次のようなユースケースがあります。ID 166 の VLAN に配置する必要がある VM を実行するマシン。トラフィックは、プライマリ ネットワークの非タグ付きトラフィックに接続された物理インターフェイスから送信する必要があります。Linux のこのようなユースケースでは、ブリッジがものを接続するのに役立ちます。マシンは Linux ディストリビューションを使用しているため、ネットワーク インターフェイスを構成するためにenp89s0使用します。私の試みは次のとおりです。netword
br0.netdev
[NetDev]
Name=br0
Kind=bridge
[Bridge]
DefaultPVID=1
STP=no
VLANFiltering=yes
br0.network
[Match]
Name=br0
[Network]
VLAN=enp89s0
VLAN=eth166
[BridgeVLAN]
VLAN=1
[BridgeVLAN]
VLAN=166
デフォルトの LAN には があると考えましたVLAN=1。
問題は、この設定を適用するとenp89s0インターフェースが IP アドレスを失い、到達不能になることです。
ここでの私の質問は、VLAN とタグなしネットワークを処理するブリッジを適切に構成する方法です。
答え1
ブリッジに物理インターフェイスを配置すると、そのインターフェイスに IP 関連のパラメータを設定しなくなり、インターフェイスは基本的に消えます。通常、そのインターフェイスの IP アドレス/マスクを受け取るのはブリッジです。VLAN 対応ブリッジの場合は、必要な vid と ip/mask を使用して、そのブリッジの上に VLAN インターフェイスを設定します。
答え2
「管理」(タグなし)IPアドレスを使用してVLAN対応ブリッジを設定する方法に興味がある方は、ブリッジ上に仮想インターフェイスを設定する必要はありません。ブリッジにタグなし出力が設定されたデフォルト/ネイティブVID(PVIDオプションが有効になっているVLAN ID)があれば十分です。例:
bridge vlan add dev br0 vid 100 pvid untagged self
ブリッジIPが利用可能となるすべてのインターフェースに対して同じデフォルトVIDが有効になっている。例:
bridge vlan add dev eth0 vid 100 pvid master
注: eth0 のデフォルト VID にタグなし出力を設定する必要はありません。