Ja, LACP verwendet die Gruppenadresse 01: 80: C2: 00: 00: 02, die sich im Bereich "Don't Relay" befindet: Jede 802.1D-kompatible Bridge darf diese Frames nicht weiterleiten .
Linux-Bridges erlauben zwar die Konfiguration von Ausnahmen (über group_fwd_mask ), diese Funktion ist jedoch für Protokolle höherer Ebenen wie LLDP oder 802.1X gedacht und weigert sich ausdrücklich, einen Bypass für die STP / LACP-Adresse hinzuzufügen.
(Ich denke, das macht sehr viel Sinn, da diese Protokolle spezifisch für die Verwendung zwischen zwei Peers an gegenüberliegenden Enden einer direkten Verbindung gedacht sind und ansonsten auf verschiedene Weise zu Fehlfunktionen führen würden.)
Eine Ausnahme bilden Bridges, die als Zwei-Port-MAC-Relays eingestuft werden. Da sie genau zwei Schnittstellen miteinander verbinden, können sie für LACP transparent sein. Soweit ich weiß, gibt es keine native Methode, um eine Linux-Bridge als eine zu kennzeichnen.
Es könnte mit einem Userspace-Programm ausgeführt werden, um Frames zwischen zwei Schnittstellen zu verschieben, z socat.
Alternativ können Sie LACP zwischen jedem Ihrer vswitches und dem Linux-Host ausführen (entweder mit den Bonding- oder Teaming-Treibern) und dann die Bridge auf die beiden LAGs (Bond-Schnittstellen) setzen.