From: Alexey Shabalin <a.shabalin@gmail.com>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>,
Mikhail Efremov <sem@altlinux.org>,
"Vladimir D. Seleznev" <vseleznv@altlinux.org>,
Valery Inozemtsev <shrek@altlinux.org>
Subject: [devel] etcnet and bridge(vlan_filtering)
Date: Wed, 24 Oct 2018 21:49:04 +0300
Message-ID: <CAEdvWkTb6u7XsPFSBZww-p6-s9DJEnHmxmAO4LcNwUuDvaHH9g@mail.gmail.com> (raw)
День добрый.
С удивлением обнаружил в etcnet поддержку vlan_filtering. Спасибо shrek@.
Прошу посмотреть мои изменения в create-bri
http://git.altlinux.org/people/shaba/packages/etcnet.git
- вместо "printf '%s' 1 > /sys/..." запускаем
ip link set $NAME type bridge vlan_filtering 1
- добавлен запуск команд из файла "$MYIFACEDIR/bridge"
Попробую объяснить зачем все это нужно. (еще можно почитать тут -
https://developers.redhat.com/blog/2017/09/14/vlan-filter-support-on-bridge/)
Допустим у нас есть bridge - br0 и, например, 3 интерфейса - eth0,eth1,eth2.
Цель получить:
- на eth0 тэгированные(trunk) vlan'ы 100 и 200
- на eth1 тэгированные(trunk) vlan'ы 200 и 300
- на eth2 не тэгированные(access) vlan 200
В /etc/net/iface/br0/options
TYPE=bri
HOST=''eth0 eth1 eth2"
VLAN_AWARE=yes
в мы получим мост с фильтрацией vlan.
Если бы нам было достаточно иметь все интерфейсы одинаковыми, то при
добавлении опции
VIDS="100 200 300"
мы получим три одинаковых trunk-интерфейса с vlan'ами 100,200,300
Но у нас задача получить разные по настройкам интерфейсы.
Что бы настроить интерфейсы нужным образом, потребуются такие команды:
bridge vlan add dev eth0 vid 100 master
bridge vlan add dev eth0 vid 200 master
bridge vlan add dev eth1 vid 200 master
bridge vlan add dev eth1 vid 300 master
bridge vlan add dev eth2 vid 200 pvid untagged master
Эти команды нельзя запустить на этапе настройки самих интерфейсов,
только после добавления их в bridge. Поэтому вынести эти настройки в
/etc/net/iface/eth0/foo не получается.
Что бы запустить все эти команды, добавлен новый конфигурационный файл
/etc/net/iface/br0/bridge, в который надо добавить выше указанные
команды, за исключением "bridge". Например:
vlan add dev eth0 vid 100 master
Придумывать какой-то новый формат опций тоже не целесообразно, потому
что bridge имеет и множество других параметров кроме vlan.
--
Alexey Shabalin
next reply other threads:[~2018-10-24 18:49 UTC|newest]
Thread overview: 24+ messages / expand[flat|nested] mbox.gz Atom feed top
2018-10-24 18:49 Alexey Shabalin [this message]
2018-10-24 21:48 ` Igor Vlasenko
2018-10-24 22:03 ` Alexey V. Vissarionov
2018-10-25 8:30 ` Sergey Afonin
2018-10-25 8:44 ` [devel] [JT] " Michael Shigorin
2018-10-25 9:38 ` [devel] " Mikhail Efremov
2018-11-22 10:21 ` Sergey Afonin
2018-11-22 18:49 ` Leonid Krivoshein
2018-11-23 6:15 ` Sergey Afonin
2018-11-26 1:57 ` Vitaly Lipatov
2018-11-26 12:21 ` Alexey Shabalin
2018-12-03 10:58 ` Sergey Afonin
2018-12-08 10:19 ` Vitaly Lipatov
2021-11-17 8:05 ` [devel] etcnet and bridge (vlan_filtering) Sergey Afonin
2021-11-17 9:24 ` alexei
2021-11-17 10:10 ` Sergey Afonin
2021-11-17 10:51 ` Sergey Afonin
2021-11-17 10:56 ` alexei
2021-11-17 11:35 ` Sergey Afonin
2021-11-17 12:59 ` Sergey Afonin
2018-11-25 20:23 ` [devel] etcnet and bridge(vlan_filtering) Anton Gorlov
2018-11-25 23:07 ` Alexey Shabalin
2018-11-26 12:23 ` Alexey Shabalin
2018-11-25 20:49 ` Anton Gorlov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=CAEdvWkTb6u7XsPFSBZww-p6-s9DJEnHmxmAO4LcNwUuDvaHH9g@mail.gmail.com \
--to=a.shabalin@gmail.com \
--cc=devel@lists.altlinux.org \
--cc=sem@altlinux.org \
--cc=shrek@altlinux.org \
--cc=vseleznv@altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git