Поддерживает ли виртуальный мост Linux VLAN?

Поддерживает ли виртуальный мост Linux (с поддержкой ip или brctl ) поддержку VLAN? Например, сконфигурируйте порты доступа в разных VLAN и магистральных портах только с включенной поддержкой определенных VLAN. Только вариант в конфигурационном файле моего ядра ( 3.2.0-4-686-pae ), относящемся к VLAN и мосту, – CONFIG_BRIDGE_EBT_VLAN , но, как я понимаю, это позволяет фильтровать поля VLAN 802.1q для ebtables .

2 Solutions collect form web for “Поддерживает ли виртуальный мост Linux VLAN?”

Не проблема, поэтому большинство систем openWRT соединяют порты wlan и коммутатора с одной и той же локальной сетью. Вот пример конфигурации моей системы openWRT, в которой есть две Wi-Fi-сети: одна для частного использования и одна для гостей:

 # brctl show bridge name bridge id STP enabled interfaces br-vlan2 7fff.a0f3c15eb708 no eth0.2 wlan0 wlan1 br-vlan3 7fff.a0f3c15eb708 no eth0.3 wlan0-1 wlan1-1 

Несколько дополнительных объяснений:

Типичное оборудование openwrt (выше на TP-Link WDR4300) имеет переключатель, который обрабатывает все физические порты; иногда физический WAN-порт представляет собой отдельный eth интерфейс на процессоре SoC. Коммутатор подключен к CPU с соединительной линии (пакеты на этом соединении отмечены тегом VLAN). Таким образом, eth0.2 является VLAN2, который просто подключен к 4 физическим портам коммутатора, лишенным тега VLAN.

Таким образом, вы должны увидеть br-vlan2 просто как «сеть LAN», VLAN используются из-за необходимости, поскольку есть только одно соединение от CPU к коммутатору.

Мост Ethernet в Linux может иметь VLAN и физические интерфейсы в качестве членов. Это соответствует моим ожиданиям, поскольку интерфейс VLAN ведет себя так же, как физический интерфейс в Linux, имеющий собственную маршрутизацию, брандмауэр и т. Д., Как и любой физический интерфейс. Я ожидаю, что вы также можете добавить различные VLAN на мост, если вы не возражаете против безумие, которое следует 🙂

Я не пытался подключить физический интерфейс, такой как eth0 который также переносит трафик с поддержкой VLAN, хотя … Я не знаю, будут ли эти тегированные пакеты также подключены.

Трюк заключается в том, чтобы явно указать мосту, что нормально пропускать трафик vlan с помощью команды vconfig. ниже будет делать это в командной строке и уйдет с перезагрузкой. Чтобы это произошло при перезагрузке, см. https://serverfault.com/questions/414115/linux-vlans-over-bridge

 brctl addbr br0 brctl addif br0 eth0 vconfig add br0 100 ifconfig br0.100 127.16.0.128 netmask 255.255.255.0 

приведенный выше ifconfig должен работать над eth0 также, поскольку br0 и eth0 являются мостами.

  • Каковы недостатки отключения THP и почему она включена по умолчанию во многих дистрибутивах?
  • Поддержка файлов, блокировка разделяемой памяти и диска
  • Где в исходном коде GRUB2 есть передача / переход к коду ядра?
  • Какая часть ядра Linux определяет порядок выполнения пользовательских приложений?
  • Почему существует AF_NETLINK? Недостаточно AF_UNIX?
  • Qemu - отладка нового syscall
  • make + bash: настройка переменных среды в командной строке не работает
  • Конфигурация XFRM_SUB_POLICY в kerne
  • Uboot передает аргументы в ядро!
  • Компиляция ядра с ограниченным дисковым пространством
  • Не удается установить заголовки Linux на Debian 6
  • Linux и Unix - лучшая ОС в мире.