我的 VLAN 无法 ping 通自己的网关及其他网关。
1 - 为了使 VLAN 能够 ping 通自己的网关,我是否必须在 OPNsense 防火墙中启用父 VLAN 并为其分配 IP?
2 - 我是否必须为 VLAN 中的设备启用 DHCP,我知道听起来很愚蠢,但只是检查一下,因为我在 OPNSense 上找到的有关此问题的所有视频都显示为已启用 DHCP,而我没有使用。
所有接口上都允许所有规则,并且我没有使用任何物理交换机,这是一个 VMware Workstation 设置,我有一个 Windows VM 和 OPNsense VM。
父 VLAN 接口
服务器 VLAN
服务器 Ping 失败
em3 上的 tcpdump 显示以下内容
root@firewallwm:~ # tcpdump -e -n -i em3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on em3, link-type EN10MB (Ethernet), capture size 262144 bytes
18:26:52.651787 00:0c:29:ae:a2:10 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.28.35 tell 192.168.28.47, length 46
18:26:53.316297 00:0c:29:ae:a2:10 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.28.35 tell 192.168.28.47, length 46
18:26:54.316412 00:0c:29:ae:a2:10 > ff:ff:ff:ff:ff:ff, ethertype ARP (0x0806), length 60: Request who-has 192.168.28.35 tell 192.168.28.47, length 46
我检查了没有设备有 MAC 地址00:0c:29:ae:a2:10。
防火墙设置
Windows 虚拟机
答案1
1 - 为了使 VLAN 能够 ping 通自己的网关,我是否必须在 OPNsense 防火墙中启用父 VLAN 并为其分配 IP?
父(物理)接口必须是已启用,但确实如此不是需要一个 IP 地址才能使子 VLAN 工作。
(它能配置了 IP 地址 – 其网络将对应于“未标记”或“默认”VLAN。但是,如果您不使用未标记的 VLAN,则 em3 上的 IP 地址不是必需的。)
2 - 我是否必须为 VLAN 中的设备启用 DHCP,我知道听起来很愚蠢,但只是检查一下,因为我在 OPNSense 上找到的有关此问题的所有视频都显示为已启用 DHCP,而我没有使用。
否,VLAN 不需要 DHCP。它们的作用与常规以太网相同 - 是否要使用 DHCP 仍由您自行决定。
我建议使用tcpdump -e -n -i em3来检查是否有来自 Windows 系统的数据包到达(以及它们是否具有正确的 VLAN 标记)。如果有,则尝试相同的捕获以em3_vlan30检查 OPNsense 是否正确分离了标记的数据包。