请教：关于Linux网桥和VLAN的问题

megavolt

有个关于Linux网桥和VLAN的问题，请教各位。\r\n\r\n网络环境：\r\n1、两台TP-LINK的交换机，支持Tag VLAN。暂称为switch 1、switch 2。配置为\r\n          端口    1    2     3    4    5    6    7    8\r\nVLAN 1                U    U    U    U    U   U    U    U\r\nVLAN 2                 T    U    U    U\r\nVLAN 3                 T                       U   U    U    U\r\n2、四台普通PC主机，称为host A、host B、host C、host D。A和B连接到switch 1，C和D连接到switch 2。同时A和C属于VLAN 2，B和D属于VLAN 3\r\n3、一台双网卡主机Bridge Host，操作系统为Linux，内核版本2.4.26，通过网桥配置程序brctl配置成为一个带IP地址的虚拟网桥，switch 1和switch 2的端口1分别连接到Bridge Host的网卡eth0和eth1。\r\n\r\n问题：\r\n在上述环境下，启动Bridge Host的虚拟网桥，配种好的VLAN运行正常，这说明802.1q的数据抱顺利的透传通过Bridge Host。\r\n1、我需要从A B C D四台主机中的任意一台访问Bridge Host(在没有配置任何VLAN的的情况下，可以达到此目的)，但是却无法访问。在Bridge Host端启动tcpdump，然后试ping主机A B C D中的任意一台，可看到:\r\n    802.1Q VLAN#2 P0 arp reply 192.168.10.104 is-at x\r\n这说明Bridge Host收到了arp reply包，但是被交换机加上了VLAN Tag。ping程序无法解析该包，所以不停的发arp request包，也不停的受到以上的那种arp reply包。\r\n2、我试图把Bridge Host配置成VLAN设备，使用vconfig工具，配置命令如下（包括虚拟网桥的设置）：\r\n\r\n      brctl addbr br0\r\n         ifconfig eth0 down\r\n         ifconfig eth1 down\r\n         ifconfig eth0 0.0.0.0 up\r\n         #vconfig set_name_type DEV_PLUS_VID_NO_PAD \r\n         #vconfig add eth0 1\r\n         vconfig add eth0 2\r\n         vconfig add eth0 3\r\n         #promisc up\r\n         ifconfig eth1 0.0.0.0 up\r\n         #vconfig add eth1 1\r\n         vconfig add eth1 2\r\n         vconfig add eth1 3\r\n         #promisc up\r\n\r\n         #brctl addif br0 eth0.1\r\n         brctl addif br0 eth0.2\r\n         brctl addif br0 eth0.3\r\n         #brctl addif br0 eth1.1\r\n         brctl addif br0 eth1.2\r\n         brctl addif br0 eth1.3\r\n\r\n         ip link set eth0.1 up\r\n         ip link set eth0.2 up\r\n         ip link set eth0.3 up\r\n         #vconfig set_flag eth0.1 1\r\n         #vconfig set_flag eth0.2 1\r\n         #vconfig set_flag eth0.3 1\r\n         ip link set eth1.1 up\r\n         ip link set eth1.2 up\r\n         ip link set eth1.3 up    \r\n        #vconfig set_flag eth1.1 1\r\n        #vconfig set_flag eth1.2 1\r\n        #vconfig set_flag eth1.3 1                    \r\n\r\n        ifconfig br0 192.168.10.49 broadcast 192.168.10.255 netmask 255.255.255.0\r\n         ifconfig br0 up\r\n         echo  \"1\">;/proc/sys/net/ipv4/ip_forward\r\n         route add default gw 192.168.10.254 dev br0\r\n\r\n     这样一来，倒是可以访问网桥了，但是配置的不同VLAN却不起作用了，不同的VLAN的主机都可以互相访问了，我想是Bridge Host在转发数据抱的时候，把VLAN Tag给去掉了\r\n\r\n其实我需要的效果就是，VLAN的数据抱可以透传通过Bridge Host，从任意VLAN中的主机也可以访问Bridge Host，现在我无法同时实现这两点，我不知道我的设置哪里出了问题，请教有经验或者有建议的朋友，给出你们意见：）\r\n\r\n非常感谢。