首先,我不知道我遇到的是用户错误(我!)还是 netplan 错误,甚至是 systemd 错误。我不会用配置和诊断来夸大这个问题,以防有人告诉我我错过了一些显而易见的东西。
我有一个网络,我正在缓慢而谨慎地将其升级到 802.1Q VLAN。我基本上有四个 VLAN,但目前其中三个仅由我的 Netgear prosafe 交换机标记。第四个 VLAN 与我的 ubuntu 服务器防火墙 (shorewall) 一起运行,它也是我的核心路由器,通过 systemd-networkd 定义 VLAN 接口。我的两个 wifi 接入点 (unifi) 也为客户端本身标记流量。这一切都按我预期的方式工作,包括我的 isc-dhcp-server 将 ip4 地址出租给连接到此访客 SSID、子网和 VLAN 的客户端。
此核心路由器在 /etc/systemd/network/ 中有三个与实际以太网接口关联的文件。第一个是用于定义 VLAN 虚拟接口的 netdev,第二个是定义底层以太网接口并为其分配三个静态 ip4 和三个静态 ip6 子网(地址和路由)以及将 VLAN 与其自身关联的网络文件。第三个是另一个网络文件,它为 VLAN 接口分配单个 ip4 和单个 ip6 地址。
正如我所说,我还没有看到任何迹象表明这是一个非法组合,而且我的所有测试都证实它按预期工作。“真实”接口有六个地址,而 VLAN 接口有自己的地址,这些地址不会与“真实”接口的六个子网重叠。
我花了很长时间查看 netplan 示例,但没有看到任何类似的东西。基本上,我尽了最大努力却导致流量混乱,因为 VLAN 接口继承了真实接口以及它自己的所有地址和路由!
我放弃了,并在我的核心路由器上恢复到 systemd,并尝试为开发系统(ubuntu 服务器 18.04.1 和 netplan.io 版本 0.40.1~18.04.2)处理简化的 netplan 配置。
有一个“真实”接口和一个 VLAN 接口,每个接口都有一个 ip4 和 ip6 静态地址。我尽了最大努力(在单个 yaml 中)为两个接口生成相同的 ip4 和 ip6 地址,而 VLAN 接口的 ip4 和 ip6 却无处可见。此配置不起作用 - 流量无法成功进出。
因此,问一个简单的问题:我是否尝试做一些 netplan 应该支持的事情?(即分配给物理以太网接口的地址/路由和分配给 VLAN 接口的不同地址/路由?)
如果有人能给我一个简单的答案(我能理解!!),我要么自己修复它,要么寻求帮助并提供更详细的信息。
提前感谢...
答案1
是的,netplan 应该支持以太网接口和连接到该接口的 VLAN 上的地址。