Несколько VLAN с одним и тем же ip (Ubuntu / Mint)

459
Elenarda

У меня проблемы с настройкой некоторых моих Linux-машин.

Я использую несколько идентификаторов VLAN с одинаковым IP-адресом.

Поэтому я добавил несколько записей в мой / etc / network / interfaces так:

 auto eno1.42 iface eno1.42 inet static  address 10.1.0.1 netmask 255.255.255.0 broadcast 10.1.0.255 vlan-raw-device eno1  auto eno1.43 iface eno1.43 inet static  address 10.1.0.1 netmask 255.255.255.0 broadcast 10.1.0.255 vlan-raw-device eno1

И так далее. Я сделал это на нескольких встраиваемых системах на основе Debian (с eth0 вместо eno1) ... и он работал нормально.

Но когда я попробовал это с новейшими выпусками Ubuntu / Mint, у меня возникли проблемы.

Если я отправляю ping на другую машину Linux (на основе debian), которая настраивается таким же образом - но с ip 10.1.0.2 ...

 ping -I eno1.43 10.1.0.2

... я не получил ответа.

Но в wireshark я иногда вижу (!) Ответ также с правильным тегом 43. Но я также вижу много много неотвеченных ARP-запросов от машины на основе debian, запрашивающих «У кого есть 10.1.0.1».

Кстати: переадресация IP включена.

Что я делаю неправильно?

Должен ли я добавить запись в таблицу маршрутизации?

Есть ли лучшее решение для этого сценария (несколько VLAN на одном и том же IP)?

1

1 ответ на вопрос

0
dirkt

Добавление одного и того же IP к нескольким сетевым интерфейсам не будет работать, независимо от того, является ли это сетевым интерфейсом VLAN или чем-то еще. Он также не будет работать на встроенных машинах, если только каждое отдельное приложение не привязано к интерфейсу (и вам, возможно, повезло, что приложения, которые не могут этого сделать, не были активными).

Это очень похоже на проблему XY, поэтому, пожалуйста, отредактируйте вопрос и опишите, почему вы хотите это сделать, и какую главную цель вы пытаетесь достичь.

Наличие VLAN с перекрывающимися диапазонами IP-адресов также может быть причиной головной боли в сети, поэтому не делайте этого.

Если вы действительно, действительно нужно делать смешные вещи, вы можете создать сетевое пространство имен для каждой VLAN. Но, вероятно, гораздо лучше исправить ваши настройки.

Спасибо за Ваш ответ. Я для себя никогда бы не попробовал это, но это предопределенное требование проекта - пожалуйста, поймите, я не могу дать подробную информацию о проекте. На самом деле я, наконец, использую только сокетные приложения, используя интерфейсы, такие как eno1.42 и так далее. У меня есть 4 Rasperies, работающие с этим решением для 12 vlans - и он работает плавно и нормально, никаких проблем в wireshark, также работает ping (не было бы проблем, если бы ping не работал). Здесь нет ничего особенного, только записи, упомянутые выше. Elenarda 5 лет назад 0
`ping` может связываться, так что да,` ping` будет работать. Как и другие приложения. Тем не менее, приложения без привязки могут потерять самообладание, и, вероятно, в вашей Ubuntu / Mint есть некоторые из них. Так что либо идентифицируйте их и остановите, либо поместите все в пространства имен сети. Или хорошо поговорите с теми, кто придумал эти требования к проекту. Я предвижу много веселья с отладкой сетевых проблем в этом проекте. dirkt 5 лет назад 0
Я думаю, что пространства имен сети являются многообещающими. Я дам им попытку сегодня вечером ... Elenarda 5 лет назад 0

Похожие вопросы