プライマリインターフェイスでVLANタグ付きパケットを無視する

プライマリインターフェイスでVLANタグ付きパケットを無視する

VLAN 4095タグ付きポートグループである単一のネットワークインターフェイスを持つESXiにUbuntu VMがあるため、タグ付きすべてのVLANにアクセスできます。デフォルトのVLANは37です。 Netplanを使用して、次のように複数のVLANインターフェイスを作成しました。

network:
  ethernets:
    ens160:
      dhcp4: true
  version: 2
  vlans:
    vlan98:
      id: 98
      link: ens160
      dhcp4: true
      optional: true
      link-local: []

すべてのインターフェイス(プライマリインターフェイスを含む)でマルチキャストトラフィックを受信するサービスがあり、ens160各インターフェイスのトラフィックを独立して維持したいと思います。私が直面している問題は ens160次のとおりです。みんなタグ付きパケットを含むパケット。このメインインターフェイスを作成する方法はありますか?ただタグ付けされていないパケットが表示されますか?

# ip -d link show
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:07:84:53 brd ff:ff:ff:ff:ff:ff promiscuity 13 minmtu 60 maxmtu 9000 addrgenmode eui64 numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 
25: vlan98@ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:0c:29:07:84:53 brd ff:ff:ff:ff:ff:ff promiscuity 1 minmtu 0 maxmtu 65535 
    vlan protocol 802.1Q id 98 <REORDER_HDR> addrgenmode none numtxqueues 1 numrxqueues 1 gso_max_size 65536 gso_max_segs 65535 

除外するパケットを示す例:

# tcpdump -ni ens160 -e host 10.37.154.4
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ens160, link-type EN10MB (Ethernet), capture size 262144 bytes
15:55:00.023677 00:60:74:fb:d0:87 > 01:00:5e:00:01:81, ethertype 802.1Q (0x8100), length 90: vlan 98, p 0, ethertype IPv4, 10.37.154.4.319 > 224.0.1.129.319: UDP, length 44

ens160でdhcpを無効にしてからvlan37への追加インターフェイスを追加しようとしましたが、ネットワークが完全にダウンしました。

関連情報