VLAN и parent interface

0

1

Всем привет! Получилось так, что VLANы я добавлял в уже рабочую сеть. У меня был настроен eth0, я добавил eth0.7, eth0.8. Правильно ли я понимаю, что тегированый трафик, предназначенный для eth0.7 и eth0.8, всё равно приходит и на eth0 и это просто встроенная логика работы linux? То есть я не могу использовать eth0 для native vlan? Если чо, Debian 6.

Ссылка

←

Прокси

Установка\удаление пактов

→

На eth0 может приходить нетегированный трафик

zolden ★★★★★
(27.07.15 23:01:11 MSK)

Ссылка

Ок, перефразируем немного

Можно ли какими-либо настройками сделать так, чтобы весь ip стек видел на eth0 _только_ нетегированый трафик?

pkuutn
(29.07.15 18:07:01 MSK) автор топика

Ответ на: Ок, перефразируем немного от pkuutn 29.07.15 18:07:01 MSK

Подозреваю, что ebtables.

Но ты хочешь странного на мой взгляд.

Dark_SavanT ★★★★★
(29.07.15 19:39:48 MSK)

Ответ на: комментарий от Dark_SavanT 29.07.15 19:39:48 MSK

Подозреваю, что ebtables.

Но, например, тцпдампом трафик должен быть виден и после этого. Ну и не факт, что его vlan-device после этого работать будет.

anonymous
(29.07.15 19:51:31 MSK)

Ссылка

Ответ на: Ок, перефразируем немного от pkuutn 29.07.15 18:07:01 MSK

Можно ли какими-либо настройками сделать так

А давай лучше вернёмся к истокам и ещё раз послушаем детальное описание задачи и что именно мы тут пытаемся решить?

zolden ★★★★★
(29.07.15 21:07:04 MSK)

Ответ на: комментарий от zolden 29.07.15 21:07:04 MSK

хочу странного

да, вероятно. сеть была настроена - маршрутизации, фаерволлы и весь обвес. я добавил wifi точки доступа. для разделения трафика точки живут в отдельных vlan. С моей точки зрения, всё логично - есть vlan, есть интерфейсы eth0.7, eth0.8 к этим vlan привязанные. И я по наивности считал, что eth0 в таком случае будет работать как порт для native vlan. Я понимаю, что можно убрать ip адрес с eth0, завести ещё один vlan, vlan интерфейс, и пустить не-wifi трафик через него, но это потребует перелопатить существующую структуру и настройки, кроме того, я не совсем разобрался, как назначить на интерфейс работу с native vlan, даже если это не parent интерфейс, а виртуальный vlan интерфейс. Я просто не очень хорошо понимаю работу стека Линукс. Если вы скажете, что так, как я хочу, сделать нельзя, мне придётся пересмотреть существующую схему сети. Я хотел этого избежать - но нет, так нет. Спасибо!

pkuutn
(30.07.15 09:49:53 MSK) автор топика

Ответ на: хочу странного от pkuutn 30.07.15 09:49:53 MSK

Честно говоря это мало что прояснило...
eth0 - это L1,физика, все пакеты в любом случае приходят на него.
Почему тебя это заботит - для меня загадка,потому что на L2 и L3 пакеты разруливаются как тебе заблагорассудится

zolden ★★★★★
(30.07.15 13:12:07 MSK)

Ссылка

Ответ на: хочу странного от pkuutn 30.07.15 09:49:53 MSK

native vlan это то, что настраивается на порту управляемого свича. Всем нетегированным кадрам, которые будут приходить на этот порт свич припишет vlan id, совпадающий с номером native vlan. А линуксе я такого выражения не слышал.

Yur4eg ★★
(30.07.15 17:59:27 MSK)

Ответ на: комментарий от Yur4eg 30.07.15 17:59:27 MSK

не совсем

если свич припишет, то это default vlan а native это именно нетегированный трафик.

В общем, ситуация понятна. parent interface и виртуальные vlan интерфейсы просто имеют разную логику работы. Ладно, перекроим сеть, с ленью надо бороться!

pkuutn
(30.07.15 20:21:02 MSK) автор топика