我正在尝试使用 OpenVSwitch 测试 802.1x 身份验证,但它似乎默认没有转发 EAPOL 多播数据包。
使用 Linux 桥接器,可以这样完成,比如对于桥接器 br0,方法如下:
echo 8 > /sys/class/net/br0/bridge/group_fwd_mask
但对于 OpenVSwitch 来说,这条路并不存在,这我看到的是
- br0 是一个 OpenVSwitch
- br-left 是一个 Linux 桥
如何通过 OVS 启用 EAPOL 转发?
答案1
最终找到了我所寻找的东西:
偶然发现这列出 EAPOL 数据包的多播地址的帖子已修复,这与我所看到的一致。
添加流程可以实现所需的功能:
ovs-ofctl add-flow br0 "table=0, dl_dst=01:80:c2:00:00:03, actions=flood"