Chinaunix

标题: Linux下用vconfig配置vlan的问题 [打印本页]

作者: xinxuran 时间: 2008-05-22 18:07
标题: Linux下用vconfig配置vlan的问题
环境：Linux， FC6
网卡eth0： IP 192.168.2.200

在网卡eth0上添加vlan 3，如下：
vconfig add eth0 3
vconfig set_flag eth0.3 1 1
ifconfig eth0.3 3.3.200 mask 255.255.255.0

eth0直连到交换机的trunk口上，该trunk口上有vlan 3（3.3.3.0/24）和vlan 2 （192.168.2.0/24）

同时另一台机器（windows）也接入到交换机上vlan 3口中， ip为3.3.3.100

此时3.3.3.100访问3.3.3.200，通过tcpdump查看，收包的是eth0，而不是eth0.3, 这是为什么？

由于同时启用iptables对各网卡上进入的包进行了过滤，比如在eth0上只允许来自192.168.2.0/24网段的包，
这样3.3.3.100访问3.3.3.200的包就都被丢弃了。

大家说说这是怎么回事？我该怎么处理？

谢谢。

作者: ssffzz1 时间: 2008-05-22 19:27
TCPDUMP和IPTABLES，不处理子接口。

作者: xinxuran 时间: 2008-05-23 09:16
标题: 回复 #2 ssffzz1 的帖子
不是吧。。。
我把iptables的过滤规则去掉以后，3.3.3.100能访问3.3.3.200，再用tcpdump查看，发现包是从eth0进入3.3.3.200的，却是从eth0.3出去的，用“tcpdump -i eth0” 只能看见进来的包，看不到出去的包

这至少说明tcpdump是处理子接口的啊

作者: xinxuran 时间: 2008-05-23 17:02
标题: 回复 #3 xinxuran 的帖子
确认了，iptables和tcpdump都处理vlan接口，如eth0.3，但不处理别名接口，如eth0：0

我这里出现的问题是由于switch发过来的vlan 3的包没带vlan tag，所以被认为是eth1的包了

作者: ssffzz1 时间: 2008-05-23 17:49
哦，我收的不太明白。这个是个显示的问题。

你解决了就好的。

作者: 李某人 时间: 2008-05-24 00:34
才知道linux也可以配置vlan,强!

作者: pllatt 时间: 2011-08-26 14:36
我也在研究这个问题

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)