私はFreeBSD 11.1-RELEASEを使用しています。bridge0
2つのインターフェイス間にブリッジを設定しました。このブリッジでは、VLAN 40-90だけを転送したいと思います。どうすればいいですか?
使用を検討していますが、CiscoスイッチでトランクのVLANリストを設定するpf
方法と同様に、ネットワークスタックはすでにどのVLANタグが許可されているかを判断できると思います。allowed
答え1
私が正しく理解したなら、おそらくそれをしたくないでしょう。インターフェイスをブリッジする代わりに、VLANインターフェイスをブリッジします。実際に何をしたかを示していないので、私が間違っている可能性があります。しかし、基本システム内では可能でなければならず、
親インターフェイスにブリッジする場合、タグ付きパケットはタグが解放され、受信インターフェイスから再送信されます。
この例では、rc.conf を介して VLAN をブリッジする方法を示します。
cloned_interfaces="bridge0 vlan40 vlan90"
ifconfig_ixgbe0="up"
ifconfig_vlan190="vlan 40 vlandev ixgbe1"
ifconfig_vlan590="vlan 90 vlandev ixgbe1"
ifconfig_bridge0="addm vlan40 addm vlan90"
メールから取得した例クリス・コワート
これはあなたの目的には十分かもしれません。ただし、より多くのフィルタリング機能が必要な場合は、pf
ファイアウォール内で複製されたインターフェイス名を使用できます。
スコープのスマート速記法はわかりませんが、複数のものをすばやく作成できます。VLANインターフェイス(多分これは実際にあなたが要求するものかもしれません):
vlans_ixgbe0="40 41 42 43 44 45"
複製されたインターフェイスの名前は「ixgbe0.40」などになり、「ifconfig_ixgbe0_40」を使用してrc.confで参照できます。
同じ例の短縮形式(テストされていません):
cloned_interfaces="bridge0"
ifconfig_ixgbe0="up"
vlans_ixgbe1="40 90"
ifconfig_bridge0="addm ixgbe1.40 addm ixgbe1.90"
bridge0
また、使用する構成で達成し、表示したい操作に関する追加情報を追加する場合は、可能な場合はこの回答に正誤表を追加してください。