Am 11.04.2021 um 16:06 schrieb Andreas Fett:
Hallo Andreas
Wichtig ist, dass Du die vlans die durch sollen als "tagged" zu den Port hinzufügst. Die pvid sorgt dafür, dass ungetaggte Pakete die rein kommen vlan 1 als default bekommen. Die "untagged" Einträge strippen dann die angegeben vlan id wieder von den Paketen wenn sie den Port verlassen. Und genau das willst Du nicht. Also ja, Du musst die default Konfig für vlan 1 löschen... kannst dann aber vlan 1 wieder als "tagged" hinuzfügen.
OK
Ich bin verwirrt... in Deinen bisherigen Mails hast Du von "brallvlan0" als Bridge und "eth0" als Bridgeport geschrieben. Ist mgmt0 der Tap Port an dem die VM hängt? Dann wird damit mgmt0 zum Trunk für VLan 10 und 15. Das ist aber natürlich nur die halbe Miete, für Dein eth0 muss auch definiert werden was da rein und raus darf.
Ja, Verzeihung, mgmt0 ist ein Bridge, das ich für eth0 (die physische Schnittstelle) von Anfang an hatte. Ich habe heute versucht ein zweites Bridge brallvlan0 anzulegen. Ich habe es wieder gelöscht, als ich dann gesehen habe, dass es überhaupt nicht ging (und vermutlich brauche ich es auch nicht).
Also, ich versuche alles zusammenzufassen (ich glaube, heute will mein Gehirn nicht richtig arbeiten...):
1) PVID vom mgmt0 entfernen 2) Alle VLANs an mgmt0 als "tagged" hinzufügen 3) Dann kann ich mgmt0 vom host nutzen und die VM, die mgmt0 als "physische Schnittstelle für die VM" nutzt, kann die VLANs nutzen.
Korrekt?
Wie gesagt. Lies Dir mal https://linux-blog.anracom.com/2017/11/20/fun-with-veth-devices-linux-bridge... insbesondere den Abschnitt "Tagging, PVIDs and VIDs - VLAN rules at Linux bridge ports" durch.
Ich versuche es, aber langsam glaube ich, dass mein Gehirn heute keine richtige Lust zu arbeiten hat... :(
Danke Luca Bertoncello (lucabert@lucabert.de)