Linux(Debian)에 VLAN 투명 브리지 추가

Linux(Debian)에 VLAN 투명 브리지 추가

현재 Debian 시스템에서는 VLAN 태그 지정을 사용하고 LXC 컨테이너에 대해 br-wan 및 br-lan 브리지를 만듭니다.

auto lo br-lan br-wan

iface lo inet loopback

iface br-wan inet manual
    bridge_ports eth0.3
    bridge_maxwait 0

iface br-lan inet static
    address 192.168.200.10
    netmask 255.255.255.0
    gateway 192.168.200.1
    bridge_ports eth0.2
    bridge_maxwait 0
      
iface eth0.1 inet static
    address 10.7.1.10
    netmask 255.255.255.0

이제 eth0에 투명하게 액세스할 수 있고 내부적으로 VLAN 태그 지정을 사용하는 KVM 게스트를 추가하려고 합니다(예: eth0.2와 eth0.3 사이에 가상화된 라우터 경로 생성). 테스트하기 위해 다음을 수행했습니다.

brctl addbr br-master
brctl addif eth0

그런 다음 KVM 게스트를 생성하고 --network=bridge=br-master,model=virtio이를 사용하여 br-master에 브리지 포트로 추가된 인터페이스 vnet0을 생성했습니다. 게스트 내부에 VLAN 인터페이스가 추가되었습니다. 호스트에서는 vnet0( tcpdump -i vnet0 -e vlan) 및 br-master( ) tcpdump -i br-master -e vlan에 태그가 지정된 패킷이 표시됩니다 . 그러나 트래픽은 호스트의 eth0에 도달하지 않습니다.

이야기가 그렇게 단순하지는 않을 거라 확신합니다. 이전 구성을 손상하지 않고 이러한 VLAN 투명 "호스트 브리지"를 내 시스템에 어떻게 추가할 수 있습니까?

답변1

아직 시도하지 않았지만 bridge vlan ...명령과 함께 작동해야 합니다.

사용하는 각 VLAN ID에 대해 vnet0다음을 수행해야 합니다.

for vlanid in 1 2 3 4; do
    bridge vlan add dev eth0 vid $vlanid untagged
done

관련 정보