ソケット経由でパケットをキャプチャしています。キャプチャしたパケットを読んでいると、VLAN タグが削除されていることに気付きました。インターネットで調べたところ、Linux ディストリビューション自体による VLAN タグの削除についての記事を読みました。誰かこの件について説明していただけますか?
答え1
通常、802.1q タグ付けはネットワーク クライアントには必要ありません。スイッチとスイッチ/ルーター/ファイアウォール間の構成にのみ必要なので、Linux の世界ではデフォルトで有効になっているわけではありません。ただし、もちろん Linux サーバーをファイアウォールとして設定したり、たとえばルーティングを実行したりすることはできます。このような場合は、タグ付きパケットを保持して、スイッチが Linux サーバーから送信されるトラフィックをどこに送信するかを把握できるようにする必要があります。
Ubuntu には、VLAN、802.1q に対応したデバイスとドライバーが必要です。インターフェイスの設定を有効にするには、ユーザー空間ツール vlan をインストールする必要があります。
sudo apt-get install vlan
次にモジュールをロードする必要があります:
sudo modprobe 8021q
次に、物理インターフェイスを VLAN インターフェイスに追加する必要があります (これにより、VLAN に新しいサブインターフェイスが作成されます)。
sudo vconfig add eth1 10
最後にサブインターフェースの IP アドレスを作成します。
sudo ip addr add 10.0.0.1/24 dev eth1.10
これを永続的にしたい場合は、次の手順に従ってください。
起動時にカーネルにモジュールを追加します。
sudo su -c 'echo "8021q" >> /etc/modules'
次に、/etc/networking/interfaces にスタンザを作成します。
auto eth1.10
iface eth1.10 inet static
address 10.0.0.1
netmask 255.255.255.0
vlan-raw-device eth1