linux bridge vlan,Linux Bridge vlan filtering

最新推荐文章于 2025-03-05 22:28:14 发布
最新推荐文章于 2025-03-05 22:28:14 发布
阅读量2k 收藏 2
点赞数
文章标签: linux bridge vlan
本文介绍了Linux Bridge如何支持VLAN过滤功能,通过配置命令行实现VLAN划分,简化网络配置。详细讲解了`bridge vlan`命令的选项,并通过实例展示了如何在Ubuntu上创建Bridge,设置VLAN以及进行互ping验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

linux网桥支持vlan filtering过滤功能后,咱们不仔再须要经过子接口的形式进行vlan划分,简化了vlan配置。linux

1. bridge vlan说明

man bridge能够了解到,linux经过以下命令进行vlan filtering的配置:shell

bridge vlan { add | del } dev DEV vid VID [ pvid ] [ untagged ] [ self ] [ master ]

选项说明:ubuntu

pvid:端口的默认vlan,全部从该端口输入的没有携带vlan的报文,会被打上该vlan标签,该选项只对输入报文有效。ui

untagged:端口的untag vlan,输出报文携带该vlan时,会被剥离。code

通常状况下pvid和untagged是同时使用的,对应于cisco的switchport trunk native vlan接口

selfip

masterci

这两个选项在帮助手册上是这么解释的:terminal

self the vlan is configured on the specified physical device. Required if the device is the bridge device.

master the vlan is configured on the software bridge (default).

个人理解是:self表示该vlan是添加再bridge设备上的,并且给桥添加vlan时必须且只能携带该选项,不然会报错:it

ubuntu@VM-126-137-ubuntu:~$ sudo ip link add Bridge up type bridge vlan_filtering 1

