tag VLAN removida pela caixa linux

2

Estou capturando pacotes através de sockets. Ao ler esses pacotes capturados, percebi que, de alguma forma, as tags de VLAN são removidas. Depois de navegar na internet, eu li algo sobre a remoção da tag VLAN pela própria distribuição do Linux. Alguém quer lançar alguma luz aqui?

    
por Vinnie 03.11.2014 / 06:31

1 resposta

1

Normalmente, a marcação 802.1q não é necessária para clientes de rede, apenas para comutadores e configurações de comutador / roteador / firewall, portanto, isso não é algo habilitado por padrão no mundo do Linux. Mas é claro que você pode configurar um servidor Linux como um firewall ou fazer roteamento por exemplo, então nesses casos você deseja manter os pacotes marcados para que os switches saibam para onde enviar o tráfego que sai do seu servidor Linux.

O Ubuntu precisa de um dispositivo e drivers que sejam vlan, com o 802.1q ciente. Você precisa instalar o vlan da ferramenta userspace para habilitar a configuração de sua (s) interface (s).

sudo apt-get install vlan

Você precisa então carregar o módulo:

sudo modprobe 8021q

Em seguida, você precisa adicionar sua interface física a uma interface vlan (que criará uma nova subinterface para a vlan):

sudo vconfig add eth1 10

Então, finalmente, crie um endereço IP para a subinterface:

sudo ip addr add 10.0.0.1/24 dev eth1.10

Se você quiser tornar isso permanente:

Adicione o módulo ao kernel na inicialização:

sudo su -c 'echo "8021q" >> /etc/modules'

Em seguida, crie uma sub-rotina em / etc / networking / interfaces:

auto eth1.10
iface eth1.10 inet static
    address 10.0.0.1
    netmask 255.255.255.0
    vlan-raw-device eth1

link

    
por NGRhodes 03.11.2014 / 08:27