1インチルヘフ

1インチルヘフ

ポリシー ルーティングの問題に関するヘルプが必要です。

複数のVLANを持つLinuxホストがあります。各VLANに固有のルートテーブルを作成しようとしていますが、VLAN20のホストとルータの間で双方向にpingできますが、アップストリームルータはゲートウェイへのARP要求ではなくリモートIPへのARP要求を表示します。または、Linuxホストからゲートウェイに送信されるトラフィックです。

Linux ホスト VLAN20: 192.168.20.50

ルータインターフェイスVLAN20:192.168.20.1

テーブル "vlan20"を作成

$ cat /etc/iproute2/rt_tables

# # 予約値

#255 ローカル

254話

デフォルト値 253

220 VLAN20

0未指定#

#地元

1インチルヘフ

vlan20 テーブルを使用して、VLAN20 インターフェイスで発生するすべてのトラフィックを送信するルールを作成します。

$ ip rule show

0: すべての地元住民から探す

32765: すべての iif eth0.20 で vlan20 を探します。

32766:すべてのものから基本を探す

32767:全体でデフォルト値を見つける

すべてのトラフィックをルータvlan20インターフェイスにルーティング金利

$ ip route list table vlan20

デフォルト値は 192.168.20.1 dev eth0.20 です。

Linuxホストでテスト

ping 8.8.8.8 -I eth0.20

192.168.20.50 eth0.20のPING 8.8.8.8(8.8.8.8):56(84)バイトのデータ。 192.168.20.50 icmp_seq=1 から宛先ホストにアクセスできません。

ルータVLAN20インターフェイス上

8.8.8.8のある9.568940 arpは192.168.20.50を指します。

8.8.8.8のある10.565495 arpは192.168.20.50を通知します。

助けてくれてありがとう!

答え1

ここにデフォルトのホストルーティングと競合があるようです。 Linux ホスト インターフェイスが eth0 で、ホスト ネットワークが eth0 であるとし、10.77.0.0/24次のコマンドを実行します。
$ sudo ip route add 10.77.0.0/24 via 192.168.20.1 dev eth0.20 table vlan20 $ sudo ip rule add to 192.168.20.0/24 lookup vlan20 prio 10000

目に見えるループを避けるため。まだコメントできず、以前の回答が削除されたので(実際には質問でも回答ではない)、ip -4 addr showネットマスクとルーティングを見ることができるように、およびの出力も提供されなければならないと申し上げたいと思います。詳細も同様です。ip route show

関連情報