ubuntu@VM-126-137-ubuntu:~/bgp-lab$ sudo bridge vlan add vid 100 dev Bridge self

ubuntu@VM-126-137-ubuntu:~/bgp-lab$

ubuntu@VM-126-137-ubuntu:~/$ sudo bridge vlan add vid 100 dev Bridge master

RTNETLINK answers: Operation not supported

ubuntu@VM-126-137-ubuntu:~/$ sudo bridge vlan add vid 100 dev Bridge

RTNETLINK answers: Operation not supported

ubuntu@VM-126-137-ubuntu:~/$

master表示该vlan是添加再bridge的端口设备上的,该选项是默认的,给桥上的端口添加vlan时能够不指定该参数。

ubuntu@ubuntu:~/$ sudo ip link del Bridge

ubuntu@ubuntu:~/$ sudo ip link add Bridge up type bridge vlan_filtering 1

ubuntu@ubuntu:~/$ sudo ip link set eth1 master Bridge

ubuntu@ubuntu:~/$ sudo bridge vlan add vid 100 dev Bridge self

ubuntu@ubuntu:~/$ sudo bridge vlan add vid 100 dev eth1

ubuntu@ubuntu:~/$ sudo bridge vlan add vid 100 dev eth1 master

ubuntu@ubuntu:~/$

ubuntu@ubuntu:~/$ sudo bridge vlan add vid 100 dev eth1 self

RTNETLINK answers: Operation not supported

ubuntu@ubuntu:~/$

ubuntu@ubuntu:~/$ sudo bridge vlan show

port vlan ids

eth1 1 PVID Egress Untagged

100

Bridge 1 PVID Egress Untagged

100

ubuntu@ubuntu:~/$

添加桥时,默认会以 pvid untagged形式添加的默认vlan 1中,不少厂商会把vlan 1做为保留vlan,不容许用户配置。

ubuntu@ubuntu:~/$ sudo ip link del Bridge

ubuntu@ubuntu:~/$ sudo bridge vlan show

port vlan ids

ubuntu@ubuntu:~/$ sudo ip link add Bridge up type bridge vlan_filtering 1

ubuntu@ubuntu:~/$ sudo bridge vlan show

port vlan ids

Bridge 1 PVID Egress Untagged

ubuntu@ubuntu:~/$

端口加入桥时,也会默认以 pvid untagged形式添加的默认vlan 1中,

ubuntu@ubuntu:~/$ sudo ip link del Bridge

ubuntu@ubuntu:~/$ sudo ip link add Bridge up type bridge vlan_filtering 1

ubuntu@ubuntu:~/$ sudo ip link set eth1 master Bridge

ubuntu@ubuntu:~/$ sudo bridge vlan show

port vlan ids

eth1 1 PVID Egress Untagged

Bridge 1 PVID Egress Untagged

ubuntu@ubuntu:~/$

也能够删除默认vlan 1

ubuntu@ubuntu:~/$ sudo bridge vlan del vid 1 dev enp4s0f0 master

ubuntu@ubuntu:~/$ sudo bridge vlan show

port vlan ids

enp129s0f0np0

enp129s0f1np1

enp4s0f0 100

Bridge 1 PVID Egress Untagged

100

ubuntu@ubuntu:~/$ sudo bridge vlan del vid 1 dev Bridge self

ubuntu@ubuntu:~/$ sudo bridge vlan show

port vlan ids

enp4s0f0 100

Bridge 100

ubuntu@ubuntu:~/$

2.实验

88eb40398f3e4e7a9988e6b6.html

2.1 ubuntu配置

ubuntu@ubuntu:~/$ sudo ip link add Bridge up type bridge vlan_filtering 1

ubuntu@ubuntu:~/$ sudo ip link set eth1 master Bridge

ubuntu@ubuntu:~/$ sudo bridge vlan add vid 100 dev Bridge self

ubuntu@ubuntu:~/$ sudo bridge vlan add vid 100 dev eth1 master

ubuntu@ubuntu:~/$ sudo ip link add link Bridge name Vlan100 up type vlan id 100

ubuntu@ubuntu:~/$ sudo ip addr add 10.0.2.1/24 dev Vlan100

ubuntu@ubuntu:~/$ sudo bridge vlan show

port vlan ids

eth1 1 PVID Egress Untagged

100

Bridge 1 PVID Egress Untagged

100

ubuntu@ubuntu:~/$

2.2 交换机配置

SWITCH# exit

SWITCH> enable

SWITCH# show vlan

+-----------+--------------+---------+----------------+-----------------------+

| VLAN ID | IP Address | Ports | Port Tagging | DHCP Helper Address |

+===========+==============+=========+================+=======================+

+-----------+--------------+---------+----------------+-----------------------+

SWITCH# configure terminal

SWITCH(config)# vlan 100

SWITCH(config)# interface eth25GE 47

SWITCH(config-if)# switchport mode

access trunk

SWITCH(config-if)# switchport mode trunk

SWITCH(config-if)# switchport trunk allowd vlan add 100

SWITCH(config-if)# exit

SWITCH(config)# interface vlan 100

SWITCH(config-if)# ip address 10.0.2.2/24

Add Vlan100 into default VRF

SWITCH(config-if)#

2.3 互ping

SWITCH(config-if)# do ping 10.0.2.1

PING 10.0.2.1 (10.0.2.1) 56(84) bytes of data.

64 bytes from 10.0.2.1: icmp_seq=1 ttl=64 time=0.196 ms

64 bytes from 10.0.2.1: icmp_seq=2 ttl=64 time=0.219 ms

64 bytes from 10.0.2.1: icmp_seq=3 ttl=64 time=0.150 ms

^C

SWITCH(config-if)#

--- 10.0.2.1 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2032ms

rtt min/avg/max/mdev = 0.150/0.188/0.219/0.030 ms

SWITCH(config-if)#

ubuntu@ubuntu:~/$ ping 10.0.2.2

PING 10.0.2.2 (10.0.2.2) 56(84) bytes of data.

