linux bridge划分vlan

已于 2023-07-05 21:28:10 修改
阅读量864 收藏 1
点赞数
分类专栏: linux 计算机网络 文章标签: 服务器 linux 网络
于 2023-07-05 18:33:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_38310109/article/details/131561772
版权
该文描述了一组Linux命令,用于创建和设置网络桥接设备br-hdp,添加tap接口tf0-tf3并将其设置为桥接的主设备,配置VLAN标签,并在QEMU中使用virtio-net-pci设备模拟网络接口。通过这些步骤,实现了不同VLAN间的通信,并通过ethtool验证了网络配置的效果。
摘要由CSDN通过智能技术生成

create and set bridge

brctl addbr br-hdp
ip l set up dev br-hdp
# enable vlan filter
echo 1 > /sys/class/net/br-hdp/bridge/vlan_filtering

create and set tap

ip tuntap add tf0 mod tap
ip tuntap add tf1 mod tap
ip tuntap add tf2 mod tap
ip tuntap add tf3 mod tap

ip l set master br-hdp dev tf0
ip l set master br-hdp dev tf1
ip l set master br-hdp dev tf2
ip l set master br-hdp dev tf3

ip l set up dev tf0
ip l set up dev tf1
ip l set up dev tf2
ip l set up dev tf3

# pvid: tag vid if ingress has not vlan tag
# untagged: untag egress packet
# more details refer to command 'man bridge' in linux
bridge vlan add dev tf0 vid 11 pvid untagged
bridge vlan add dev tf1 vid 11 pvid untagged
bridge vlan add dev tf2 vid 22 pvid untagged
bridge vlan add dev tf3 vid 22 pvid untagged

[root@5fc7e1d8e068 ~]# bridge vlan show
port              vlan-id
virbr0            1 PVID Egress Untagged
virbr0-nic        1 PVID Egress Untagged
br-hdp            1 PVID Egress Untagged
tf0               1 Egress Untagged
                  11 PVID Egress Untagged
tf1               1 Egress Untagged
                  11 PVID Egress Untagged
tf2               1 Egress Untagged
                  22 PVID Egress Untagged
tf3               1 Egress Untagged
                  22 PVID Egress Untagged
vnet0             1 PVID Egress Untagged

set vm parameters

<qemu:commandline>
    <qemu:arg value='-device'/>
    <qemu:arg value='virtio-net-pci,netdev=tf0,id=tf0,mac=00:5d:73:55:cc:08,addr=0a.0'/>
    <qemu:arg value='-netdev'/>
    <qemu:arg value='tap,ifname=tf0,id=tf0,script=no,downscript=no'/>
    <qemu:arg value='-device'/>
    <qemu:arg value='virtio-net-pci,netdev=tf1,id=tf1,mac=00:5d:73:55:cc:09,addr=0b.0'/>
    <qemu:arg value='-netdev'/>
    <qemu:arg value='tap,ifname=tf1,id=tf1,script=no,downscript=no'/>
    <qemu:arg value='-device'/>
    <qemu:arg value='virtio-net-pci,netdev=tf2,id=tf2,mac=00:5d:73:55:cc:0a,addr=0c.0'/>
    <qemu:arg value='-netdev'/>
    <qemu:arg value='tap,ifname=tf2,id=tf2,script=no,downscript=no'/>
    <qemu:arg value='-device'/>
    <qemu:arg value='virtio-net-pci,netdev=tf3,id=tf3,mac=00:5d:73:55:cc:0b,addr=0d.0'/>
    <qemu:arg value='-netdev'/>
    <qemu:arg value='tap,ifname=tf3,id=tf3,script=no,downscript=no'/>
</qemu:commandline>

start vm and load virtio modules

[root@host ~]# ethtool -i enp0s10|grep bus-info
bus-info: 0000:00:0a.0
[root@host ~]# ethtool -i enp0s11|grep bus-info
bus-info: 0000:00:0b.0
[root@host ~]# ethtool -i enp0s12|grep bus-info
bus-info: 0000:00:0c.0
[root@host ~]# ethtool -i enp0s13|grep bus-info
bus-info: 0000:00:0d.0

