在FreeBSD中使用监狱是否意味着有一个开关？

Question

我的网络管理员不喜欢我把开关插到建筑物网络上，让它变成多台计算机。他们想要每个物理网卡的单链路下降。以前，那些MACs电脑的开关都是自动阻塞的。我知道良好的网络拓扑是尽可能线性的，无广泛分支。但是现在我想使用FreeBSD监狱。

如果我在FreeBSD中运行一个(或几个)监狱，实际上在墙中的同一个端口上有3个NIC：

1. 主机的物理网卡，类似于igb0
2. 主机的部分配对虚拟接口，连接背对背，epair0a
3. 监狱的一部分(2)，epair0b

为了从DCHP服务器获得IP，所有这些接口都必须注册。这种设置会带来麻烦吗?为什么？我无法连接我的监狱(尽管有一些通过接口)，这是正确的吗？直接到“墙”？

Answer 1

运行监狱有很多种方式，虚拟接口是一回事，但是有了监狱，你可以只向底层系统借用一个特定的IP地址。当然，layer2要么应该被允许，要么应该被限制在这样的监狱(默认情况下，它是有限的)。这种方式只使用单个MAC地址。

另一种方法是使用带有虚拟接口/vlans或防火墙、神奇转发或虚拟交换机的桥接器来实现您想做的事情。这样，您就可以有不同的配置与单一的mac传出接口，所以您的可怕的L2意大利面不会离开您的系统。