VLAN 4095 태그가 지정된 포트 그룹인 단일 네트워크 인터페이스가 있는 ESXi에 Ubuntu VM이 있으므로 태그가 지정된 모든 VLAN에 액세스할 수 있습니다. 기본 VLAN은 37입니다. Netplan을 사용하여 다음과 같이 여러 VLAN 인터페이스를 만들었습니다.
network:
ethernets:
ens160:
dhcp4: true
version: 2
vlans:
vlan98:
id: 98
link: ens160
dhcp4: true
optional: true
link-local: []
모든 인터페이스(기본 인터페이스 포함)에서 멀티캐스트 트래픽을 수신하는 서비스가 있고 ens160각 인터페이스의 트래픽이 독립적으로 유지되기를 원합니다. 내가 직면하고 있는 문제는 ens160다음 과 같습니다.모두태그가 지정된 패킷을 포함한 패킷입니다. 이 메인 인터페이스를 만드는 방법이 있나요?오직태그가 지정되지 않은 패킷이 보이나요?
# ip -d link show
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
link/ether 00:0c:29:07:84:53 brd ff:ff:ff:ff:ff:ff promiscuity 13 minmtu 60 maxmtu 9000 addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
25: vlan98@ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
link/ether 00:0c:29:07:84:53 brd ff:ff:ff:ff:ff:ff promiscuity 1 minmtu 0 maxmtu 65535
vlan protocol 802.1Q id 98 <REORDER_HDR> addrgenmode none numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535
제외하려는 패킷을 보여주는 예:
# tcpdump -ni ens160 -e host 10.37.154.4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes
15:55:00.023677 00:60:74:fb:d0:87 > 01:00:5e:00:01:81, ethertype 802.1Q (0x8100), length 90: vlan 98, p 0, ethertype IPv4, 10.37.154.4.319 > 224.0.1.129.319: UDP, length 44
ens160에서 dhcp를 비활성화한 다음 vlan37에 대한 추가 인터페이스를 추가하려고 시도했지만 이로 인해 네트워크가 완전히 다운되었습니다.