我正在使用 FreeBSD 11.1-RELEASE。我设置bridge0桥接两个接口。我只想在此网桥上传递 VLAN 40-90。我怎样才能做到这一点?
我正在考虑使用pf,但我认为网络堆栈已经能够决定哪些 VLAN 标记是可接受的,就像在 Cisco 交换机中如何配置中继allowed上的 VLAN 列表一样。
答案1
如果我理解正确的话,你可能不想那样做。我不会桥接接口,而是桥接 VLAN 接口。你没有展示你实际做了什么 - 所以我可能是错的。但在基础系统内应该是可能的,
如果您与父接口桥接,则标记的数据包将被取消标记并从传入接口重新传输。
此示例显示如何桥接 VLAN(通过 rc.conf):
cloned_interfaces="bridge0 vlan40 vlan90"
ifconfig_ixgbe0="up"
ifconfig_vlan190="vlan 40 vlandev ixgbe1"
ifconfig_vlan590="vlan 90 vlandev ixgbe1"
ifconfig_bridge0="addm vlan40 addm vlan90"
摘自邮件中的示例克里斯·科沃特
这可能足以满足您的目的。但如果您想要更多过滤功能,则可以在pf防火墙内使用克隆的接口名称。
我不知道范围的智能简写,但您可以快速创建多个VLAN接口(也许这实际上就是您要问的):
vlans_ixgbe0="40 41 42 43 44 45"
克隆的接口将被命名为“ixgbe0.40”(等等),并且可以使用“ifconfig_ixgbe0_40”在 rc.conf 中引用。
同一示例的简写形式(未测试):
cloned_interfaces="bridge0"
ifconfig_ixgbe0="up"
vlans_ixgbe1="40 90"
ifconfig_bridge0="addm ixgbe1.40 addm ixgbe1.90"
如果您添加有关您想要完成的操作的更多信息并显示bridge0.也请随意添加勘误表到这个答案(如果可用) - 以及您最终使用的配置。