标签: vlan

我可以通过 2 个不同的 VPN 连接访问两台服务器。我设法让两个 VPN 在我的机器上同时运行（一些路由规则）。

我想scp <remote1>:some/file <remote2>:destination/folder从我的笔记本电脑终端做一个。但是当我尝试这个时，scp在remote1上调用的命令找不到remote2，因为它们不在同一个网络中。是否可以强制scp命令作为路由器通过我的笔记本电脑？

如果我尝试使用 Nautilus（连接到服务器，两台服务器，然后复制粘贴）它可以工作，但我想从终端执行此操作。

在服务器 (Centos 7) 上配置的交换机配置为 VLAN#115,2014 的中继。我已经加载

# lsmod | grep 8021q
# modprobe 8021q

我想使用 VLAN#115 在服务器上配置 IP 地址执行以下配置：

ifcfg-em1

TYPE=Ethernet
BOOTPROTO=none
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=em1
UUID=c0c4d851-d762-4301-8c20-d6128aee5261
DEVICE=em1
ONBOOT=yes

ifcfg-em1.115

TYPE=Ethernet
BOOTPROTO=none
IPADDR=172.31.141.242
PREFIX=24
GATEWAY=172.31.141.1
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=em1.115
UUID=c0c4d851-d762-4301-8c20-d6128aee5261
DEVICE=em1.115
VLAN=yes
ONBOOT=yes

我最终无法重新启动网络服务。出现的错误消息是：

Failed to start LSB: Bring up/down networking.

做错了什么？

我正在尝试建立一个系统，将未标记的以太网网络加入 TAP 隧道，在流量移动到隧道时添加 VLAN 标记。

到目前为止，我有：

• eth0 - 承载未标记流量的物理以太网接口。
• tap1 - TAP 隧道接口。
• br0- 一个包含tap1（和一些其他物理接口）的网桥

我知道我可以通过执行以下操作在以太网端添加 VLAN 标记：

$ ip link add link eth0 name eth0.5 type vlan id 5
$ brctl addif br0 eth0.5

但是我怎么能反过来呢？

编辑我发现我可以做到这一点：

$ ip link add veth0 type veth peer name veth1
$ ip link add link veth0 name veth0.5 type vlan id 5
$ brctl addif br0 veth0.5
$ brctl addbr br1
$ brctl addif br1 eth0
$ brctl addif …

我想使用网络命名空间（ns1 到 ns4）实现下图所示的拓扑。

我可以使用以下命令实现上述拓扑，而无需将网络拆分为两个不同的 VLAN（基于这篇文章，标题为：Linux 网络命名空间介绍）：

sudo ip netns add ns1
sudo ip netns add ns2
sudo ip netns add ns3
sudo ip netns add ns4

sudo ip link add veth1 type veth peer name veth11
sudo ip link add veth2 type veth peer name veth12
sudo ip link add veth3 type veth peer name veth13
sudo ip link add veth4 type veth peer name veth14

sudo ip link set veth11 netns ns1
sudo ip link set veth12 …

我的问题：有什么方法可以检测我在哪个 vlan 中？tcpdump 可以显示这个吗？或者我可以强制一个通用开关对我说吗？

我知道如何使用 eth1.10 之类的 vconfig 在 linux 中创建标记接口，这使它接收和发送标记数据包。是否可以创建一个接口来接收和发送 vlan 10 的未标记数据包？

我正在读“人桥”，它是这样写的：

bridge vlan { add | del } dev DEV vid VID [ pvid ] [ untagged ] [ self ] [ master ]

“自我”和“主”选项有什么用？

男人说：

self   the vlan is configured on the specified physical device. Required if the device is the bridge device.
master the vlan is configured on the software bridge (default).

