LINUX.ORG.RU

История изменений

Исправление vel, (текущая версия) :

Непонятно как это будет работать, получается что tcp/ip стек получит тегированный пакет?

На L3 наличие тегов никого не волнует. Пакеты с лишними заголовками будут прото дропаться.

Аппаратная поддержка vlan-ов это хорошо, но совсем не обязательно. У нас vlan-ы работают на любой сетевой карте, а отличии от мелкомягких поделок.

Для приложений которые совсем не ожидают vlan-тега есть отдельная настройка reorder_hdr on|off. Без «reorder_hdr on» isc dhcpd не будет получать пакеты, т.к. он использует bpf-фильтр который не проверяет наличие vlan-тегов.

Сделай на бридже vlan-интерфейсы с «reorder_hdr on» если там должен отвечать isc dhcpd. isc dhcpd в явном виде укажи список интерфейсов (vlan) с которыми нужно работать.

А вообще, все достаточно просто - если на интерфейсе зарегистрирован vlan-интерфейс, то все что приходит на этот vlan попадает в соответствующий vlan-интерфейс, а иначе попадает в основной интерфейс с тегом. Это на обычном интерфейсе.

В случае бриджа, можно фильровать или не фильтровать все лишние vlan-ы.

В зависимости от аппаратной поддержки vlan, теоретически, может быть разница в том, получит ли сокет типа packet или raw (который используется некоторыми приложениями типа tcpdump/wireshark/...) пакет которой предназначеный vlan-интерфейсу или нет.

Исходная версия vel, :

Непонятно как это будет работать, получается что tcp/ip стек получит тегированный пакет?

На L3 наличие тегов никого не волнует.

Аппаратная поддержка vlan-ов это хорошо, но совсем не обязательно. У нас vlan-ы работают на любой сетевой карте, а отличии от мелкомягких поделок.

Для приложений которые совсем не ожидают vlan-тега есть отдельная настройка reorder_hdr on|off. Без «reorder_hdr on» isc dhcpd не будет получать пакеты, т.к. он использует bpf-фильтр который не проверяет наличие vlan-тегов.

А вообще, все достаточно просто - если на интерфейсе зарегистрирован vlan-интерфейс, то все что приходит на этот vlan попадает в соответствующий vlan-интерфейс, а иначе попадает в основной интерфейс с тегом. Это на обычном интерфейсе.

В случае бриджа, можно фильровать или не фильтровать все лишние vlan-ы.

В зависимости от аппаратной поддержки vlan, теоретически, может быть разница в том, получит ли сокет типа packet или raw (который используется некоторыми приложениями типа tcpdump/wireshark/...) пакет которой предназначеный vlan-интерфейсу или нет.