails mit z.B. bastille, kann man dann diese Bridges nutzen.
Bridges konfigurieren
Auszug aus der rc.conf, um Bridges für VLANs 10, 20 und 30 zu erstellen:
# rename ethernet interfaces
ifconfig_igb1_name="eth1"
ifconfig_eth1_descr="vm/jail ethernet interface"
# setup vlans
vlans_eth1="10 20 30"
# setup bridges
cloned_interfaces="bridge10 bridge20 bridge30"
ifconfig_bridge10_name="br.10"
ifconfig_bridge20_name="br.20"
ifconfig_bridge30_name="br.30"
ifconfig_br_10="addm eth1.10 up"
ifconfig_br_20="addm eth1.20 up"
ifconfig_br_30="addm eth1.30 up"
# bring interfaces up
ifconfig_eth1="up"
ifconfig_eth1_10="up"
ifconfig_eth1_20="up"
ifconfig_eth1_30="up"
Bridges nutzen
Bastille
Mit bastille kann man dann eine entsprechende Bridge nutzen:
bastille create --bridge vlan10jail 14.2-RELEASE 10.0.10.123/24 br.10
In der Jail sollte man sich dann gegebenenfalls noch die Einstellungen zu defaultrouter und nameserver ansehen.
vm-bhyve
In vm-bhyve kann man einen Switch mit der vorhandenen Bridge erstellen:
vm switch create -t manual -b br.10 myvlan10