何時標記專用 VLAN 上的物理埠？

兩個交換機上的 8 埠路由器 (4+4)

使用核心 2.6.x

我正在嘗試設置專用 VLAN 以在此路由器上啟用埠隔離。每個物理乙太網埠應該只能與 eth0 介面 (WAN) 通信以訪問 Internet。

Netfilter/iptables 只看到“br0”網橋介面，看不到物理介面。

因此，將需要 ebtables 規則來解除幀橋接並執行丟棄。

每個物理乙太網埠都有自己的專用 VLAN（即 eth1.1、eth1.2 等）。

Robocfg 將用於將專用 VLAN 分配給物理埠。例如 …

robocfg vlan 10 "<port#> 8t"

您如何確定何時應標記埠？

您不信任任何（LAN）埠，因此唯一標記的埠應該是eth1.

目前尚不清楚哪些介面是橋接的，這對您的情況可能無關緊要，但iptables確實可以看到橋接埠。看看physdev模組。

引用自：https://unix.stackexchange.com/questions/386543