我创建了一个VLAN:
Linux
vconfig add en0 3
ip addr add 192.168.126.5/24 dev en0.3
ip link set up en0.3
can be translated to macOS by e.g.
MacOS
ifconfig vlan0 create
ifconfig vlan0 vlan 3 vlandev en0
ifconfig vlan0 inet 192.168.126.5 netmask 255.255.255.0
现在我可以从ip link show中看到,我有一个VLAN,上面写着:
vlan0: flags=8
这是Juniper路由器配置的一部分,它支持vlans:
family inet {
address 3.189.239.238/29;
address 3.189.239.254/28;
}
}
unit 472 {
vlan-id 472;
family inet;
}
unit 473 {
vlan-id 473;
family in
我有:
Linux(virtual maschine on esxi) <---trunk---> cisco Switch.
在虚拟maschine vSwitch设置上:
VLAN ID 4095 Enables trunking on port group (VGT Mode)
LINUX接口文件:
auto eth0
iface eth0 inet static
address xxx.xx.xx.x
netmask 255.255.255.0
gateway xxx.xx.xx.z
auto eth1
iface eth1 inet stat
Linux (配置为ip或brctl)是否支持VLAN?例如,在不同的VLAN和主干端口中配置仅启用某些VLAN的访问端口。我的内核(3.2.04-6866-PAE)配置文件中关于VLAN和桥的唯一选项是CONFIG_BRIDGE_EBT_VLAN,但据我所知,这允许对ebtables的802.1qVLAN字段进行筛选。
我使用Linux中的DSA来支持以太网交换机(KSZ9897)。这个开关正在运行,但是我在通过Linux (内核4.19)设置桥接vlan过滤特性时遇到了问题。
我创建了桥接器并添加了如下成员端口:
ip link add name br0 type bridge
ip link set dev lanB master br0
ip link set dev lanA master br0
此时,Linux创建了br0接口,我可以通过这个接口切换到连接到'lanB‘接口的PC。
现在,我想使用VLAN将lanA和lanB分开。启用vlan过滤,并设置PVID:
ip link set
我有一个连接N5K-C5672UP作为我们的VLAN的核心层3。核心2上的VLAN 601是次要的vrrp:
core 02:
core02# show vrrp
Interface VR IpVersion Pri Time Pre State VR IP addr
---------------------------------------------------------------
Vlan601 1 IPV4 90 1 s Y Backup 172.17.1.1
interface Vlan601
no shut
我的sysadm团队中有一个关于linux的争论,更具体地说,是关于创建一个桥以添加vlan接口的必要性。
我明白(我认为) linux网桥允许进行第二层数据包路由的理论,尽管在实践中为了创建一个vlan,如下所示:
ip link add link eth0 name eth0.100 type vlan id 100
工作良好,无需创建一个br0,然后向该桥添加一个vlan。
例如,当一个数据包到达一个具有多个物理接口的主机时,linux内核能够确定在哪里路由数据包,即使每个物理接口都链接到不同的物理交换机。
那么,为什么我们仍然需要linux桥呢?
我还想知道为什么在虚拟化方面,虚拟机管
我知道有能力显示被分配到cisco交换机上的接口的access VLAN。如何具体显示语音VLAN接口被分配?
#show run int fa1/47
interface FastEthernet1/47
description Data&Voice
switchport access vlan 1
switchport mode access
switchport voice vlan 2
end
#show int status module 1 | in Fa1/47
Port Name Status Vlan Dup