我正在尝试向 LXD 添加一些非托管桥接器。我的服务器上有 2 个 NIC,一个是服务器及其自身服务的主 LAN,另一个是专门供 LXD 使用。我希望该附加 NIC 具有到 3 个 VLAN 的桥接器,其中一个是未标记的。使用以下配置为未标记的 VLAN 创建桥接器非常简单:
network:
version: 2
ethernets:
enp5s0:
dhcp4: true
dhcp6: no
enx0s0:
match:
macaddress: 00:e0:4c:02:61:57
set-name: enx0s0
bridges:
lxdbr1:
interfaces:
- enx0s0
parameters:
stp: true
forward-delay: 4
dhcp4: no
dhcp6: no
创建标记网络似乎更加困难。我想我可以在容器配置中添加一个 vlan 标记:
devices:
enp1s0:
nictype: bridged
parent: lxdbr1
type: nic
vlan: "32"
:
sudo ip link set lxdbr1 type bridge vlan_filtering 1
但这不起作用。所以我尝试在 VLAN 上创建桥接。
bridges:
lxdbr1:
interfaces:
- enx0s0.32
parameters:
stp: true
forward-delay: 4
dhcp4: no
dhcp6: no
vlans:
enx0s0.32:
accept-ra: no
id: 32
link: enx0s0
但与我的第一个未标记桥不同,这与添加到容器配置的结果相同vlan。它不起作用。
我根据各种来源做了很多不同的尝试,但无法使任何 VLAN 连接正常工作。
答案1
该死。这就是你凌晨 2 点不工作的原因。你的眼睛无法正常聚焦。我使用了错误的 vlan id。32 应该是 36。另一个确实存在,但那个上的 DHCP 被禁用了。当然,当你放弃并发帖求助时,你在 2 分钟后才发现问题。
编辑:
不过,这似乎是一个问题。传出工作正常。它可以从 DHCP 获取分配的 IP 并通过 VLAN 网桥连接出去,但什么都无法连接进来。因此,我可以从网桥 ping 网络上的其他计算机,但其他计算机无法 ping 连接到 VLAN 网桥的任何计算机。无论我在 Docker 还是 LXD 上使用网桥,情况都是一样的。
编辑:
似乎是 Docker 造成了问题。停止 Docker 服务可以解决所有问题。我想我需要为此提出一个新问题:向 Docker 添加非托管桥