我想澄清一些我在 Linux 机器上桥接标记流量时遇到的问题。我有一个 2.6.20(802.1q、桥接、ebtables 已启用)内核和一个带有两个网络接口(eth0 和 eth1)的设备。
如果我创建一个网桥 br0 并添加 eth0.10 和 eth1.10,为 br0 分配一个 IP,那么标记的流量就会通过。
如果我创建两个网桥 br0(eth0.10、eth1.10)和 br1(eth0.20 和 eth1.20),并将 IP 分配给 br0 和 br1,使它们位于不同的子网中,那么我可以通过 br0 获得 VLAN 10,通过 br1 获得 VLAN 20。
一旦我想向网桥添加多个 VLAN,它就不再起作用了。
我想要做的是,使用一个网桥,通过我的机器传输未标记和标记(选定的 VLAN 集)的流量,以便我的机器只有一个 IP?
使用我的(旧)内核是否能实现这一点?我是否应该使用其他方法来实现所需的功能?
非常感谢。
答案1
当然,网桥无论如何都会转发任何 VLAN,因此不需要多个 VLAN 网桥 :-)
因此,我有一个带有接口 eth0 和 eth1 的 br0,它没有设置 IP,用于转发任何流量。要使用管理 VLAN 200 访问该设备,我创建了一个 br0.200 并设置了它的 IP。
很简单 :-)