[devel] etcnet and bridge (vlan_filtering)

alexei на taf.ru alexei на taf.ru
Ср Ноя 17 12:24:42 MSK 2021 

Приветствую!

----- Исходное сообщение -----
> От: "Sergey Afonin" <asy на altlinux.org>
> Кому: "ALT Linux Team development discussions" <devel на lists.altlinux.org>
> Отправленные: Среда, 17 Ноябрь 2021 г 16:05:03
> Тема: Re: [devel] etcnet and bridge (vlan_filtering)

> On Monday 26 November 2018, Alexey Shabalin wrote:
> 
>> > > brctrl кусок legacy, который давно все повыкидывали.
>> > > Предлагается изменить этот файл, ориентируясь на ip:
>> > Извините, у меня он используется на десятке машин. Когда
>> > будете выкидывать, сообщите, пожалуйста, что и на что менять.
>> 
>> Подскажите, что у вас прописано в этих файлах, что бы я подсказал на
>> что заменить.
> 
> Я тоже, наконец, добрался.
> 
> ether0
> ether0.899
> 
> ether1
> ether1.899
> 
> bridge0:
> 
> TYPE=bri
> HOST='ether0.899 ether1.899'
> 
> bridge0.900
> 
> TYPE=vlan
> HOST=bridge0
> VID=900
> 
> То есть в бридж объединяются два VLAN. Далее в этом
> бридже должны ходить другие VLAN. В p8 конфигурация
> работает, в p9 (и, видимо, далее - нет).
> 
> И интерфейс bridge0.900 не работает, и если на физические
> интерфейсы навесить кого-то с X.899.900, то через бридж
> трафик не ходит.
> 
> tcpdump -eni ether0 показывает, что нужное прилетает:
> 
> 12:00:50.979026 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length
> 60: vlan 899, p 0, ethertype 802.1Q, vlan 900, p 0, ethertype ARP, Request
> who-has 10.10.10.252 tell 10.10.10.254, length 38
> 
> Но вот на выходе (ether1) 899 куда-то срезается:
> 
> 12:02:05.730383 00:1c:c0:18:fc:89 > Broadcast, ethertype 802.1Q (0x8100), length
> 56: vlan 900, p 0, ethertype ARP, Request who-has 10.10.10.252 tell
> 10.10.10.254, length 38

В options у ether0.899 ether1.899 и bridge0.900 пропишите VLAN_REORDER_HDR=1. Как раз
это значение по-умолчанию при переходе p8 -> p9 у etcnet поменялось. Не совсем понятно зачем.

И еще, на ether0, ether1 и bridge0 mtu должно быть больше или равно 1504

Пример на BRAS'е с qinq:

клиентский интерфейс SVLAN.CVLAN (3064.1000)
# ip link show dev pppe3064.1000
2376889: pppe3064.1000 на ipoe3064: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff

SVLAN:
# ip link show dev ipoe3064
73: ipoe3064 на bondDOWN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1504 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff

/etc/net/ifaces/ipoe3064/options:
TYPE=vlan
HOST=bondDOWN
VLAN_REORDER_HDR=1
VID=3064

порт сетевой карты:
# ip link show dev bondDOWN
3: bondDOWN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1504 qdisc mq state UP mode DEFAULT group default qlen 50000
    link/ether 00:1b:21:bc:ef:46 brd ff:ff:ff:ff:ff:ff

/etc/net/ifaces/bondDOWN/iplink
txqueuelen 50000
mtu 1504

Подробная информация о списке рассылки Devel