我正在详细了解Linux上的VLAN,我看到了这两个命令:
[root@machine ~]# bridge vlan add vid 100 dev em1
[root@machine ~]# ip link add link em1 name em1.100 type vlan id 100
第一个将向em1添加一个VLAN:
[root@machine ~]# bridge vlan show
port vlan ids
em1 1 PVID Egress Untagged
100
而第二个界面将创建一个新的界面:
[root@machine ~]# i
我正在尝试做一些linux桥接的测试。我有一个带有两个NIC (eth1/eth2)的服务器,我想连接在一起,使用多个VLAN标记,并为我在每个VLAN中为ping分配一个虚拟接口。
到目前为止,我有这样的看法:
ip link add br0 type bridge vlan_filtering 1
bridge vlan add dev br0 vid 1000 self
bridge vlan add dev br0 vid 1001 self
bridge vlan add dev eth1 vid 1000 pvid
bridge vlan add dev eth2 vid 1000
我试图通过配置一个安装了PFsense的路由器来了解VLAN。
阅读这些文件时,我发现了以下一句话:
The following example shows how to configure two VLANs, ID 10 and 20, with igb0
as the parent interface.
(资料来源:https://www.netgate.com/docs/pfsense/book/vlan/pfsense-vlan-configuration.html )
我在谷歌上搜索了'igb0‘,找到了一个手册页面,上面写着:
igb -- Intel(R) PRO/
我创建了一个VLAN:
Linux
vconfig add en0 3
ip addr add 192.168.126.5/24 dev en0.3
ip link set up en0.3
can be translated to macOS by e.g.
MacOS
ifconfig vlan0 create
ifconfig vlan0 vlan 3 vlandev en0
ifconfig vlan0 inet 192.168.126.5 netmask 255.255.255.0
现在我可以从ip link show中看到,我有一个VLAN,上面写着:
vlan0: flags=8
Linux (配置为ip或brctl)是否支持VLAN?例如,在不同的VLAN和主干端口中配置仅启用某些VLAN的访问端口。我的内核(3.2.04-6866-PAE)配置文件中关于VLAN和桥的唯一选项是CONFIG_BRIDGE_EBT_VLAN,但据我所知,这允许对ebtables的802.1qVLAN字段进行筛选。
我正在尝试将linux接口配置为只使用主干模式,这意味着‘只接受vlan标记的流量’,最重要的是,忽略所有未标记的通信量。
我非常成功地让标记的流量工作(ip link add type vlan工作正常),但是我很难忽略所有未标记的流量。
我尝试用loose_binding on模式创建vlan接口,并设置主接口。它允许我设置vlan接口,但它仍然以M-DOWN状态显示它们,并且没有任何流量离开接口(带标记或不带标签)。基本上,如果我关闭链接(主)接口,所有的vlans停止工作。
如何禁止linux在“main”(无标记,本机)界面上看到通信量?我想禁用所有内容:对可疑的mac地址、ipv6
当我在Linux中创建一个VLAN子接口时,它会得到与它的父接口相同的MAC地址。例如,使用ip link add link eth0 name eth0.333 type vlan id 333命令,eth0.333获得与eth0相同的MAC。服务器根据VLAN标签识别接收到的帧是正确的吗?或者如果VLAN标记丢失了,那么交换机中的帧是eth0本身吗?
我的sysadm团队中有一个关于linux的争论,更具体地说,是关于创建一个桥以添加vlan接口的必要性。
我明白(我认为) linux网桥允许进行第二层数据包路由的理论,尽管在实践中为了创建一个vlan,如下所示:
ip link add link eth0 name eth0.100 type vlan id 100
工作良好,无需创建一个br0,然后向该桥添加一个vlan。
例如,当一个数据包到达一个具有多个物理接口的主机时,linux内核能够确定在哪里路由数据包,即使每个物理接口都链接到不同的物理交换机。
那么,为什么我们仍然需要linux桥呢?
我还想知道为什么在虚拟化方面,虚拟机管
我会尽力解释我的问题。我正在尝试开关1可以为pcs提供dhcp,但我不能,在开关0我可以给dhcp服务器在个人电脑。抱歉,我的英语不好
📷
路由器
!
version 15.1
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Router
!
!
!
!
ip dhcp excluded-address 10.82.52.2 10.82.52.10
!
ip dhcp pool ISSIN
我有一个服务器运行centOS 4.6和4个NIC端口。我成功地设置了有32个虚拟接口的两个端口来处理我的VLAN-无标记连接,并且在这方面没有任何问题。但是,我需要使用其余的2个端口在VLAN 2082网络上添加相同的容量。
我使用NAT连接10.2.80.X网络和10.2.82.X网络,到目前为止,这两个网络工作得很好。现在,我只是在将别名接口和VLAN分配给它们的组合中遇到了问题。
网络图
我尝试像以前一样将VLAN添加到虚拟接口中。我做了:
[root@blah]# vconfig add lan1 2082
Added VLAN with VID == 2082 to IF -:la