VLAN 인식 브리지를 사용할 때 태그가 지정되지 않은 VLAN 패킷 통과를 허용하는 방법

tag-icon tag-icon linux bridge vlan
VLAN 인식 브리지를 사용할 때 태그가 지정되지 않은 VLAN 패킷 통과를 허용하는 방법

VLAN 인식 브리지를 사용하고 있습니다. 인터페이스가 있고 통과하려면 VID 10과 20이 있는 패킷만 필요하며, 다른 모든 VID는 삭제되어야 합니다. 인터페이스를 다음과 같이 구성합니다.

bridge vlan add vid 10 dev wlan2.2
bridge vlan add vid 20 dev wlan2.2

내 문제는 패킷에 태그를 수정/추가하지 않고 태그가 지정되지 않은 트래픽도 통과하도록 허용하고 싶다는 것입니다.

할 수 있나요?

답변1

특정 포트 VLAN ID(pvid) 태그가 지정되지 않은 수신된 모든 프레임에 대해 이 동일한 VLAN ID를 다음과 같이 구성합니다.방출태그가 지정되지 않은 프레임(untagged). 가능하지만방사태그가 지정되지 않은 여러 VLAN은 실용적인 용도가 없습니다. 이 경우 태그가 지정되지 않은 가능한 응답 트래픽은 PVID로만 전송되므로 이 포트의 PVID가 아닌 다른 VLAN은 트래픽 응답을 볼 수 없기 때문입니다. 두 플래그는 일반적으로 하나의 VLAN ID에만 존재합니다. 특정 브리지 포트에 대해. 임의의 VLAN ID(전선에서는 볼 수 없음)를 선택하십시오(예: 42).

bridge vlan add vid 42 dev wlan2.2 pvid untagged

그리고 동일한 방식으로 통신해야 하는 다른 포트를 구성합니다. PVID+는 위와 같이 태그가 지정되지 않거나 필요에 따라 태그가 지정됩니다(태그가 지정된 VLAN ID 42가 이 행에 표시됩니다).

마지막 부분이 중요합니다. 다른 포트(브리지 인터페이스 포함)가 VLAN 42 프레임을 인식하지 못하는 경우 해당 프레임은 삭제됩니다. 예를 들어 새로 추가된 브리지 포트를 사용하면 다음과 같습니다 foo0.

bridge vlan delete vid 1 dev foo0
bridge vlan add vid 42 dev foo0 pvid untagged

기타 태그가 지정된 VLAN:

bridge vlan add vid 10 dev foo0
bridge vlan add vid 20 dev foo0

실제로 위와 같이 이 기본 VLAN ID 1을 제거하지 않은 경우 VLAN ID 1을 사용하는 경우 동작은 이미 설명된 대로입니다. 모든 포트는 기본적으로 태그가 지정되지 않은 PVID 1로 설정됩니다. 따라서 브리지(이름을 지정함 bridge0)와 포트를 구성하면wlan2.2당신이 쓴대로, VLAN ID 1이 제거된 적이 없는 경우 이 동작을 얻기 위해 어떤 작업도 수행할 필요가 없습니다. 다음은 모델입니다.

ip link add name bridge0 up type bridge vlan_filtering 1
ip link add wlan2.2 up master bridge0 type dummy
bridge vlan add vid 10 dev wlan2.2
bridge vlan add vid 20 dev wlan2.2

# bridge vlan show
port              vlan-id  
bridge0           1 PVID Egress Untagged
wlan2.2           1 PVID Egress Untagged
                  10
                  20

모든 인터페이스/포트에는 이미 기본적으로 태그가 지정되지 않은 PVID 1이 있으므로 위에서 작성한 변경 사항을 포함하여 변경 사항 없이 예상대로 작동합니다.

교량 자체 및 경로에 대해

브리지 인터페이스는 라우팅에 참여하기 때문에 브리지 포트와 약간 다르게 동작합니다. 브리지 인터페이스 자체의 VLAN ID를 변경하려면 키워드도 필요합니다 self(이 사용법에는 self명확한 문서가 부족한 것 같습니다)매뉴얼 페이지), 이는 다른 설정 중에서도 영향을 미칩니다.라우팅브리지 인터페이스 연결. 라우팅에는 태그가 지정되지 않은 프레임이 필요하므로하나VLAN은 브리지 인터페이스를 통해 직접 적절한 라우팅에 사용할 수 있습니다(브리지 인터페이스 위에 클래식 VLAN 인터페이스를 사용하거나 다음을 사용하여 더 많은 기능을 제공할 수 있음).와이즈한쪽은 브리지 포트로 설정되고 다른 쪽은 인터페이스의 IP 주소로 설정됩니다. 다른 포트와 마찬가지로 위에 표시된 대로 기본값은 태그가 지정되지 않은 PVID 1입니다. 선택적으로 VLAN 42로 전환하여 포트에서 수신된 태그가 지정되지 않은 트래픽을 라우팅할 수 있습니다 wlan2.2(그리고 다른 곳의 기본 VLAN 1에서 왔을 수 있는 이전 트래픽/연결은 손실됩니다).

bridge vlan delete vid 1 dev bridge0 self
bridge vlan add vid 42 dev bridge0 pvid untagged self

관련 정보