result

ping -I enp0s10 baidu.com后tcpdump enp0s11可抓到包,enp0s12,13抓不到包
ping -I enp0s12 baidu.com后tcpdump enp0s13可抓到包,enp0s10,11抓不到包
六斤的小猪猪呀
关注
专栏目录
linux bridge vlan,Linux Bridge实现Vlan
weixin_39694838的博客
05-26 980
(1)查看核心是否提供VLAN 功能,执行# dmesg | grep -i 802或者检查/proc/net/vlan目录是否存在。如果沒有提供VLAN 功能,/proc/net/vlan目录是不存在的。 如果8021q模块没有载入系统,则可以通过使用modprobe模组命令载入802.1q模组,並且利用lsmod命令确认模组是否已经载入到核心内。# modprobe 8021q# lsmod ...
虚拟化第三天-2-linux bridge vlan、网卡bond(绑定)
PpikachuP的博客
04-03 3851
Linux Bridge网桥 网络虚拟化是虚拟化技术中最复杂的部分,也是非常重要的资源。 之前我们创建了一个名为br0的linux-bridge网桥,如果在此网桥上新建一台vm,如下图: VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信。 Linux Bridge网桥管理 #brctl show 查看网...
linux bridge vlan架构方案实例
weixin_34239169的博客
03-26 656
Linux 接口bridgevlan架构一、组网结构图如下:1、SW交换机和HUB1)、交换机连接HUB的端口为trunk模式,trunk vlan100,交换机上的外网网段为10.10.100.0/24,vlan为100 ,分配iptables服务器的IP是10.10.100.100,网关是10.10.100.254;2)...
linux bridge vlan学习
qq_42477169的博客
08-12 273
数据包通过桥接时,Linux Bridge会检查VLAN标记并决定是否将数据包转发到相应的接口。数据包在这些接口间进行转发时,Linux Bridge会根据VLAN标记来决定如何处理数据包。:在以太网帧的头部加入一个4字节的VLAN标记字段,包含VLAN ID和优先级信息,用于区分不同的VLANLinux Bridge VLAN 允许在Linux系统上通过桥接接口管理虚拟局域网 (VLAN)。这些接口用于将VLAN流量映射到物理接口上,实现不同VLAN的流量隔离。:Linux Bridge通过内核的。
Linux Bridge VLAN
最新发布
qq_42477169的博客
08-15 1162
H3CH3C的S5120系列交换机锐捷:CISCO:Arista:中兴:web配置改为桥接后会激活 CPU 的临时软桥接,是传统的 linux bridge ,此时 hardware offload 不会介入,所有的数据包处理通过 CPU 转发华硕ASUS:RT-AX53U。
Linux Bridge实现Vlan
weixin_44046696的博客
01-07 6852
(1)查看核心是否提供VLAN 功能,执行 # dmesg | grep -i 802 或者检查/proc/net/vlan目录是否存在。 如果沒有提供VLAN 功能,/proc/net/vlan目录是不存在的。   如果8021q模块没有载入系统,则可以通过使用modprobe模组命令载入802.1q模组,並且利用lsmod命令确认模组是否已经载入到核心内。 # modprobe 80...
linux bridge vlan,Linux Bridge vlan filtering
weixin_29901323的博客
05-26 1806
linux网桥支持vlan filtering过滤功能后,咱们不仔再须要经过子接口的形式进行vlan划分,简化了vlan配置。linux1. bridge vlan说明man bridge能够了解到,linux经过以下命令进行vlan filtering的配置:shellbridge vlan { add | del } dev DEV vid VID [ pvid ] [ untagged ] ...
Linux bridgevlan配置案例
热门推荐
Uncle_Y的专栏
11-21 1万+
linux bridge
虚拟化网络基础:LinuxBridgeVLAN解析
在深入理解了LinuxBridgeVLAN的工作原理后,实际操作中的演示将有助于巩固理论知识,如配置虚拟网络,创建虚拟网卡,设置LinuxBridge以及划分VLAN等,这将为在云环境中管理和操作虚拟网络打下坚实基础。
CentOS7使用linux bridge网桥配置vlan网络
RBK的博客
03-16 2164
