问题[bridge](computer)

我目前遇到一个无法理解的问题，希望有人能帮助我。在互联网上快速搜索这个问题，得到的答案对我来说不起作用。

我来解释一下情况：

• 我是一名 Windows 用户，使用 Hyper-V 来玩 Linux VM。
• 我刚刚用最基本的软件包设置了 Debian 12 网络安装。
• 我添加了“net-tools”和“bridge-utils”包。
• VM 中只有一个网络接口：eth0（似乎可预测的设备名称为 Hyper-V 网络提供了“ethX”）。
• 我通过 /etc/network/interfaces 配置了此接口。NetworkManager 或任何其他网络管理包均未安装。
• 我的 VM 拥有 IP 192.168.100.128，并且我的 Windows 主机有一个拥有 192.168.100.1 的虚拟接口。
• 在我的 Windows 上，有一个 HTTP 服务器正在监听 192.168.100.1 端口 1080。
• Windows 防火墙允许来自/到虚拟网络接口的所有传入和传出流量。
• 我也在旧的 Debian 11 VM 上运行了测试并得到了相同的结果。

配置1：直接接口，工作

在这里，我为接口配置一个 IPv4 地址，如下所示：

# File: /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
allow-hotplug eth0
iface eth0 inet static
        address 192.168.100.128
        netmask 255.255.255.0

它运行并允许虚拟机到达网关（实际上是 Windows 中定义的虚拟网络适配器）。

# Here, I use ssh -v for debug purposes because a line explicitly tells me when TCP connection is established.
# ssh -v [email protected] -p 1080

OpenSSH_8.4p1 Debian-5, OpenSSL 1.1.1k  25 Mar 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.100.1 [192.168.100.1] port 1080.
debug1: Connection established.

配置 2：通过桥接，不工作

在这里，我将接口配置为具有 IPv4 地址的网桥成员，如下所示：

# File: /etc/network/interfaces

auto lo
iface lo inet loopback

iface eth0 inet manual

iface br0 inet static
        address 192.168.100.128
        netmask 255.255.255.0
        bridge_ports eth0

现在网络不工作，虚拟机似乎无法到达网关。

# ssh -v [email protected] -p 1080

OpenSSH_8.4p1 Debian-5, OpenSSL 1.1.1k  25 Mar 2021
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Connecting to 192.168.100.1 [192.168.100.1] port 1080.
debug1: connect to address 192.168.100.1 port 1080: No route to host
ssh: connect to host 192.168.100.1 port 1080: No route to host

不过，一切看上去都还好。

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.100.1   0.0.0.0         UG    0      0        0 br0
192.168.100.0   0.0.0.0         255.255.255.0   U     0      0        0 br0


# brctl show
bridge name bridge id       STP enabled interfaces
br0     8000.baa5ce5b1146   no      eth0


# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP group default qlen 1000
    link/ether 00:15:5d:00:65:32 brd ff:ff:ff:ff:ff:ff
3: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether ba:a5:ce:5b:11:46 brd ff:ff:ff:ff:ff:ff
    inet 192.168.100.128/24 brd 192.168.100.255 scope global br0
       valid_lft forever preferred_lft forever
    inet6 fe80::b8a5:ceff:fe5b:1146/64 scope link
       valid_lft forever preferred_lft forever

当我尝试连接到网关时在 VM 上启动 tcpdump 时，我看到很多 ARP 请求“谁有 IP 192.168.100.1”。

# tcpdunp -i br0
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on br0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
11:10:08.275966 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:09.300152 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:10.323856 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:11.347906 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:12.371940 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:13.395793 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:14.419905 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:15.444155 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:18.516193 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:19.539804 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:20.563894 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
11:10:21.588085 ARP, Request who-has 192.168.100.1 tell 192.168.100.128, length 28
[...]

