Como posso pingar com sucesso a partir de uma interface vlan no Linux?

Question

Como posso pingar com sucesso a partir de uma interface vlan no Linux?

#1 resposta do (2 votos)

1

Eu criei uma interface de VLAN no meu Ubuntu VM:

root@vagrant-ubuntu-trusty-64:~# ifconfig
eth0      Link encap:Ethernet  HWaddr 08:00:27:2e:8d:5d  
          inet addr:10.0.2.15  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe2e:8d5d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:11689 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6208 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:6404810 (6.4 MB)  TX bytes:503856 (503.8 KB)

eth1      Link encap:Ethernet  HWaddr 08:00:27:5b:5e:65  
          inet addr:192.168.1.12  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe5b:5e65/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2099 errors:0 dropped:0 overruns:0 frame:0
          TX packets:255 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:226325 (226.3 KB)  TX bytes:17918 (17.9 KB)

eth1.100  Link encap:Ethernet  HWaddr 08:00:27:2e:8d:5d  
          inet addr:10.0.2.20  Bcast:10.0.2.255  Mask:255.255.255.0
          inet6 addr: fe80::a00:27ff:fe2e:8d5d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:47 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:2286 (2.2 KB)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:235 errors:0 dropped:0 overruns:0 frame:0
          TX packets:235 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:26320 (26.3 KB)  TX bytes:26320 (26.3 KB)

root@vagrant-ubuntu-trusty-64:~# ip -d link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 promiscuity 0 
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 08:00:27:2e:8d:5d brd ff:ff:ff:ff:ff:ff promiscuity 0 
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 08:00:27:5b:5e:65 brd ff:ff:ff:ff:ff:ff promiscuity 0 
5: eth1.100@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default 
    link/ether 08:00:27:2e:8d:5d brd ff:ff:ff:ff:ff:ff promiscuity 0 
    vlan protocol 802.1Q id 100 <REORDER_HDR>

No entanto, sempre que eu tento pingar algo com algo fora da caixa, a interface vlan não pode executar o ARP com sucesso.

root@vagrant-ubuntu-trusty-64:~# ping -I eth1.100 www.google.com
PING www.google.com (216.58.216.4) from 10.0.2.20 eth1.100: 56(84) bytes of data.
From vagrant-ubuntu-trusty-64 (10.0.2.20) icmp_seq=1 Destination Host Unreachable
From vagrant-ubuntu-trusty-64 (10.0.2.20) icmp_seq=2 Destination Host Unreachable

O tcpdump mostra abaixo:

vagrant@vagrant-ubuntu-trusty-64:~$ sudo tcpdump -i eth1.100
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth1.100, link-type EN10MB (Ethernet), capture size 65535 bytes
08:15:00.244512 ARP, Request who-has lax02s21-in-f4.1e100.net tell vagrant-ubuntu-trusty-64, length 28
08:15:01.241409 ARP, Request who-has lax02s21-in-f4.1e100.net tell vagrant-ubuntu-trusty-64, length 28
08:15:02.242227 ARP, Request who-has lax02s21-in-f4.1e100.net tell vagrant-ubuntu-trusty-64, length 28
08:15:03.262607 ARP, Request who-has lax02s21-in-f4.1e100.net tell vagrant-ubuntu-trusty-64, length 28

Eu configurei tudo corretamente?

networking linux vlan

por Kintarō 31.01.2015 / 09:20

1 resposta

Tags networking linux vlan

2014 Desempenho do Macbook Air com o Windows 8.1 [fechado] Configure o Windows 8.1 e instale o driver sem interação com o usuário

score 2 · Answer 1

Existem alguns problemas em potencial

Interface de VLAN estranhamente nomeada

5: eth1.100@eth0

Você nomeou a interface eth1.100 (convenção para VLAN 100 na interface física eth1), mas na verdade está na eth0

Configuração de rede física

Você não menciona nada sobre a rede fora da sua máquina (virtual). O switch / roteador no outro lado do link precisa esperar quadros marcados com VLAN e, em seguida, fazer algo com eles. Se for um dispositivo de ponte Linux para uma rede real externa, ele passará os quadros diretamente, portanto, o switch físico externo e / ou o roteador precisam lidar com isso.

Tabela de roteamento

Visualizável executando

route -n

esta tabela determina como os pacotes IP saem do sistema. O endereço IP do google, não estando na mesma sub-rede como qualquer entrada da sua tabela de roteamento (provavelmente) seguirá as regras para o gateway padrão. Usando -I no seu comando ping, você está restringindo a interface da qual o pacote pode sair. Se não houver um gateway padrão associado a essa interface (e nenhuma rota explícita para o endereço IP do google), o pacote não poderá sair do sistema.

Observe que é provável que você tenha problemas no final e no final do roteador, se tentar abranger uma sub-rede em várias VLANs, principalmente em que interface o roteador envia respostas.

Resumo

Verifique se a rede externa ao seu computador suporta quadros com VLAN marcados, verifique se você definiu a interface de VLAN na interface física correta e verifique sua tabela de roteamento. Você provavelmente precisará adicionar uma entrada de rota apropriada. Você provavelmente também deve escolher uma sub-rede diferente para a VLAN100.