对于支持 VLAN 的网桥,您是将本机 VLAN 分配给网桥本身还是 VLAN 接口?

对于支持 VLAN 的网桥,您是将本机 VLAN 分配给网桥本身还是 VLAN 接口?

给定一个 VLAN 感知网桥,其中我有多个(标记的)VLAN。 VLAN1 是管理 VLAN,未标记。

该机器托管大量虚拟机/容器,这些虚拟机/容器是另一个 VLAN 的一部分;主机本身,我想添加到(未标记的)管理 VLAN 1。

将 IP 直接分配给网桥的正确配置是这样的(如“旧”网桥配置中所示)吗?

auto vmbr0
iface vmbr0 inet static
        address 10.227.1.20/24
        gateway 10.227.1.1
        bridge-ports enp3s0 enp4s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 1-4094
        bridge-pvid 1

或者,我是否需要/应该添加一个单独的 VLAN 接口,就像这样?

auto vmbr0
iface vmbr0 inet manual
        bridge-ports enp3s0 enp4s0
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes
        bridge-vids 1-4094
        bridge-pvid 1

auto vmbr0.1
iface vmbr0.1 inet static
        address 10.227.1.20/24
        gateway 10.227.1.1

对于后一个选项,对于任何标记的 VLAN,这对我来说肯定有意义,但由于 VLAN1 未标记,我不确定这是否正确。 (注意,它有效,但我不确定隐藏的问题,以防这不是正确的方法)

相关内容