Linux Bridge VLAN-fähiger und nicht markierter Datenverkehr

tag-icon tag-icon linux linux-networking systemd bridge systemd-networkd
Linux Bridge VLAN-fähiger und nicht markierter Datenverkehr

Ich habe den folgenden Anwendungsfall. Eine Maschine, auf der VMs laufen, die in einem VLAN mit der ID 166 lokalisiert werden müssen. Der Datenverkehr muss über eine physische Schnittstelle gehen, enp89s0die mit dem primären Netzwerk-Datenverkehr ohne Tag verbunden ist. Für solche Anwendungsfälle in Linux hilft eine Bridge, Dinge miteinander zu verbinden. Die Maschine verwendet eine Linux-Distribution, also verwende ich sie, networdum die Netzwerkschnittstellen zu konfigurieren. Hier meine Versuche:

br0.netdev

[NetDev]
Name=br0
Kind=bridge
[Bridge]
DefaultPVID=1
STP=no
VLANFiltering=yes

br0.network

[Match]
Name=br0
[Network]
VLAN=enp89s0
VLAN=eth166
[BridgeVLAN]
VLAN=1
[BridgeVLAN]
VLAN=166

Ich habe berücksichtigt, dass das Standard-LAN hat VLAN=1.

Das Problem besteht darin, dass die Schnittstelle beim Anwenden dieser Konfiguration enp89s0IP-Adressen verliert und nicht mehr erreichbar ist.

Meine Frage hier ist also, wie man eine Bridge richtig konfiguriert, die mit einem VLAN und einem unmarkierten Netzwerk zurechtkommt.

Antwort1

Wenn Sie einer Brücke eine physische Schnittstelle hinzufügen, konfigurieren Sie darauf keine IP-bezogenen Parameter mehr. Die Schnittstelle verschwindet im Grunde. Normalerweise erhält die Brücke die IP-Adresse/Maske für diese Schnittstelle. Im Fall einer VLAN-fähigen Brücke konfigurieren Sie über dieser Brücke eine VLAN-Schnittstelle mit der erforderlichen VID und IP/Maske.

Antwort2

Falls jemand daran interessiert ist, wie man die VLAN-fähige Bridge mit einer „Management“-IP-Adresse (ungekennzeichnet) einrichtet. Es ist nicht notwendig, eine virtuelle Schnittstelle über der Bridge zu haben. Es reicht aus, eine Standard-/native VID (= VLAN-ID mit aktivierter PVID-Option) mit ungekennzeichnetem Ausgang auf der Bridge zu haben, z. B.

bridge vlan add dev br0 vid 100 pvid untagged self

und dieselbe Standard-VID für alle Schnittstellen aktiviert, von denen aus die Bridge-IP verfügbar sein soll, z. B.

bridge vlan add dev eth0 vid 100 pvid master

Hinweis: Es ist nicht erforderlich, den ungetaggten Ausgang für die Standard-VID auf eth0 festzulegen.

verwandte Informationen