vconfig 不使用 vlan 标签标记传出数据包(Ubuntu)

Gop*_*pal 4 linux vlan

我正在尝试在我的桌面 ubuntu 机器上使用 vlan 接口。桌面只有一个接口 (eth0) 连接到公司 LAN。使用 vconfig 创建 vlan 接口后,在接口上运行 wireshark 不会将传出数据包显示为 vlan 标记。这是我所做的:

$ ifconfig
eth0      Link encap:Ethernet  HWaddr 84:2b:2b:87:2c:87  
          inet addr:192.168.0.126  Bcast:192.168.0.255  Mask:255.255.255.0
          etc...
Run Code Online (Sandbox Code Playgroud)

然后我添加了vlan接口:

$ sudo vconfig add eth0 55
$ sudo ifconfig eth0.55 192.168.10.100 netmask 255.255.255.0 up
$ sudo ifconfig eth0.55 mtu 1412
$ ifconfig -a

eth0      Link encap:Ethernet  HWaddr 84:2b:2b:87:2c:87  
          inet addr:192.168.0.126  Bcast:192.168.0.255  Mask:255.255.255.0
          inet6 addr: fe80::862b:2bff:fe87:2c87/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12195 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7435 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6831057 (6.8 MB)  TX bytes:1138706 (1.1 MB)
          Interrupt:18 

eth0.55   Link encap:Ethernet  HWaddr 84:2b:2b:87:2c:87  
          inet addr:192.168.10.100  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::862b:2bff:fe87:2c87/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1412  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:168 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:23515 (23.5 KB)
Run Code Online (Sandbox Code Playgroud)

到目前为止一切顺利..以下是其他相关信息:

$ sudo cat /proc/net/vlan/eth0.55
eth0.55  VID: 55     REORDER_HDR: 1  dev->priv_flags: 1
         total frames received            0
          total bytes received            0
      Broadcast/Multicast Rcvd            0

      total frames transmitted          170
       total bytes transmitted        23697
Device: eth0
INGRESS priority mappings: 0:0  1:0  2:0  3:0  4:0  5:0  6:0 7:0
 EGRESS priority mappings: 



$ sudo iptables -L -v
Chain INPUT (policy ACCEPT 3317 packets, 2230K bytes)
 pkts bytes target     prot opt in     out     source     destination         

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source     destination         

Chain OUTPUT (policy ACCEPT 1528 packets, 189K bytes)
 pkts bytes target     prot opt in     out     source     destination         




$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1000   0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     1      0        0 eth0
192.168.10.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0.55
Run Code Online (Sandbox Code Playgroud)

现在我尝试在 192.168.10.xx 范围内 ping 一些不存在的机器:

$ ping -I eth0.55 192.168.10.101
Run Code Online (Sandbox Code Playgroud)

但是,当使用wireshark 或tcpdump 捕获此接口时,我看到发送了正常的arp 消息。它们没有 vlan 标记。(我的兴趣是首先看看我是否可以从我的机器中获取 vlan 数据包……稍后会使用实际的 vlan)。我还可以从同一台机器上的 vbox VM ping eth0.55 接口。

$ sudo /usr/sbin/tcpdump -vv -i eth0.55
tcpdump: listening on eth0.55, link-type EN10MB (Ethernet), capture size 65535 bytes
11:55:52.625984 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.10.101 tell 192.168.10.100, length 28
11:55:53.625983 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.10.101 tell 192.168.10.100, length 28
Run Code Online (Sandbox Code Playgroud)

我什至尝试过 set_flag 命令,但仍然不行:

$ sudo vconfig set_flag eth0.55 0
Run Code Online (Sandbox Code Playgroud)

我错过了什么?

小智 6

这是一个类似的问题:VLAN 标签未显示在通过 tcpdump 的数据包捕获 (Linux) 中

实际上,您看到的是使用 tcpdump 时内核过滤的数据包,其中删除了 vlan 层,因此它看起来总是未标记的。

你已经看到有传输帧通过/proc/net/vlan/eth0.55所以它工作得很好。

根据您的情况,使用此命令查看 VLAN 标记:

tcpdump -Uw - | tcpdump -i eth0 -en -r - vlan 55
Run Code Online (Sandbox Code Playgroud)