як налаштувати інтерфейс macvlan для отримання IP?

5

Я на ubuntu 16.04 на 4.4 ядро. Я намагався зрозуміти, як підключити інтерфейс macvlan, але успіху поки немає. Це кроки, які я використовував для створення та налаштування інтерфейсу.

  1. ip link add mymacvlan1 link wlan0 type macvlan mode bridge
  2. ifconfig mymacvlan1 192.168.1.56 up
  3. route add default gw 192.168.1.1 mymacvlan1

Щойно я ввожу третю команду, моє з'єднання через Wi-Fi відключається. Я не впевнений, що відбувається. Також після кроку (1), якщо я просто роблю, ifconfig mymacvlan1 upа потім роблю dhclient mymacvlan1, він просто замерзає. Як зробити так, щоб інтерфейс macvlan автоматично отримував IP від ​​DHCP?

Будь-яка допомога вдячна! Дякую!

linux  networking  ubuntu  virtualization  dhcp 
супібіоніка
джерело

Відповіді:

11

Macvlans не створені для роботи над бездротовими інтерфейсами. Причина полягає в тому, що всі AP-файли будуть відхиляти кадри, що походять з MAC-адреси, яка не автентифікується з ними, тоді як вся суть macvlans полягає саме в наданні нових підінтерфейсів із власною MAC-адресою, відмінною від фізичної інтерфейсу. Таким чином, не дивно, що при спробі включити шлюз за замовчуванням в інтерфейсі macvlan, який автоматично руйнує оригінальний шлюз в інтерфейсі wlan0 (пам’ятайте правило:) one default gateway per routing table only, ви залишаєтесь без з'єднання.

Щоб обійти цю проблему, вам слід скористатися ipvlan , який використовує mac-адресу фізичного інтерфейсу. Тут ви знайдете докладний приклад того, як його налаштувати, приклад, на який я думаю, підійде вам просто чудово.

Ви використовуєте його наступним чином, припускаючи, що ваш інтерфейс Wi-Fi називається wlan0 :

ip link add link wlan0 ipvl0 type ipvlan mode l2
ip link set dev ipvl0 up
ip addr add 192.168.73.201/24 dev ipvl0

(моя локальна мережа 192.168.73.0/24, змінити, якщо потрібно, щоб адаптувати її до вашого випадку), а також ви можете змінити шлюз за замовчуванням, щоб бути доступним у новому віртуальному інтерфейсі замість старого фізичного:

ip route del default
ip route add default via 192.168.73.1 dev ipvl0 src 192.168.73.201 metric 1

Єдиний примітний коментар - це те, що я використовував режим L2 : ipvlans має три режими роботи, L2, L3, L3S (неважливо, як правило, вони мають два режими, є також L3S, який схожий на L3, але дозволяє працювати з IPTables / трасувальника ). Різниця між L2 і L3, що дозволяє L2 віртуальний інтерфейс , щоб бути містком з фізичним інтерфейсом, який означає , що він може мати адресу в тій же підмережі, що і фізичний інтерфейс і трафіку L2 правильно передається. Режим L3 замість робить НЕретрансляцію трафіку L2 і потребує конфігурації як маршрутизатор IPv4: різні підмережі, необхідність налаштування маршрутів тощо. Більше клопоту, ніж варто, більшість разів.

Між іншим, наявність базового бездротового інтерфейсу - це майже єдиний розумний випадок використання ipvlans замість macvlans . У всіх інших випадках просто дотримуйтесь маквлани .

MariusMatutiae
джерело
Що саме ви маєте на увазі під відхиленням кадрів через збій в аутентифікації з AP?
soupybionics
1
@soupybionics Всі комунікації поділяються на кадри фіксованого розміру, щоб зробити можливість надсилання великої кількості даних. Кадри Wi-Fi (їх також називають 802.11 кадрами) мають три MAC-адреси, включаючи один відправника. Оскільки Mac адреса macvlan відрізняється від інтерфейсу Wi - Fi, коли точка доступу (AP) отримує кадри, він буде бачити MAC адреса macvlan інтерфейсу, не те з wlan0 , і плакати фол: хто - то , хто не має авторизований (= не дав мені свого пароля) намагається переконати мене надсилати кадри в Інтернет. Таким чином ці кадри відкидаються.
MariusMatutiae
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.