Интерфейсы Linux 5.9 VLAN не получают трафик, если не включен режим «неразборчивый»

Я только что обновил NAS с Debian Buster до Debian Bullseye. Это включало обновление ядра с 4.19.0 до 5.9.0 и обновление systemd с 241 до 247.1 (система использует systemd-networkd для конфигурации).

Конфигурация сети умеренно сложная:

• eno1/eno2: двухпортовый встроенный гигабитный Ethernet-контроллер Intel I210 (с использованием драйвера igb)

• main: интерфейс связывания 802.3ad, использующий eno1/eno2 в качестве физических соединений

• vlan60/vlan63: подынтерфейсы vlan, использующие main в качестве своей базы

main, vlan60, и vlan63все имеют адреса IPv4 и IPv6, но нет адресов на eno1или eno2.

Все интерфейсы используют режим MAC-адреса по умолчанию, что означает, что все пять используют встроенный MAC-адрес eno1. Пытаясь решить эту проблему, я настроил локально администрируемые MAC-адреса на vlan60и , vlan63но это не помогло (на самом деле это нарушило поддержку IPv6 на main, но я так и не понял, почему).

С конфигурацией Buster все работало отлично. После обновления до Bullseye mainработает отлично, но vlan60и vlan63не отправляет и не получает трафик. Внутренний трафик на/с их адресов работает отлично, а внешний трафик нет.

Пытаясь устранить эту неполадку, я запустил tcpdump, vlan63и сразу заметил, что трафик начал течь. Остановка захвата пакетов снова привела к остановке трафика.

На данный момент я запустил систему, выполнив ip link eno1 set promisc onи ip link eno2 set promisc on, и все интерфейсы успешно пропускают трафик. Необязательно включать режим promiscuous на интерфейсах более высокого уровня, только на физических интерфейсах.

Если не включить режим неразборчивой передачи, то субинтерфейсы VLAN, по-видимому, не получают широковещательные кадры из сети, что приводит к неработоспособности ARP и NDP.

Произошли ли какие-либо изменения в поведении между этими версиями ядра (я знаю, версий ядра много...), которые могли бы повлиять на это?