다음과 같은 사용 사례가 있습니다. ID가 166인 VLAN에 위치해야 하는 VM을 실행하는 머신입니다. 트래픽은 enp89s0태그가 지정되지 않은 기본 네트워크 트래픽에 연결된 물리적 인터페이스에서 나가야 합니다 . Linux에서 이러한 사용 사례의 경우 브리지는 여러 가지를 서로 연결하는 데 도움이 됩니다. 머신은 Linux 배포판을 사용하므로 netword네트워크 인터페이스를 구성하는 데 사용합니다. 내 시도는 다음과 같습니다.
br0.netdev
[NetDev]
Name=br0
Kind=bridge
[Bridge]
DefaultPVID=1
STP=no
VLANFiltering=yes
br0.network
[Match]
Name=br0
[Network]
VLAN=enp89s0
VLAN=eth166
[BridgeVLAN]
VLAN=1
[BridgeVLAN]
VLAN=166
나는 기본 LAN이 VLAN=1.
문제는 이 구성을 적용하면 enp89s0인터페이스의 IP 주소가 손실되고 연결할 수 없게 된다는 것입니다.
그래서 여기서 제 질문은 VLAN과 태그가 지정되지 않은 네트워크를 처리하는 브리지를 올바르게 구성하는 방법입니다.
답변1
브리지에 물리적 인터페이스를 배치하면 더 이상 IP 관련 매개변수를 구성하지 않으며 인터페이스는 기본적으로 사라집니다. 일반적인 경우 해당 인터페이스에 대한 IP 주소/마스크를 수신하는 것은 브리지입니다. VLAN 인식 브리지의 경우 필요한 vid 및 IP/마스크를 사용하여 해당 브리지 위에 VLAN 인터페이스를 구성합니다.
답변2
"관리"(태그가 지정되지 않은) IP 주소를 사용하여 VLAN 인식 브리지를 설정하는 방법에 관심이 있는 사람이 있는 경우. 브리지를 통해 가상 인터페이스를 가질 필요는 없습니다. 브리지에 태그가 지정되지 않은 송신이 설정된 기본/네이티브 VID(= PVID 옵션이 활성화된 VLAN ID)만 있으면 충분합니다. 예:
bridge vlan add dev br0 vid 100 pvid untagged self
브리지 IP를 사용할 수 있어야 하는 모든 인터페이스에 대해 동일한 기본 VID가 활성화됩니다. 예:
bridge vlan add dev eth0 vid 100 pvid master
참고: eth0의 기본 VID에 대해 태그가 지정되지 않은 송신을 설정할 필요는 없습니다.