98 packets captured
101 packets received by filter
2 packets dropped by kernel

我正在尝试将 pfSense 设置为我的主要 Internet 路由器，以替换提供商路由器。

基本的 Internet 连接可以正常工作：将外部接口配置为 DHCP 客户端，为内部客户端配置 DHCP 服务器，配置 NAT——一切都很好。

但是，我也想在设备上使用 IPTV。我的 ISP 在 WAN 线路上使用单独的 VLAN 提供 IPTV。（互联网流量使用本地 VLAN，因此这里不需要弄乱 VLAN。）

ISP路由器配置如下：

• 一个网桥，其成员是用于连接 IPTV 接收器和终止 WAN 接口上 IPTV VLAN 的内部端口
• 网桥绑定了一个 IP 地址。它是一个静态 RFC1918 地址，显然没有在该接口上配置默认网关。
• 此外，该设备运行一个 IGMP 代理，该代理将网桥作为其上游接口，将 LAN 接口（甚至那些不用于 IPTV 的接口）作为下游接口。启用快速离开，在上游和下游强制使用 IGMP 版本 2，并且为一个特定 IP 地址跳过多播组。虽然我确实觉得奇怪的是上游被配置为整个网桥，而不仅仅是 VLAN 接口——可能与支持其他上行链路连接的路由器有关（我在光纤上，ONT 通过以太网连接，显然设备还支持以太网上的 ATM 以及 ADSL）。

我在 pfSense 中所做的：

• 在 Interfaces > VLANs 中，添加了一个新接口 ( WANIPTV)，其中 WAN 接口作为其父接口和相应的 VLAN ID。
• 在 Interfaces > Bridges 中，创建了一个带有WANIPTV接口和其他未使用的物理接口作为其成员的网桥。这座桥被称为BRIDGE0。
• 在 Interfaces > Assignments 中，分配BRIDGE0为它自己的接口 ( IPTVBRIDGE) 并启用它，使用没有IP配置与提供商提供的路由器相同的 IP 配置（RFC1918 地址，无网关）。
• 在 System > Advanced > Tunables 中，设置net.link.bridge.pfil_member为 0 和net.link.bridge.pfil_bridge1。因为net.link.bridge.pfil_onlyip我保留了默认值 0 以允许非 IP 流量通过。
• 在防火墙 > 规则中，我为IPTVBRIDGE接口添加了一个通过规则，匹配 IPv4+IPv6，其他所有设置为 ANY。
• 在 Services > IGMP Proxy 中，我启用了 IGMP，添加IPTVBRIDGE为上游接口和接收器的物理端口作为下游。我不知道我需要在接口上为网络输入什么；我刚刚为两者添加了 0.0.0.0/1 和 128.0.0.0/1 。
• WANIPTV然后，我为所涉及的接口（以及IPTVBRIDGE接收器的物理接口）添加了任意过滤规则。

通过这些设置，我可以通过在 ISP 路由器上运行接收器，然后将 WAN 电缆和 IPTV 接收器插入我的 pfSense 来获得一小段时间的图片。但是，过了一段时间，图像冻结了，当我重新启动接收器时，它报告没有可用的网络连接。

如何找出必须为 IGMP 代理配置的网络？还是其他地方的问题？

我使用ifconfig -a列出 bridge0 的详细信息：

bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500 index 7
    eflags=41000000<ECN_ENABLE,FASTLN_ON>
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether 82:13:08:b0:ec:c0 
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x0
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 5 priority 0 path cost 0
            hostfilter 0 hw: 0:0:0:0:0:0 ip: 0.0.0.0
    member: en2 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
            hostfilter 0 hw: 0:0:0:0:0:0 ip: 0.0.0.0
    nd6 options=201<PERFORMNUD,DAD>
    media: <unknown type>
    status: inactive
    state availability: 0 (true)
    qosmarking enabled: yes mode: none
    low power mode: disabled
    multi layer packet logging (mpklog): disabled
    routermode4: disabled
    routermode6: disabled

我有几个关于详细信息的问题。

1. 什么ether 82:13:08:b0:ec:c0意思？是MAC地址吗？正如我们所知，以太网端口应该有一个。但是为什么bridge0有一个？它是指它的以太网端口，但是哪个？

