Поддерживает ли виртуальный мост Linux VLAN?

Поддерживает ли виртуальный мост Linux (с поддержкой ip или brctl ) поддержку VLAN? Например, сконфигурируйте порты доступа в разных VLAN и магистральных портах только с включенной поддержкой определенных VLAN. Только вариант в конфигурационном файле моего ядра ( 3.2.0-4-686-pae ), относящемся к VLAN и мосту, – CONFIG_BRIDGE_EBT_VLAN , но, как я понимаю, это позволяет фильтровать поля VLAN 802.1q для ebtables .

2 Solutions collect form web for “Поддерживает ли виртуальный мост Linux VLAN?”

Не проблема, поэтому большинство систем openWRT соединяют порты wlan и коммутатора с одной и той же локальной сетью. Вот пример конфигурации моей системы openWRT, в которой есть две Wi-Fi-сети: одна для частного использования и одна для гостей:

 # brctl show bridge name bridge id STP enabled interfaces br-vlan2 7fff.a0f3c15eb708 no eth0.2 wlan0 wlan1 br-vlan3 7fff.a0f3c15eb708 no eth0.3 wlan0-1 wlan1-1 

Несколько дополнительных объяснений:

Типичное оборудование openwrt (выше на TP-Link WDR4300) имеет переключатель, который обрабатывает все физические порты; иногда физический WAN-порт представляет собой отдельный eth интерфейс на процессоре SoC. Коммутатор подключен к CPU с соединительной линии (пакеты на этом соединении отмечены тегом VLAN). Таким образом, eth0.2 является VLAN2, который просто подключен к 4 физическим портам коммутатора, лишенным тега VLAN.

Таким образом, вы должны увидеть br-vlan2 просто как «сеть LAN», VLAN используются из-за необходимости, поскольку есть только одно соединение от CPU к коммутатору.

Мост Ethernet в Linux может иметь VLAN и физические интерфейсы в качестве членов. Это соответствует моим ожиданиям, поскольку интерфейс VLAN ведет себя так же, как физический интерфейс в Linux, имеющий собственную маршрутизацию, брандмауэр и т. Д., Как и любой физический интерфейс. Я ожидаю, что вы также можете добавить различные VLAN на мост, если вы не возражаете против безумие, которое следует 🙂

Я не пытался подключить физический интерфейс, такой как eth0 который также переносит трафик с поддержкой VLAN, хотя … Я не знаю, будут ли эти тегированные пакеты также подключены.

Трюк заключается в том, чтобы явно указать мосту, что нормально пропускать трафик vlan с помощью команды vconfig. ниже будет делать это в командной строке и уйдет с перезагрузкой. Чтобы это произошло при перезагрузке, см. https://serverfault.com/questions/414115/linux-vlans-over-bridge

 brctl addbr br0 brctl addif br0 eth0 vconfig add br0 100 ifconfig br0.100 127.16.0.128 netmask 255.255.255.0 

приведенный выше ifconfig должен работать над eth0 также, поскольку br0 и eth0 являются мостами.

  • Сколько уровней таблицы страниц использует ядро ​​Linux? 4 или 5?
  • Какова цель разрешения на выполнение?
  • linux 3.17 поддерживает hotplug thunderbolt непривязанных устройств молнии - что это?
  • lvmcache / dm-cache и отбрасывает на ядре Linux 4.7.x
  • Почему мой лимит на ЦП не проверяется через группы
  • Каковы другие алгоритмы управления перегрузками, специально разработанные для беспроводных сетей с потерями, таких как LTE и WiMax?
  • linux, базовый тест для обнаружения механических дисков
  • Имеются ли модули / драйверы linux в пространстве ядра или пространстве пользователя
  • Конфигурация ядра: какое семейство процессоров выбрать для «Celeron M CPU 420» (Core Solo)?
  • Круглый Робин против FIFO
  • Каковы основные отличия между ядрами Unix и Linux сегодня?
  • Linux и Unix - лучшая ОС в мире.