Tengo el siguiente caso de uso. Una máquina que ejecuta máquinas virtuales que deben ubicarse en una VLAN con ID 166. El tráfico debe salir de una interfaz física enp89s0que esté conectada al tráfico no etiquetado de la red principal. Para tales casos de uso en Linux, un puente ayuda a conectar cosas. La máquina usa una distribución de Linux, así que la uso networdpara configurar las interfaces de red. Aquí mis intentos:
br0.netdev
[NetDev]
Name=br0
Kind=bridge
[Bridge]
DefaultPVID=1
STP=no
VLANFiltering=yes
br0.network
[Match]
Name=br0
[Network]
VLAN=enp89s0
VLAN=eth166
[BridgeVLAN]
VLAN=1
[BridgeVLAN]
VLAN=166
He considerado que la lan predeterminada tiene VLAN=1.
El problema es que cuando aplico esta configuración la enp89s0interfaz pierde direcciones IP y se vuelve inalcanzable.
Entonces mi pregunta aquí es cómo configurar correctamente un puente que se ocupe de una VLAN y una red sin etiquetar.
Respuesta1
cuando colocas una interfaz física en un puente, ya no configuras parámetros relacionados con IP, la interfaz básicamente desaparece. En un caso habitual, es el puente el que recibirá la dirección IP/máscara para esa interfaz. En el caso de un puente compatible con VLAN, configure una interfaz VLAN encima de ese puente con el video y la IP/máscara necesarios.
Respuesta2
Si alguien está interesado en cómo configurar el puente compatible con VLAN con una dirección IP de "administración" (sin etiquetar). No es necesario tener una interfaz virtual sobre el puente. Es suficiente tener un VID predeterminado/nativo (= ID de VLAN con la opción PVID habilitada) con salida sin etiqueta configurada en el puente, por ejemplo
bridge vlan add dev br0 vid 100 pvid untagged self
y el mismo VID predeterminado habilitado para todas las interfaces desde las cuales la IP del puente debería estar disponible, por ejemplo
bridge vlan add dev eth0 vid 100 pvid master
Nota: No es necesario tener configurada la salida sin etiquetar para el VID predeterminado en eth0.