当我在Linux中创建一个VLAN子接口时,它会得到与它的父接口相同的MAC地址。例如,使用ip link add link eth0 name eth0.333 type vlan id 333命令,eth0.333获得与eth0相同的MAC。服务器根据VLAN标签识别接收到的帧是正确的吗?或者如果VLAN标记丢失了,那么交换机中的帧是eth0本身吗?
今天,我醒来时有一种我想要抓的痒: Linux区域到底是由什么组成的?当然,我不仅是在寻找答案而没有搜索过。据我理解,Linux分区由以下组件组成:
Linux Kernel
GNU tools and libraries
Package Management
Documentation
Windows System
Windows Manager
Desktop Environment
我遗漏了什么吗?
我似乎在Ubuntu16.04VM和Cisco SG-300 10端口交换机之间的通信有困难。我觉得有明显的东西,我一定是错过了,但对于我的生活,我无法弄清楚。
在Linux方面,输入的相关命令是:
modprobe 8021q
sudo vconfig ens34 3700
sudo ip addr add 10.0.0.1/24 dev ens34.3700
sudo ip link set up ens34.3700
在Cisco端,输入的相关命令如下(从默认配置开始):
config terminal
interface ge 1
switchport mode
我有一个连接N5K-C5672UP作为我们的VLAN的核心层3。核心2上的VLAN 601是次要的vrrp:
core 02:
core02# show vrrp
Interface VR IpVersion Pri Time Pre State VR IP addr
---------------------------------------------------------------
Vlan601 1 IPV4 90 1 s Y Backup 172.17.1.1
interface Vlan601
no shut
Linux (配置为ip或brctl)是否支持VLAN?例如,在不同的VLAN和主干端口中配置仅启用某些VLAN的访问端口。我的内核(3.2.04-6866-PAE)配置文件中关于VLAN和桥的唯一选项是CONFIG_BRIDGE_EBT_VLAN,但据我所知,这允许对ebtables的802.1qVLAN字段进行筛选。
我的sysadm团队中有一个关于linux的争论,更具体地说,是关于创建一个桥以添加vlan接口的必要性。
我明白(我认为) linux网桥允许进行第二层数据包路由的理论,尽管在实践中为了创建一个vlan,如下所示:
ip link add link eth0 name eth0.100 type vlan id 100
工作良好,无需创建一个br0,然后向该桥添加一个vlan。
例如,当一个数据包到达一个具有多个物理接口的主机时,linux内核能够确定在哪里路由数据包,即使每个物理接口都链接到不同的物理交换机。
那么,为什么我们仍然需要linux桥呢?
我还想知道为什么在虚拟化方面,虚拟机管
我知道不对称是错误的,我不想使用它。但另一方面,我的Linux服务器有多个接口(prod、备份、互连),我想监视它们--例如,通过ping。
但是我不能让我们的监控软件在每个VLAN中都有接口。因此,ping数据包的源IP仅为一个,而监视仅用于prod服务器的接口。
AFAIK: Windows 2012有功能,可以绕过这个限制,但我找不到任何合理的Linux解决方案。例如,我想避免类似双NAT之类的东西,用于ping数据包,进入和离开备份VLAN。
我正在详细了解Linux上的VLAN,我看到了这两个命令:
[root@machine ~]# bridge vlan add vid 100 dev em1
[root@machine ~]# ip link add link em1 name em1.100 type vlan id 100
第一个将向em1添加一个VLAN:
[root@machine ~]# bridge vlan show
port vlan ids
em1 1 PVID Egress Untagged
100
而第二个界面将创建一个新的界面:
[root@machine ~]# i
我需要在VLAN上的现有接口中添加一个子接口。此外,子接口必须有自己的MAC地址。通过手册页,我发现这种语法在CentOS/RH上运行得很好:
/usr/sbin/ip link add link eth0 name eth0.1 address 00:11:22:33:44:5F type vlan id 1
通过搜索,我发现一些发行版使用关键字'macvlan‘而不是'vlan’来执行这个命令。有人知道哪个Linux发行版使用macvlan关键字而不是vlan关键字吗?
我有2个VLAN,VLAN 100和101,但只有一个子网
我正试图用虚拟机来实现这个功能,这样VM将在同一个子网中有两个IP地址,但实际上在两个VLAN中。
采取的步骤如下:
created subinterface eth0.100 and eth0.101
Connected these subinterface to bridges br100 and br101
connected VNIC of VMs to these bridges
因为在VM内部只有一个子网,所以我如何配置VM来使用这两个VLAN。
我认为默认路由表可能是一个问题,因为它不知道VLAN,而且
10.0.0.0
我办公室里的linux电脑:
> uname -a
Linux 3.2.0-2-686-pae #1 SMP Tue Mar 20 19:48:26 UTC 2012 i686 GNU/Linux.
它有两个ISP,第一个是静态ip和默认路由:
> ip ro
default via 19.11.20.15 dev vlan40
19.11.20.0/27 dev vlan40 proto kernel scope link src 19.11.20.20
第二个是gprs调制解调器。我不使用默认路由调用wv配:
> ip ro
10.64.64.64 dev ppp
我有:
Linux(virtual maschine on esxi) <---trunk---> cisco Switch.
在虚拟maschine vSwitch设置上:
VLAN ID 4095 Enables trunking on port group (VGT Mode)
LINUX接口文件:
auto eth0
iface eth0 inet static
address xxx.xx.xx.x
netmask 255.255.255.0
gateway xxx.xx.xx.z
auto eth1
iface eth1 inet stat
大家好,我正在尝试理解有标记和未标记数据包上的vlan行为。我遇到过这些说法,这听起来让我很困惑
When a tagged packet enters a port, the default VLAN ID setting has no effect on the tag.
1. The packet proceeds to the VLAN specified by its VLAN ID tag number.
2. If the port in which the packet entered does not belong to the VLAN
specified
我使用Linux中的DSA来支持以太网交换机(KSZ9897)。这个开关正在运行,但是我在通过Linux (内核4.19)设置桥接vlan过滤特性时遇到了问题。
我创建了桥接器并添加了如下成员端口:
ip link add name br0 type bridge
ip link set dev lanB master br0
ip link set dev lanA master br0
此时,Linux创建了br0接口,我可以通过这个接口切换到连接到'lanB‘接口的PC。
现在,我想使用VLAN将lanA和lanB分开。启用vlan过滤,并设置PVID:
ip link set