Hallo Luca,
On Sun, Apr 11, 2021 at 03:30:53PM +0200, Luca Bertoncello wrote:
Am 11.04.2021 um 15:20 schrieb Andreas Fett:
konfigurieren. Dafür muss man das default vlan der Bridge entfernen und die beiden Ports für die erlaubten vlans konfigureren:
(host) # bridge vlan del vid 1 dev veth1 (host) # bridge vlan del vid 1 dev tap0 (host) # bridge vlan del dev br0 vid 1 self
Da ich mgmt0 aber brauche (sonst komme ich nicht mehr ins Management-Netzkann ich nicht einfach den VLAN-ID 1 aus der Schnittstelle entfernen. Oder habe ich falsch verstanden?
Wichtig ist, dass Du die vlans die durch sollen als "tagged" zu den Port hinzufügst. Die pvid sorgt dafür, dass ungetaggte Pakete die rein kommen vlan 1 als default bekommen. Die "untagged" Einträge strippen dann die angegeben vlan id wieder von den Paketen wenn sie den Port verlassen. Und genau das willst Du nicht. Also ja, Du musst die default Konfig für vlan 1 löschen... kannst dann aber vlan 1 wieder als "tagged" hinuzfügen.
Default vlan ist weg: (host) # bridge vlan show port vlan ids br0 None veth1 None tap0 None
Jetzt die vlans als tagged zu den Ports hinzufügen: (host) # bridge vlan add vid 100 tagged dev veth1 (host) # bridge vlan add vid 100 tagged dev tap0 (host) # bridge vlan add vid 102 tagged dev veth1 (host) # bridge vlan add vid 102 tagged dev tap0
Meinst du, ich soll folgendes machen?
bridge vlan add vid 10 tagged dev mgmt0 bridge vlan add vid 15 tagged dev mgmt0
Ich bin verwirrt... in Deinen bisherigen Mails hast Du von "brallvlan0" als Bridge und "eth0" als Bridgeport geschrieben. Ist mgmt0 der Tap Port an dem die VM hängt? Dann wird damit mgmt0 zum Trunk für VLan 10 und 15. Das ist aber natürlich nur die halbe Miete, für Dein eth0 muss auch definiert werden was da rein und raus darf.
Wie gesagt. Lies Dir mal https://linux-blog.anracom.com/2017/11/20/fun-with-veth-devices-linux-bridge... insbesondere den Abschnitt "Tagging, PVIDs and VIDs - VLAN rules at Linux bridge ports" durch.
Grüsse Andreas