我遇到了以下问题,我有两个虚拟机连接并且 vlan 标记流量从 A 传递到 B。
从 A 到 B 传输的流量带有标记,我需要删除传入流量上的标记,添加新标记,然后在接收流量的同一接口上重新传输它。
我正在一台纯 Linux 主机上工作,我的计划是在同一个以太网接口(vmxnet3)端口上配置 2 个未配置 ip 的 vlan 接口,并使用 ebtables 将帧从一个 vlan 接口转发到另一个 vlan 接口。
我可以用 tcpdump 看到流量(!)但 vlan 接口 RX 计数器仍然是 !?。
知道我错过了什么吗?
我没有为 vlan 接口配置任何 ip 地址,也没有添加任何路由。
更新 :
我配置了两个 VLAN 接口的桥接:
brctl show br0
bridge name bridge id STP enabled interfaces
br0 8000.005056ad3e37 yes ens192.111
ens192.222
ens192.111: flags=4419<UP,BROADCAST,RUNNING,PROMISC,MULTICAST> mtu 1500
inet6 fe80::250:56ff:fead:3e37 prefixlen 64 scopeid 0x20<link>
ether aa:5a:5a:ad:ae:a7 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 840 bytes 44488 (43.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens192.222: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet6 fe80::250:56ff:fead:3e37 prefixlen 64 scopeid 0x20<link>
ether a0:a0:a6:ad:ae:a7 txqueuelen 1000 (Ethernet)
RX packets 480768 bytes 366765149 (349.7 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 839 bytes 44462 (43.4 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
我有以下规则,我可以在日志中看到消息,但由于某种原因,流量没有在 ens192.111 上传递。知道下一步该怎么做吗?
ebtables -P FORWARD ACCEPT
ebtables -A FORWARD --log-level info --log-ip --log-prefix EBFW_FORWARD
Mar 18 09:11:59 LIN-VAR29 kernel: EBFW_FORWARD IN=ens192.222 OUT=ens192.111 MAC source = aa:bb:aa:fe:00:22 MAC dest = ca:ca:cb:1e:88:0f proto = 0x0800 IP SRC=182.180.182.52 IP DST=152.114.179.211 IP tos=0x00, IP proto=6 SPT=37415 DPT=80
谢谢