ポリシー ルーティングの問題に関するヘルプが必要です。
複数のVLANを持つLinuxホストがあります。各VLANに固有のルートテーブルを作成しようとしていますが、VLAN20のホストとルータの間で双方向にpingできますが、アップストリームルータはゲートウェイへのARP要求ではなくリモートIPへのARP要求を表示します。または、Linuxホストからゲートウェイに送信されるトラフィックです。
Linux ホスト VLAN20: 192.168.20.50
ルータインターフェイスVLAN20:192.168.20.1
テーブル "vlan20"を作成」
$ cat /etc/iproute2/rt_tables
# # 予約値
#255 ローカル
254話
デフォルト値 253
220 VLAN20
0未指定#
#地元
1インチルヘフ
vlan20 テーブルを使用して、VLAN20 インターフェイスで発生するすべてのトラフィックを送信するルールを作成します。
$ ip rule show
0: すべての地元住民から探す
32765: すべての iif eth0.20 で vlan20 を探します。
32766:すべてのものから基本を探す
32767:全体でデフォルト値を見つける
すべてのトラフィックをルータvlan20インターフェイスにルーティング金利
$ ip route list table vlan20
デフォルト値は 192.168.20.1 dev eth0.20 です。
Linuxホストでテスト
ping 8.8.8.8 -I eth0.20
192.168.20.50 eth0.20のPING 8.8.8.8(8.8.8.8):56(84)バイトのデータ。 192.168.20.50 icmp_seq=1 から宛先ホストにアクセスできません。
ルータVLAN20インターフェイス上
8.8.8.8のある9.568940 arpは192.168.20.50を指します。
8.8.8.8のある10.565495 arpは192.168.20.50を通知します。
助けてくれてありがとう!
答え1
ここにデフォルトのホストルーティングと競合があるようです。 Linux ホスト インターフェイスが eth0 で、ホスト ネットワークが eth0 であるとし、10.77.0.0/24
次のコマンドを実行します。
$ sudo ip route add 10.77.0.0/24 via 192.168.20.1 dev eth0.20 table vlan20 $ sudo ip rule add to 192.168.20.0/24 lookup vlan20 prio 10000
目に見えるループを避けるため。まだコメントできず、以前の回答が削除されたので(実際には質問でも回答ではない)、ip -4 addr show
ネットマスクとルーティングを見ることができるように、およびの出力も提供されなければならないと申し上げたいと思います。詳細も同様です。ip route show