谁能详细说明一下吗？

据我了解，“self”适用于“br0.10”等虚拟接口，让网桥（br0）知道接收到的帧可以用于它。正确的？

http://blog.ine.com/2008/07/14/private-vlans-revisited/

有人试过 Linux 下的私有 vlan 吗？他们有什么经验吗？我真正的问题是有人有这方面的方法吗？

我需要将子接口添加到 VLAN 上的现有接口。此外，子接口必须有自己的 MAC 地址。通过手册页，我发现这个语法在 CentOS/RH 上运行良好：

/usr/sbin/ip link add link eth0 name eth0.1 address 00:11:22:33:44:5F type vlan id 1

通过谷歌搜索，我发现一些发行版使用关键字“macvlan”而不是“vlan”来执行此命令。有谁知道哪些 Linux 发行版使用 macvlan 关键字而不是 vlan 关键字？

我有一台运行 Centos 7 的服务器，需要重新启动才能升级某些软件。

一些物理网卡每个都有大约 5-10 个 VLAN 接口。它们每周/每月都会发生变化，因此将详细信息存储/etc/sysconfig/network-scripts在重新启动后保持不变是不切实际的。

是否有一种简单的方法可以拍摄当前网络堆栈的快照并在重新启动后恢复？类似于您可以保存/恢复iptables规则的方式？

我发现了几个对 的引用，system-config-network-cmd但我很担心使用这个工具，以防它覆盖我们所拥有的物理接口的静态配置/etc/sysconfig/network-scripts

谢谢！

您认为以下配置有意义吗？是否BONDTING_OPT支持 VLAN 接口？我想确保我的接口在上游设备关闭时进行故障转移。

ifcfg-bond0

$ cat /etc/sysconfig/network-scripts/ifcfg-bond0
NAME=bond0
DEVICE=bond0
BOOTPROTO=none
ONBOOT=yes
BONDING_OPTS="mode=1 miimon=500 downdelay=1000 primary=eno1 primary_reselect=always"

ifcfg-bond0.10

$ cat /etc/sysconfig/network-scripts/ifcfg-bond0.10
NAME=bond0.10
DEVICE=bond0.10
ONPARENT=yes
BOOTPROTO=dhcp
VLAN=yes
BONDING_OPTS="mode=1 arp_interval=1000 arp_ip_target=10.10.0.1 miimon=500 downdelay=1000 primary=eno1 primary_reselect=always"
NM_CONTROLLED=no

ifcfg-bond0.20

$ cat /etc/sysconfig/network-scripts/ifcfg-bond0.20
NAME=bond0.20
DEVICE=bond0.20
ONPARENT=yes
BOOTPROTO=dhcp
VLAN=yes
BONDING_OPTS="mode=1 arp_interval=1000 arp_ip_target=74.xx.xx.1 miimon=500 downdelay=1000 primary=eno1 primary_reselect=always"
NM_CONTROLLED=no

我有一个连接到网桥的以太网端口：

$ brctl show
bridge name bridge id       STP enabled interfaces
eth0_bridge     8000.6a612bcc4723   yes     eth0

网桥是 VLAN 感知的（即/sys/class/net/eth0_bridge/bridge/vlan_filtering是1）。我希望能够向该网桥添加其他接口并为它们分配 VLAN，如下所示：

ip link set eth1 master eth0_bridge
bridge vlan add dev eth1 vid 10 pvid untagged

这应该将 eth1 上的未标记流量连接到 eth0 上的 VLAN 10。但是直到我：

bridge vlan add dev eth0 vid 10

一旦我这样做了，那么一切都会根据需要进行。但是有没有办法告诉它eth0是网桥上的中继端口，eth0_bridge它应该承载所有VLAN，然后对网桥的出口进行 VLAN 过滤？

ebtable 规则不允许我在一条规则中指定 vlanid 和 ipv4 协议。我也尝试了这个，但第二条规则没有与 VLAN 数据包匹配。

ebtables -t nat -A PREROUTING --vlan-id 100 -j mark --set-mark 100 --mark-target CONTINUE
ebtables -t nat -A PREROUTING -i <iface> --mark 100 --ip-dst <ip> -j dnat --to-dst <mac> --dnat-target ACCEPT

第二条规则是如果数据包带有 VLAN 标头，则不会匹配。有什么方法可以根据匹配的目标 ip 地址和 vlan id 进行 DNAT mac 吗？