我正在尝试关注这一建议是为了加快前往大桥本身的交通。我的情况似乎符合所有条件:服务器也与其他主机通信,桥接端口没有 IP 地址,路由表正确,等等。但是,当我应用规则时,该框变得无法从网络访问。我必须刷新表格才能重新进入。
唯一的桥接端口是绑定设备,这可能会使问题复杂化。发行版是 Ubuntu Server 18.04.1 LTS。这是我的网络计划:
---
network:
version: 2
renderer: networkd
ethernets:
trunkports:
match: { name: "eno[1234]" }
bonds:
bond0:
interfaces: [trunkports]
parameters:
mode: 802.3ad
transmit-hash-policy: layer3+4
mii-monitor-interval: 100
lacp-rate: fast
vlans:
bond252:
link: bond0
id: 252
bridges:
br0:
interfaces: [bond0]
parameters:
forward-delay: 0
stp: false
addresses:
- 10.1.10.2/24
- 10.1.10.10/24
gateway4: 10.1.10.1
br252:
interfaces: [bond252]
parameters:
forward-delay: 0
stp: false
addresses:
- 192.168.252.2/24
编辑:我怀疑所有虚拟(即绑定和桥接)设备上默认设置的“noqueue”排队规则意味着这种性能调整不再是严格必要的,但我想确认这一点。
编辑 2:这是我发出的 ebtables 命令:
/sbin/ebtables -t broute -A BROUTING -d $(< /sys/class/net/br0/address) -p ipv4 -j redirect --redirect-target DROP