Mehrere VLANs mit gleicher IP-Adresse (Ubuntu / Mint)

522
Elenarda

Ich habe Probleme beim Einrichten einiger meiner Linux-Maschinen.

Ich muss mehrere Vlan-IDs mit derselben IP-Adresse verwenden.

Also habe ich mehrere Einträge zu meinen / etc / network / interface hinzugefügt:

 auto eno1.42 iface eno1.42 inet static  address 10.1.0.1 netmask 255.255.255.0 broadcast 10.1.0.255 vlan-raw-device eno1  auto eno1.43 iface eno1.43 inet static  address 10.1.0.1 netmask 255.255.255.0 broadcast 10.1.0.255 vlan-raw-device eno1

Und so weiter. Ich habe dies auf mehreren Debian-basierten Embedded-Systemen (mit eth0 anstelle von eno1) gemacht ... und es hat gut funktioniert.

Als ich dies mit den neuesten Versionen von Ubuntu / Mint versuchte, kam ich in Schwierigkeiten.

Wenn ich einen Ping an einen anderen Linux-Rechner schicke (basierend auf debian), der auf die gleiche Weise eingerichtet wird - aber mit der IP 10.1.0.2 ...

 ping -I eno1.43 10.1.0.2

Ich bekomme keine Antwort.

In wireshark kann ich jedoch manchmal (!) Eine Antwort auch mit dem korrekten Tag 43 sehen. Ich kann jedoch auch viele unbeantwortete ARP-Anforderungen von der Debian-basierten Maschine sehen, die "Who who 10.1.0.1" abfragt.

BTW: Die IP-Weiterleitung ist aktiviert.

Was mache ich falsch?

Muss ich der Routingtabelle einen Eintrag hinzufügen?

Gibt es eine bessere Lösung für dieses Szenario (mehrere VLANs auf SAME ip)?

1

1 Antwort auf die Frage

0
dirkt

Das Hinzufügen derselben IP zu mehreren Netzwerkschnittstellen funktioniert nicht, egal ob es sich um eine VLAN-Netzwerkschnittstelle oder etwas anderes handelt. Es funktioniert auch nicht auf eingebetteten Maschinen, es sei denn, jede einzelne Anwendung bindet an eine Schnittstelle (und Sie hatten das Glück, dass Anwendungen, die dies nicht können, nicht aktiv waren).

Das sieht sehr nach einem XY-Problem aus . Bearbeiten Sie daher die Frage und beschreiben Sie, warum Sie dies tun möchten und welches Hauptziel Sie erreichen möchten .

VLANs mit überlappenden IP-Bereichen können auch der Grund für große Netzwerkprobleme sein. Tun Sie dies also nicht.

Wenn Sie wirklich, wirklich lustige Dinge tun müssen, können Sie ein Netzwerk - Namespace für jedes VLAN erstellen. Aber es ist wahrscheinlich viel besser, das Setup zu reparieren.

Danke für deine Antwort. Ich selbst würde dies nie versuchen, aber es ist eine vordefinierte Projektanforderung - bitte haben Sie Verständnis, ich kann keine Details zum Projekt angeben. Tatsächlich verwende ich schließlich nur Socket-Anwendungen, die die Schnittstellen wie eno1.42 usw. verwenden. Ich habe 4 Rasperies mit genau dieser Lösung für 12 VLans - und es funktioniert reibungslos und problemlos, keine Probleme mit Wireshark, auch Ping-Arbeit (es wäre kein Problem, wenn nur Ping nicht funktioniert). Es gibt nichts Besonderes, nur die oben genannten Einträge. Elenarda vor 5 Jahren 0
`ping` kann binden, also funktioniert 'ping`. Wie auch andere Anwendungen. Anwendungen, die nicht gebunden sind, werden jedoch auf dem Gesicht bleiben, und wahrscheinlich hat Ubuntu / Mint einige davon. Identifizieren Sie sie also und stoppen Sie sie, oder legen Sie alles in Netzwerk-Namespaces ab. Oder geben Sie demjenigen, der sich mit diesen Projektanforderungen befasst hat, ein gutes Gespräch. Ich sehe viel Spaß beim Debuggen von Netzwerkproblemen in diesem Projekt. dirkt vor 5 Jahren 0
Ich denke, Netzwerk-Namespaces sind vielversprechend. Ich werde sie heute Abend versuchen ... Elenarda vor 5 Jahren 0

Verwandte Probleme