我嘗試在 ubuntu 10.4 上製作 vlan-bridge,因為我喜歡在每個 vlan 端口上運行 ebtables。
我創建了一個腳本來使這項工作變得更容易:
$DEV ="lan.180" # vlan
$VDEV ="brlan180" # vlan-bridge
$IP ="192.168.10.1"
$MASK ="255.255.255.0"
ifconfig $DEV 0.0.0.0
brctl addbr $VDEV
brctl addif $VDEV $DEV
ifconfig $DEV 0.0.0.0
ifconfig $VDEV $IP netmask $MASK
ifconfig $VDEV up
執行腳本後,brctl 顯示橋
bridge name bridge id STP enabled interfaces
brlan180 8000.0026b9847*** no lan.180
和 dmesg 顯示網橋的狀態
[356192.560351] vlan180: port 1(lan.180) entering learning state
[356203.504216] vlan180: no IPv6 routers present
[356207.537207] vlan180: port 1(lan.180) entering forwarding state
但是,當我ping網路成員時卻沒有任何反應
From 192.168.114.1 icmp_seq=1 Destination Host Unreachable
From 192.168.114.1 icmp_seq=460 Destination Host Unreachable
iptables 接受所有輸入,接受所有轉發,我在 sysctl 中得到 net.ipv4.ip_forward = 1
- 我錯過了什麼?
- vlan 連接埠應該先啟動還是橋接先啟動?
答案1
你能看看 $DEV 是否真的上漲了嗎?我不確定將橋樑拉上來是否會拉起成員。
ifconfig $DEV up 0.0.0.0
而不是 ifconfig $DEV 0.0.0.0
您確定網路接受 VLAN 標記嗎?不用橋接也能用嗎?
另外,iptables 和 ip_forward 是上面的層,橋接發生在第 2 層,因此它不應該影響橋接。