+-------------+ +--------------------+ +-----------------+
| | | | | |
| Gateway +--------VLAN-+ Some Linux machine +-TAP-----+ A part of LAN |
| | | | | |
+-------------+ +--------------------+ +-----------------+
由于某种原因,我必须使用 Linux 机器作为网桥来连接我的 LAN 的两个部分。Linux 机器通过 VLAN 连接到网关上的网桥,而 LAN 的该部分是分接设备。
在进行此设置之前,我已测试过我的 Linux 机器是否可以通过为每个接口分配 IP 并 ping 另一端来访问网络的两端。它运行良好。
然后我创建了一个网桥来连接 VLAN 接口和 tap 接口,并将 IP 分配给网桥。然后我测试了连接性:
- 网关 ping Linux:否
- 网关 ARP-ping Linux:OK
- 网关 ping LAN:否
- 网关 ARP-ping LAN:OK
- Linux ping 网关:否
- Linux ARP-ping 网关:否
- Linux ping LAN:正常
我注意到网桥继承了 tap 接口的 MAC 地址。当我手动将其更改为 VLAN 接口的 MAC 地址时,现在 Linux 可以 ping 通网关和 LAN,但 LAN 和网关仍然未连接。
我该怎么做才能使网关可从 LAN 访问?