问题标签 [vlan]

我正在编写一个简单的 python 脚本来解析通过套接字接收的原始数据包的标头。该脚本在一个 VM 上运行，另一个 VM 正在生成数据包并将它们发送进来。（两个 VM 都运行 linux）。这是设置的一部分，其中在发送数据包之前为数据包制作自定义标头，脚本的整个目的是通过套接字接收完全无瑕疵的数据包，并验证其内容。

第一个标头是标准以太网标头，DMAC 和 SMAC 各有 6 个字节，VLAN 相关字段（TPID、PCP 和 ID）有 4 个字节，Ethertype 有两个字节。

我遇到的问题是 VLAN 字段（四个字节）在我收到数据包之前被从数据包中剥离（所有其余数据包都存在）。我对两个 VM 之间的网络路径上的虚拟硬件的各种元素不是很熟悉，尽管我怀疑剥离正在那里进行。

这是我用来打开套接字的方法：

有没有办法可以防止 VLAN 字段被剥离？

我真的是一个 docker 新手，请原谅我缺乏指定问题的技能。

现在我在生产中遇到了一个场景，我想使用 docker swarm 在 docker 网络中将不同的机器连接在一起。

但是每台主机可能有多个物理网卡（eth0、eth1 等），因此 IP 不同，每次编排系统时，我想为每个容器初始化一个新网络，让容器使用网卡IP中的特定IP。但是每个容器使用每个网卡的IP，不在docker0下。

我已经阅读了docker 17.06ce上提到使用标志的文档，但我不太明白。DOCKER-USER

使用主机网络对我来说不是最佳选择，因为这将占用全局端口。提前致谢。

我正在学习“使用 macvlan 的码头工人”。以下是我的设置：

G192.168.1.1，网关（物理）
W192.168.1.2，windows 10，以太网卡（物理）
V192.168.1.5，virtualbox+centos7，桥接网络
c1192.168.1.10，docker容器在macnet
c2192.168.1.11，docker容器在macnet

macnet由创建
docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.1 -o parent=enp0s3 macnet

c1并且c2由
docker run -it --net=macnet --ip=192.168.1.10 -h=c1 anapsix/alpine-java bash
docker run -it --net=macnet --ip=192.168.1.11 -h=c2 anapsix/alpine-java bash

码头工人版本是 17.06.0-ce

我期待以下所有工作，但只有第一个工作（->意味着ping）：
c1<--> c2 OK
c1<--> VFail
c1<--> WFail
c1--> GFail

以上步骤有什么问题吗？

顺便说一句，有人可以帮助创建标签“macvlan”和“ipvlan”吗？

使用 C#，我正在尝试建立 tcp 连接，然后将 tcp 数据包发送到远程设备

发生的情况是我的程序发送了一个 ARP 请求，但远程设备将其丢弃。

远程设备仅接受具有特定 vLan Id 的 vLan 标记帧的根本原因。但是，我的 C# 代码发送没有 vlan 标记的以太网帧。

有没有办法发送 vLan 标记的帧？我读到了 pcapdotnet。但据我了解，它只发送单个数据包。这意味着我需要在代码中手动执行以下操作来建立连接：

• 发送ARP
• 接收ARP
• 发送同步
• 接收同步确认
• 发送确认

每次发送，碎片，...等都有同样的麻烦

有没有办法将我的通信配置为 vLan 标记，而无需逐包写入？（在 C# 中首选）

我在路由器上刷了 OpenWrt + Open Vswitch：TP-link AC1750

我想在路由器上添加一个控制器（泛光灯）监听，并且可以在泛光灯上看到所有连接到无线网络的设备。

我已经阅读了 openwrt.org 上的文档以了解有关配置文件的术语：/etc/config/network。但是我仍然有一些基本问题希望任何人都可以帮助我。谢谢！

1. Wifi的设备是什么？是wan/wan6吗？
2. ifconfig 输出中的 br-lan 是什么？为什么它的ip是192.168.1.1？这是否意味着通过无线网络连接的任何设备都连接到了br-lan？而且我不知道在哪里可以找到它的配置。
3. 在图中路由器的架构上，为什么br-lan是wifi和eth1之间的桥接？在默认配置文件中，wan/wan6 应该在 eth0 上，对吧？比较它们我有点困惑。
4. 我用 ove-vsctl 添加了一个名为“mybridge”的网桥。但是当我用 ovs-vsctl add-port mybridge {wlan0, ​​eth1} 添加端口时，报错了？但是如果我添加 eth0，就没有错误了。

因为controller只能监听ovs bridge，所以我相信我必须使用ovs-vsctl create a bridge来代替br-lan的功能。但我不知道从哪里开始。除了上述问题，任何人都可以告诉我这样做的方向吗？谢谢。

ifconfig 输出：

默认的 /etc/config/network：

路由器的结构：

路由器默认图

以太网专家，

我有基本的问题。我现在正在研究以太网的 VLAN 标签。VLAN标签的一个字段是PCP(Priority Code Point)，它是3位字段，表示帧的优先级。

带有 VLAN 标记的帧和没有 VLAN 标记的帧之间的优先级如何？我一直在调查并试图找出关于 IEEE 标准（IEEE802.1Q 和 IEEE802.1D）的描述，但还没有找到定义。

任何输入都受到高度赞赏。

约翰

在正常情况下（在一个trunk端口上应该有多个标记的流量，我们不应该将一个未标记的流量插入一个trunk端口），为什么trunk需要自己的vlan id，在trunk端口上标记有什么意义？

我正在尝试解析 snort 警报并过滤必要的信息，例如恶意内部机器所属的 vlan id！但是，我只能获取消息、源 IP 和目标 IP，还需要获取 VLAN ID。

谢谢

这是一个简单的解决方案，我只是没有它，所以请帮忙！

我有 6 个 Ruckus R500 WAP，连接到 2 个 Cisco SG300，然后连接到 FortiGate 200D。

在 WAP 上，我有 5 个 SSID，其中一个设置为 VLAN 2。

WAP 连接到 SG300 上的端口添加了 VLAN 2，即中继模式。

在 FortiGate200D 中：

所有端口都在 LAN 硬件交换机中。 IP：10.3.7.210/255.255.252.0 DHCP 10.3.4.1-10.3.5.254

我在 LAN 上创建了一个 VLAN 子，ID 为 2。 IP：10.3.9.1/255.255.255.0 DHCP 10.3.9.2-254

为 10.3.9.0/24 --> 0.0.0.0 创建了“自动”路由

当我连接到 VLAN 2 SSID 时，我无法提取 IP。如果我设置静态 IP，我无法 ping。我哪里搞砸了？是因为我的 LAN HW Switch 子网不包含 10.3.9.xxx 吗？克服这个问题的最佳方法是什么，也许将 LAN HW Switch 更改为 10.3.0.0/21？

基本上，正常连接的最终目标是 10.3.4.0 和 10.3.5.0。然后是 VLAN2 的单独子网，可以是 10.3.8.0 或 10.3.9.0 或其他，甚至是 192.168.1.0。

So I have a situation in which one physical interface (as a result, one MAC) hosts several VLANs in a bond. Seeing as the link-local address in IPv6 is generated from the MAC address all my VLANs end up with the same link-local address. This causes issues in the system.

Is this a known limitation of IPv6? Is there some accepted workaround beyond going into the kernel code and changing the way link-local addresses are assigned?