Eu tenho o seguinte caso de uso. Uma máquina que executa VMs que devem estar localizadas em uma VLAN com ID 166. O tráfego deve sair de uma interface física enp89s0que está conectada ao tráfego não marcado da rede primária. Para esses casos de uso no Linux, uma ponte ajuda a conectar as coisas. A máquina usa uma distribuição Linux então eu uso networdpara configurar as interfaces de rede. Aqui minhas tentativas:
br0.netdev
[NetDev]
Name=br0
Kind=bridge
[Bridge]
DefaultPVID=1
STP=no
VLANFiltering=yes
br0.network
[Match]
Name=br0
[Network]
VLAN=enp89s0
VLAN=eth166
[BridgeVLAN]
VLAN=1
[BridgeVLAN]
VLAN=166
Eu considerei que a lan padrão tem VLAN=1.
O problema é que quando aplico esta configuração a enp89s0interface perde endereços IP e fica inacessível.
Então, minha pergunta aqui é como ter uma ponte configurada corretamente que lide com uma VLAN e uma rede não marcada.
Responder1
quando você coloca uma interface física em uma ponte, você não configura mais parâmetros relacionados ao IP nela, a interface basicamente desaparece. Num caso normal, é a ponte que receberá o endereço IP/máscara para aquela interface. No caso de uma ponte com reconhecimento de vlan, você configura uma interface vlan no topo dessa ponte com o vídeo e o ip/máscara necessários.
Responder2
Se alguém estiver interessado em como configurar a ponte compatível com VLAN com endereço IP de "gerenciamento" (não marcado). Não é necessário ter uma interface virtual na ponte. É apenas suficiente ter um VID padrão/nativo (= VLAN ID com opção PVID habilitada) com saída não marcada definida na ponte, por exemplo
bridge vlan add dev br0 vid 100 pvid untagged self
e o mesmo VID padrão habilitado para todas as interfaces das quais o IP da ponte deve estar disponível, por exemplo
bridge vlan add dev eth0 vid 100 pvid master
Nota: Não é necessário ter a saída não marcada definida para o VID padrão na eth0.