64 bytes from 10.0.2.2: icmp_seq=1 ttl=64 time=0.308 ms

64 bytes from 10.0.2.2: icmp_seq=2 ttl=64 time=0.245 ms

64 bytes from 10.0.2.2: icmp_seq=3 ttl=64 time=0.262 ms

^C

--- 10.0.2.2 ping statistics ---

3 packets transmitted, 3 received, 0% packet loss, time 2031ms

rtt min/avg/max/mdev = 0.245/0.271/0.308/0.032 ms

ubuntu@ubuntu:~/$

linux bridge - mac和vlan转发
fengcai_ke的博客
07-19 3697
linux bridge mac/vlan转发分析
linuxvlan 设备,eth/ens设备,bridge设备,veth设备, tap设备,tun设备
热门推荐
lyeffort的博客
12-29 1万+
linux,vlan,vlan if,bridge,route,veth
linux bridge vlan,Linux Bridge实现Vlan
weixin_39694838的博客
05-26 1080
(1)查看核心是否提供VLAN 功能,执行# dmesg | grep -i 802或者检查/proc/net/vlan目录是否存在。如果沒有提供VLAN 功能,/proc/net/vlan目录是不存在的。 如果8021q模块没有载入系统,则可以通过使用modprobe模组命令载入802.1q模组,並且利用lsmod命令确认模组是否已经载入到核心内。# modprobe 8021q# lsmod ...
Linux Bridge VLAN
qq_42477169的博客
08-15 1624
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
linux bridge vlan filtering
qq_42477169的博客
08-15 577
Bridge VLAN Filtering 是一种在网络桥接设备(如交换机)中应用的技术,用于控制和过滤通过桥接接口的VLAN流量。其核心作用是确保网络流量仅在被允许的VLAN间传输,从而提升网络安全性和管理效率。通过这些功能,Bridge VLAN Filtering 提供了灵活的流量控制和网络隔离,帮助企业和服务提供商实现更高效和安全的网络环境。
linux下的网桥(bridge)包过滤和地址转发】
zhaoyi40233的博客
08-09 3500
linux中,网桥的包过滤和地址转发是两个网络功能,往往用于网络数据包的处理和转发。
linux bridge vlan架构方案实例
weixin_34239169的博客
03-26 704
Linux 接口bridgevlan架构一、组网结构图如下:1、SW交换机和HUB1)、交换机连接HUB的端口为trunk模式,trunk vlan100,交换机上的外网网段为10.10.100.0/24,vlan100 ,分配iptables服务器的IP是10.10.100.100,网关是10.10.100.254;2)...
Linux网络虚拟化 Bridge
记录一下
01-15 1441
linux bridge
【网络协议】精讲网络中bridgeethvlan概念和三者之间关系
风云说通信
01-01 1201
在网络中,bridge(网桥)eth(以太网接口)和vlan(虚拟局域网)是三个常见的概念,它们彼此呈现协作及嵌套关系。在现代网络应用,特别是虚拟化和容器网络中,这些概念被广泛使用。理解它们之间的关系有助于掌握复杂网络拓扑的搭建和故障排查。以下详细分析它们的概念、功能以及相互之间的关系。1. 概念介绍1.1 Bridge(网桥)定义Bridge是一个网络设备(或一个软件功能),它在二层(OSI 模型的数据链路层)工作,用于将多个网络接口连接到同一个广播域内(即逻辑上形成一个交换机)。
Linux Bridge实现Vlan
weixin_44046696的博客
01-07 7118
(1)查看核心是否提供VLAN 功能,执行 # dmesg | grep -i 802 或者检查/proc/net/vlan目录是否存在。 如果沒有提供VLAN 功能,/proc/net/vlan目录是不存在的。   如果8021q模块没有载入系统,则可以通过使用modprobe模组命令载入802.1q模组,並且利用lsmod命令确认模组是否已经载入到核心内。 # modprobe 80...
linux bridge划分vlan
六斤的小猪猪呀
07-05 957
【代码】bridge划分vlan
linuxvlan filter and vlan no-filter
lyeffort的博客
01-10 1470
linx vlan filter and no filter
linux 接口 bridge vlan bonding,Macvlan 和 IPvlan
weixin_39752434的博客
05-14 805
1. 介绍macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。**macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好)**可以在linux命令行执行`lsmod | grep macvlan` 查看当前内核是否加载了该driver;如果没有查看到,可以通...
Linux 虚拟网络设备详解之 Bridge 网桥
weixin_30612769的博客
03-15 1014
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 前面几篇文章介绍了 tap/tun、veth-pair,今天这篇来看看 BridgeBridge 是什么 同 tap/tun、veth-pair 一样,Bridge 也是一种虚拟网络设备,所以具备虚拟网络设...
linux 桥加多个vlan,Linux Bridge - 将多个VLAN转换为默认VLAN
