我正在尝试将 Linux 接口配置为仅中继模式,这意味着“仅接受 Vlan 标记的流量”,最重要的是,忽略所有未标记的流量。
我已经成功地标记了通往工作地点的交通(ip link add type vlan效果很好),但我遇到了麻烦忽略所有未标记的流量。
我尝试过创建loose_binding on带模式的 VLAN 接口,并将主接口设置为 DOWN。它允许我将 VLAN 接口设置为 UP,但它仍显示它们的M-DOWN状态,并且没有任何流量离开接口(带标签或不带标签)。基本上,如果我关闭链接的(主)接口,所有 VLAN 都会停止工作。
如何禁止 Linux 查看“主”(未标记、本机)接口上的流量?我想禁用所有内容:对可疑的 mac 地址、ipv6、ipv4、arp 等做出反应。我只希望 Linux 完全忽略未标记的流量,并且永远不会尝试发送任何未标记的内容。
如果不涉及桥梁和/或 OVS 这可能吗?
答案1
主接口必须处于开启状态,其上的任何虚拟接口才能工作。不要在主接口上配置任何地址。您可能还想禁用 IPv6。