背景是搭建OpenStack时,需要配置网络环境,这里使用隔离的网络,如果有多个网卡,可以每张网卡负责不同的业务,但是此时只有一张网卡,因此使用网桥来隔离,在linux网卡上配置三个网桥,分别拥有三个不同的网段,彼此相互隔离,可以通信。避免了所有流量拥挤在一个网络接口从而导致拥塞等情况的发生。 环境 这里使用两台centos7做测试。 其中host ip为局域网中的ip,bridge ip为我们即将添加的网桥ip。这样操作的话网桥可以添加多个,我只用一个br-test演示一下操作。 pc1 网卡:eno16
linux bridge - mac和vlan转发
fengcai_ke的博客
07-19 3355
linux bridge mac/vlan转发分析
Linux bridge模拟测试同Vlan与跨Vlan通讯
shijin741231的博客
01-11 1361
通过单台宿主机上配置多个命名空间,并在其中创建vlan1和vlan2,验证了相同vlan下,网络是通的。配合启用NAT转发,通过三层也可以实现不同vlan之间的通讯。
Linux 虚拟网络设备详解之 Bridge 网桥
weixin_30612769的博客
03-15 956
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 前面几篇文章介绍了 tap/tun、veth-pair,今天这篇来看看 BridgeBridge 是什么 同 tap/tun、veth-pair 一样,Bridge 也是一种虚拟网络设备,所以具备虚拟网络设...
CentOS 7 linux bridge 配置vlan
piaoling691的博客
12-28 3740
一、实例 物理网卡:eth0(已经提前将网卡名称改为eth0) linux bridge:brvlan10,brvlan20 vlan接口:eth0.10,eth0.20 二、配置过程 1、下载vconfig、加载8021q模块并验证 [root@localhost ~]# yum install -y vconfig [root@localhost ~]# modprobe 8021q...
linux 接口 bridge vlan bonding,Macvlan 和 IPvlan
weixin_39752434的博客
05-14 723
1. 介绍macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。**macvlan 本质上是一种网卡虚拟化技术(最大优点是性能极好)**可以在linux命令行执行`lsmod | grep macvlan` 查看当前内核是否加载了该driver;如果没有查看到,可以通...
使用linuxbridge + vlan网络模式
weixin_30379911的博客
01-03 248
#openstack pike 使用 linuxbridge + vlan openstack pike 集群高可用 安装部署汇总http://www.cnblogs.com/elvi/p/7613861.html #使用linuxbridge配置vlan网络示例 #vlan-linuxbridge.txt.sh #实际使用,还是vlan网络实用 #对应物理网卡连接交换机t...
linux 桥加多个vlan,Linux Bridge - 将多个VLAN转换为默认VLAN
weixin_29054399的博客
05-13 604
我有一个CentOS 6 Box(内核2.6.32-642.6.1.el6.x86\_64),其中有2个KVM实例正在运行。I have a CentOS 6 Box (Kernel 2.6.32-642.6.1.el6.x86\_64) where 2 KVM instances are running.我从数据中心获得两个VLAN。 不幸的是,他们不会将两个VLAN组合到一个VLAN。 我需要...
Linux Bridge(网桥)
weiyuexin的博客
08-01 2683
Linux BridgeLinux网桥)是一个软件层面的网络设备,用于在Linux系统中创建和管理网络桥接。它允许将多个物理或虚拟网络接口连接在一起,以创建一个共享相同网络段的网络。下面是Linux Bridge的一些关键特点和用途:网络桥接:Linux Bridge允许将多个网络接口连接在一起,形成一个透明的二层网络桥接。桥接的网络接口可以是物理接口(例如以太网卡)或虚拟接口(例如虚拟机网卡、Docker容器的网卡)。
openstack底层技术-虚拟网络设备(Bridge,VLAN)
Hdnrnfgf的专栏
12-11 1908
转载链接:https://opengers.github.io/openstack/openstack-base-virtual-network-devices-bridge-and-vlan/ Posted on September 24, 2017 by opengers in openstack  openstack底层技术-各种虚拟网络设备一(Bridge,VLAN) openstac...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值