Lan*_*nes 5 linux networking security vlan
http://blog.ine.com/2008/07/14/private-vlans-revisited/
有人试过 Linux 下的私有 vlan 吗?他们有什么经验吗?我真正的问题是有人有这方面的方法吗?
我不知道 Linux 本身是否支持 Cisco 的“专用 VLAN”概念,但专用 VLAN 本质上是一个链路层防火墙,控制哪些交换机端口可以与哪些其他交换机端口通信。因此,如果您有一个带有多个以太网设备的 Linux 盒子,并在它们之间进行桥接(例如使用该brctl工具),我认为您想要的工具称为ebtables。如果您熟悉iptables,那么从手册页中获取应该不会太难。
但请注意,一次性描述所有专用 VLAN 概念ebtables可能会很复杂。如果您想与 Cisco 交换机共享 PVLAN 分组(假设这是可能的),我猜这不是解决问题的方法。