ブリッジで許可される VLAN タグを制限する方法

ブリッジで許可される VLAN タグを制限する方法

私はFreeBSD 11.1-RELEASEを使用しています。bridge02つのインターフェイス間にブリッジを設定しました。このブリッジでは、VLAN 40-90だけを転送したいと思います。どうすればいいですか?

使用を検討していますが、CiscoスイッチでトランクのVLANリストを設定するpf方法と同様に、ネットワークスタックはすでにどのVLANタグが許可されているかを判断できると思います。allowed

答え1

私が正しく理解したなら、おそらくそれをしたくないでしょう。インターフェイスをブリッジする代わりに、VLANインターフェイスをブリッジします。実際に何をしたかを示していないので、私が間違っている可能性があります。しかし、基本システム内では可能でなければならず、

親インターフェイスにブリッジする場合、タグ付きパケットはタグが解放され、受信インターフェイスから再送信されます。

この例では、rc.conf を介して VLAN をブリッジする方法を示します。

cloned_interfaces="bridge0 vlan40 vlan90"
ifconfig_ixgbe0="up"
ifconfig_vlan190="vlan 40 vlandev ixgbe1"
ifconfig_vlan590="vlan 90 vlandev ixgbe1"
ifconfig_bridge0="addm vlan40 addm vlan90"

メールから取得した例クリス・コワート

これはあなたの目的には十分かもしれません。ただし、より多くのフィルタリング機能が必要な場合は、pfファイアウォール内で複製されたインターフェイス名を使用できます。

スコープのスマート速記法はわかりませんが、複数のものをすばやく作成できます。VLANインターフェイス(多分これは実際にあなたが要求するものかもしれません):

vlans_ixgbe0="40 41 42 43 44 45"

複製されたインターフェイスの名前は「ixgbe0.40」などになり、「ifconfig_ixgbe0_40」を使用してrc.confで参照できます。

同じ例の短縮形式(テストされていません):

cloned_interfaces="bridge0"
ifconfig_ixgbe0="up"
vlans_ixgbe1="40 90"
ifconfig_bridge0="addm ixgbe1.40 addm ixgbe1.90"

bridge0また、使用する構成で達成し、表示したい操作に関する追加情報を追加する場合は、可能な場合はこの回答に正誤表を追加してください。

関連情報