Wiele VLAN-ów z SAMYMI ip (Ubuntu / Mint)

1

Mam problem z konfiguracją niektórych moich maszyn linuxowych.

Zwykle używam kilku identyfikatorów vlan z tym samym adresem IP.

Dodałem więc kilka wpisów do moich / etc / network / interfejsów w następujący sposób:

    auto eno1.42
    iface eno1.42 inet static 
    address 10.1.0.1
    netmask 255.255.255.0
    broadcast 10.1.0.255
    vlan-raw-device eno1

    auto eno1.43
    iface eno1.43 inet static 
    address 10.1.0.1
    netmask 255.255.255.0
    broadcast 10.1.0.255
    vlan-raw-device eno1

I tak dalej. Zrobiłem to na kilku systemach wbudowanych opartych na Debianie (z eth0 zamiast eno1) ... i działało dobrze.

Ale próbując tego z najnowszymi wersjami Ubuntu / Mint, wpadłem w kłopoty.

Jeśli wyślę ping do innej maszyny linux (opartej na debianie), która jest skonfigurowana w ten sam sposób - ale z ip 10.1.0.2 ...

    ping -I eno1.43 10.1.0.2

... nie dostaję odpowiedzi.

Ale w wireshark czasami (!) Widzę odpowiedź również z poprawnym znacznikiem 43. Ale widzę też wiele wielu nieodebranych żądań ARP z maszyny opartej na Debianie, pytającej „Kto ma 10.1.0.1”.

BTW: Przekazywanie IP jest włączone.

Co ja robię źle?

Czy muszę dodać wpis do tabeli routingu?

Czy istnieje lepsze rozwiązanie dla tego scenariusza (wiele sieci VLAN na SAMYM ip)?

linux  ip  vlan 
Elenarda
źródło

Odpowiedzi:

1

Dodanie tego samego adresu IP do wielu interfejsów sieciowych nie będzie działać, bez względu na to, czy jest to interfejs sieci VLAN, czy coś innego. Nie będzie też działać na maszynach osadzonych, chyba że każda aplikacja wiąże się z interfejsem (i możesz mieć szczęście, że aplikacje, które nie mogą tego zrobić, nie były aktywne).

To bardzo wygląda na problem XY , więc edytuj pytanie i opisz, dlaczego chcesz to zrobić i jaki główny cel próbujesz osiągnąć.

Posiadanie sieci VLAN z nakładającymi się zakresami adresów IP może być również przyczyną poważnych problemów sieciowych, więc nie rób tego.

Jeśli naprawdę potrzebujesz naprawdę zabawnych rzeczy, możesz utworzyć sieć nazw dla każdej sieci VLAN. Ale prawdopodobnie znacznie lepiej jest naprawić konfigurację.

reż
źródło
Dzięki za odpowiedź. Sam nigdy nie spróbowałbym tego, ale jest to z góry określony wymóg projektu - proszę zrozumieć, nie mogę podać szczegółów na temat projektu. Rzeczywiście, w końcu używam tylko aplikacji używających gniazd, używając interfejsów, takich jak eno1.42 itd. Mam 4 Rasperie działające dokładnie z tym rozwiązaniem dla 12 vlanów - i działa płynnie i dobrze, nie ma problemów w wireshark, również działa ping (nie byłoby problemu, gdyby tylko pingowanie nie działało). Nie ma nic specjalnego, tylko wyżej wymienione wpisy.
Elenarda,
pingmoże wiązać, więc tak, pingbędzie działać. Podobnie jak inne aplikacje. Aplikacje bez wiązania padną jednak na ich twarz i prawdopodobnie Twój Ubuntu / Mint ma je niektóre. Więc albo je zidentyfikuj i zatrzymaj, albo umieść wszystko w sieciowych nazwach. Lub daj każdemu, kto wpadł na te wymagania projektowe, dobrą rozmowę. W tym projekcie przewiduję dużo zabawy z debugowaniem problemów z siecią.
dirkt
Myślę, że sieciowe przestrzenie nazw są obiecujące. Spróbuję dziś wieczorem ...
Elenarda,
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.