私はすべての VLAN ポートで ebtables を実行したいので、Ubuntu 10.4 で VLAN ブリッジを作成しようとしています。
この作業を簡単にするためにスクリプトを作成します。
$DEV ="lan.180" # vlan
$VDEV ="brlan180" # vlan-bridge
$IP ="192.168.10.1"
$MASK ="255.255.255.0"
ifconfig $DEV 0.0.0.0
brctl addbr $VDEV
brctl addif $VDEV $DEV
ifconfig $DEV 0.0.0.0
ifconfig $VDEV $IP netmask $MASK
ifconfig $VDEV up
スクリプトを実行した後、brctlはブリッジを表示します
bridge name bridge id STP enabled interfaces
brlan180 8000.0026b9847*** no lan.180
dmesgはブリッジの状態を表示します
[356192.560351] vlan180: port 1(lan.180) entering learning state
[356203.504216] vlan180: no IPv6 routers present
[356207.537207] vlan180: port 1(lan.180) entering forwarding state
しかし、ネットワークのメンバーにpingを実行しても応答がありません
From 192.168.114.1 icmp_seq=1 Destination Host Unreachable
From 192.168.114.1 icmp_seq=460 Destination Host Unreachable
iptablesはすべての入力を受け入れ、すべての転送を受け入れ、sysctlでnet.ipv4.ip_forward = 1を取得しました
- 何を見逃したのでしょうか?
- VLAN ポートを最初に起動する必要がありますか、それともブリッジを最初に起動する必要がありますか?
答え1
$DEV が実際に起動しているかどうか確認できますか? ブリッジを起動するとメンバーが起動するかどうかはわかりません。
ifconfig $DEV up 0.0.0.0
ifconfig $DEV 0.0.0.0 の代わりに
VLAN タグがネットワークで受け入れられていることは確かですか? ブリッジなしでも動作しますか?
また、iptables と ip_forward は上位レイヤーであり、ブリッジングはレイヤー 2 で行われるため、ブリッジングに影響を与えることはありません。