weixin_29054399的博客
05-13 670
我有一个CentOS 6 Box(内核2.6.32-642.6.1.el6.x86\_64),其中有2个KVM实例正在运行。I have a CentOS 6 Box (Kernel 2.6.32-642.6.1.el6.x86\_64) where 2 KVM instances are running.我从数据中心获得两个VLAN。 不幸的是,他们不会将两个VLAN组合到一个VLAN。 我需要...
linux bridge vlan学习
qq_42477169的博客
08-12 519
数据包通过桥接时,Linux Bridge会检查VLAN标记并决定是否将数据包转发到相应的接口。数据包在这些接口间进行转发时,Linux Bridge会根据VLAN标记来决定如何处理数据包。:在以太网帧的头部加入一个4字节的VLAN标记字段,包含VLAN ID和优先级信息,用于区分不同的VLANLinux Bridge VLAN 允许在Linux系统上通过桥接接口管理虚拟局域网 (VLAN)。这些接口用于将VLAN流量映射到物理接口上,实现不同VLAN的流量隔离。:Linux Bridge通过内核的。
Linux bridge模拟测试同Vlan与跨Vlan通讯
shijin741231的博客
01-11 1665
通过单台宿主机上配置多个命名空间,并在其中创建vlan1和vlan2,验证了相同vlan下,网络是通的。配合启用NAT转发,通过三层也可以实现不同vlan之间的通讯。
CentOS 7 linux bridge 配置vlan
piaoling691的博客
12-28 3945
一、实例 物理网卡:eth0(已经提前将网卡名称改为eth0linux bridge:brvlan10,brvlan20 vlan接口:eth0.10eth0.20 二、配置过程 1、下载vconfig、加载8021q模块并验证 [root@localhost ~]# yum install -y vconfig [root@localhost ~]# modprobe 8021q...
bridge vlan
maoyichao123的博客
03-05 754
linux bridge允许我们把桥接端口加入不同的vlan,在使能bridge vlan后,桥接模块就会按照vlan来转发数据包,数据包携带的vlan id是什么,那它就只能在对应的vlan里面转发。接下来的篇幅中将简单分析bridge vlan的实现原理。
ros设置trunk的vlan41和vlan43
最新发布
05-21
### ROS Trunk 接口 VLAN 41 和 43 的配置 在 RouterOS 中,要将某个物理接口(如 eth1 或 eth2)配置为 Trunk 模式,并允许通过特定的 VLAN(例如 VLAN 41 和 VLAN 43),需要按照以下步骤进行操作。 #### 步骤概述 首先创建一个桥接器并启用 VLAN 过滤功能。随后将目标接口加入到这个桥接器中,并定义哪些 VLAN 流量可以在这些接口上传输。 --- #### 创建桥接器并启用 VLAN 过滤 ```bash /interface bridge add name=br-trunk vlan-filtering=yes ``` 这条命令用于创建名为 `br-trunk` 的新桥接器,并开启 VLAN 过滤功能[^1]。 --- #### 添加接口到桥接器 假设您希望将 `eth1` 和 `eth2` 设置为 Trunk 接口: ```bash /interface bridge port add bridge=br-trunk interface=eth1 /interface bridge port add bridge=br-trunk interface=eth2 ``` 这两条命令分别将 `eth1` 和 `eth2` 加入到之前创建的桥接器 `br-trunk` 中[^1]。 --- #### 定义允许传输的 VLAN 为了让 `eth1` 和 `eth2` 能够传递 VLAN 41 和 VLAN 43 的流量,需要向桥接器的 VLAN 表中添加相应的规则: ```bash /interface bridge vlan add bridge=br-trunk tagged=eth1,eth2 vlan-ids=41 /interface bridge vlan add bridge=br-trunk tagged=eth1,eth2 vlan-ids=43 ``` 上述两条命令的作用是让 `eth1` 和 `eth2` 成为 Tagged Port,从而能够识别和转发带有 VLAN 41 和 VLAN 43 标记的数据帧[^2]。 --- #### (可选)设置未标记流量的行为 如果您希望通过 `eth1` 或 `eth2` 发送未经标记的流量,默认将其分配给某一个 VLAN(例如 VLAN 41),可以设置 PVID(Port VLAN ID): ```bash /interface bridge port set [find where interface="eth1"] pvid=41 /interface bridge port set [find where interface="eth2"] pvid=43 ``` 这样做的效果是,当有未标记的流量到达 `eth1` 或 `eth2` 时,它会被自动归属于对应的 VLAN[^1]。 --- #### 验证配置 完成以上配置后,可以通过以下命令查看当前的桥接器及其 VLAN 配置是否正确: ```bash /interface bridge print detail /interface bridge vlan print ``` --- #### 注意事项 - 确保所有涉及的硬件设备均支持 IEEE 802.1Q VLAN 功能。 - 如果下游设备也需要接收 Untagged 数据流,请合理规划 PVID 设置以避免冲突。 - 对于复杂的网络拓扑结构,建议先绘制逻辑图以便清晰理解每台设备的角色与职责。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值