Portál AbcLinuxu, 10. května 2025 19:41

Dotaz: Tagovaný bridge

25.11.2019 10:57 Jirka
Tagovaný bridge
Přečteno: 230×
Odpovědět | Admin
Dobrý den.
Prosím, mohu poprosit o radu, jak vytvořím na Linuxu bridge, který bude tagovaný ? 
cat /etc/network/interfaces
# vlan100
auto vlan100
	iface vlan100 inet manual
	vlan_raw_device eno2

# br
auto br0
iface br0 inet static
   	address  10.0.100.1/24
	bridge_ports vlan100
	bridge_maxwait 5
	bridge_stp off
	bridge_fd 0

ip a s | grep 10.0.100
    inet 10.0.100.1/24 brd 10.0.100.255 scope global br0
Tohle mi bohužel nefunguje :-(
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

vencour avatar 25.11.2019 12:14 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Tagovaný bridge
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zkuste použít oficiální zdroj u Red Hatu ... tedy konkrétně viz bod 10.4.2. Configure 802.1Q VLAN Tagging Using ip Commands 
# ip link add link eth0 name eth0.8 type vlan id 8
A ještě obšírnější "muster" je zde ... 
# cat /etc/sysconfig/network-scripts/ifcfg-vlan-ens37.100
VLAN=yes
TYPE=Vlan
DEVICE=ens37.100
PHYSDEV=ens37
VLAN_ID=100
REORDER_HDR=yes
GVRP=no
MVRP=no
BOOTPROTO=none
IPADDR=192.168.100.1
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=vlan-ens37.100
UUID=66950580-5ee1-40f7-8ce3-b9819fdfc492
ONBOOT=yes
Kdysi jsem s RHELem dělal a pamatuju, že originál dokumentace je fakt návyková, skoro jako by ji dělal někdo od Gentoo :-)
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
25.11.2019 12:21 Jirka
Rozbalit Rozbalit vše Re: Tagovaný bridge
To asi není odpověď na to, na co jsem se ptal.
Já potřebuju aby VLAN TAG měl bridge interface.

Řečeno jinak, teď je na tom br0 ta vlana 100 odtagovaná.
Já potřebuju aby na tom br0 byla tagovaná.
vencour avatar 25.11.2019 12:32 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Tagovaný bridge
Vy chcete mít tu vlan tagovanou z venku? Nebo v rámci počítače?
Noo bridge je v principu virtuální interfejs, jak si co pojmenujete, to je na vás, zda to systém spolkne a co to udělá.

Bridge obsahuje vlan100. Pokud má být bridge sám o sobě tagovaný, jedná se o Q in Q, což Google napovídá třeba tady ... tady.
Tak posuďte sám.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
vencour avatar 25.11.2019 12:26 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Tagovaný bridge
Odpovědět | | Sbalit | Link | Blokovat | Admin
A jestli se nepletu, tagují se jednotlivé vlany. IP adresa je jen na L3 interfejsu, čili nemůžete smíchat jak bridge s více vlanama tak v rámci bridge další interfejs s IP adresou. Plus jedna vlana je nativní a bez tagu, jen jedna.
A v praxi poznáte, že na obou koncích drátu máte stejné chování, musí souhlasit rámce v rámci VLAN, co odešlete se musí přijmout. Na serveru si to můžete pojmenovat jak chcete, ale co odešlete do sítě musí být shodné s nastavením portu switche.
Ještě doplněk: bridge to jen sdružuje, kdybyste na tom interfejsu eno2 měl IP adresu a nebyl v bridgi, musí taky fungovat (pingat apod.). Navíc bacha na asymetrický routing rpf, když je zapnutý, tak kolizní routy brání provozu.
Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.