2. 成员en1 en2是否附加在 bridge0 上？

或者有没有介绍它的链接？

EDIT-01

如果 en1 和 en2 连接在 bridge0 上，我认为 bridge0 应该有两个以上的 MAC 地址。是hw: 0:0:0:0:0:0吗？

而且我熟悉Switch，MAC地址在以太网端口上，但ether 82:13:08:b0:ec:c0不要进入以太网端口。

我最近阅读了很多关于这个主题的信息——因为我真的不习惯在这样的“低层”工作——但我不能指出我做错了什么。相信我，我试过了；）

我想连接一个云服务器，因为它是我们公司局域网的一部分。

我决定创建一个第 2 层网桥 ( br0)，主要原因是我需要接收来自 LAN 的广播数据包，以便云服务器可以看到设备。

tap0我在云服务器上创建了一条路由，通过接口引导 LAN 子网。

全部iptables并且ebtables有一个默认策略ACCEPT（编辑：没有定义规则，甚至被禁用）。

LAN 客户端上的 ARP 表显示云服务器 IP/MAC 条目。

我可以br0从云端 ping，也可以从 LAN 客户端 ping 云机器tap0（客户端子网中静态定义的 IP）。

当我tcpdump在两个接口cloud tap0 and LAN br0（

这就是事情不再美好的地方：我无法访问 LAN 上的其他机器（当我 ping LAN 网关时，我得到“目标主机无法访问”。当我使用其他 LAN 计算机进行测试时，我没有得到回复） .

PS：不要让我安装 OpenVPN ^^

编辑：

$ bridge link

2: eth0 state UP : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100 
4: tap0 state UNKNOWN : <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 master br0 state forwarding priority 32 cost 100

$ brctl show

bridge name     bridge id               STP enabled     interfaces
br0             8000.00155da90b0b       no              eth0
                                                        tap0

$ ip link

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br0 state UP mode DEFAULT group default qlen 1000
    link/ether 00:15:5d:xx:xx:xx brd ff:ff:ff:ff:ff:ff
4: tap0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master br0 state UNKNOWN mode DEFAULT group default qlen 1000
    link/ether 8e:15:41:dc:70:b0 brd ff:ff:ff:ff:ff:ff
11: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether 00:15:5d:a9:0b:0b brd ff:ff:ff:ff:ff:ff

我对网络不是很熟悉，但我很好奇这是否可能......

让我解释一下网络的上下文：

我拥有的硬件是 ISP（IMR）的调制解调器路由器和一个 TP-link WR740n（调制解调器路由器也是）。IMR用作调制解调器，WR740n用作桥接器。它们通过以太网电缆连接。IMR（eth 端口 0）<---> WR740n（WAN 端口）。所以所有的 wifi 连接都由 WR740n 路由器管理。问题是 IMR 的 wifi 范围比 WR740n 更好。WR740n 开启了带宽控制，IMR 没有带宽控制功能。该桥有大约 6-15 个活跃用户，网络仅用于一个房子。

问题是：

有没有办法使用 IMR 作为调制解调器，然后使用 WR740n 作为网桥（使用带宽控制），但所有 wifi 连接都由 IMR 管理？

提前谢谢各位。我是这个话题的新手。

为了重新创建网状网络拓扑，我喜欢连接多个网络命名空间。每个连接端都是这样一个命名空间中的一个接口。

现在我需要将命名空间中的所有端点接口连接成一个。想到了网桥，但它们的行为不像我需要的那样，因为它们自己做路由。

所以我需要使网桥充当集线器并阻止网桥接口之间的通信。

要将网桥配置为集线器：

ip link set "br0" type bridge stp_state 0
ip link set "br0" type bridge ageing_time 0
ip link set "br0" type bridge forward_delay 0

（这应该会导致所有数据包被洪泛到所有其他接口，除了发送方）

但是如何阻止网桥接口之间的任何流量呢？