[adamanov]

Привет, коллеги подскажите

нужно пачку тегированых вланов собрать в l3 интерфейс.

Старый дедовский способ разворачиваем вланы на интерфейсе и пакуем их в бридж при помощи brctl

Не врублюсь как такое реализовать при помощи bridge vlan из iproute2.

 

Делал так:

# создаю мост

ip link add name br0 type bridge

ip link set dev eth0 master br0

ip addr add 192.168.3.1/24 dev br0

 

# вещаю vlanid на eth0

bridge vlan add vid 10 dev eth0

bridge vlan add vid 20 dev eth0

# вешаю эти вланы на br0 безтега

bridge vlan add vid 10 dev br0 untagged self

bridge vlan add vid 20 dev br0 untagged self

 

или вланы нужно прямо на интерфейсе разворачивать

bridge vlan add vid 10 dev eth0 untagged

bridge vlan add vid 20 dev eth0 untagged

 

Где косяк?

[QWE]

Если фреймы на сетевуху прилетают тегируемые то нужно в бридж собирать саб интерфейсы типа eth0.100, eth0.101, eth0.102.

НО объединение разных VLAN (широковещательных доменов) в один бридж сносит смысл VLAN.

фреймы одного VLAN полетят в других VLAN после объединения их бриджом.

Какая вообще задача стоит?

Edited May 19, 2016 by QWE

[adamanov]

Если фреймы на сетевуху прилетают тегируемые то нужно в бридж собирать саб интерфейсы типа eth0.100, eth0.101, eth0.102.

НО объединение разных VLAN (широковещательных доменов) в один бридж сносит смысл VLAN.

фреймы одного VLAN полетят в других VLAN после объединения их бриджом.

Какая вообще задача стоит?

Верно, так делается через brctl. Порты в мосте можно изолировать при помощи physdev или ebtables

Хочу осмыслить работу с мостами и вланами через bridge из iproute2.

[adamanov]

кто нибудь ковырял vlanы в bridge для kvm или разных виртуализаций?

http://events.linuxfoundation.org/sites/events/files/slides/LinuxConJapan2014_makita_0.pdf