Yetoo's questions

我正在尝试使用 vlan 上的静态 ip 设置 NetBSD 安装。路由器设置为只允许其他 vlan 访问此 vlan，反之则不允许。因此，NetBSD 安装应该能够 ping 外部世界并响应其他 vlan 上的设备的 ping。这与Unable to reach host with static ip and gateway is vlan - Debian 10只是不同的操作系统。我能够让那台机器使用相同的网关/服务器/网络掩码值。只是一个快速的总结......

路由器配置：

IP: 192.168.2.1
Netmask: 255.255.255.0
DHCP range: 192.168.2.2 - 192.168.2.10

这个特定的 VLAN 配置（VLAN 3）：

VLAN IP: 192.168.0.1
Netmask: 255.255.255.0
DHCP range: 192.168.0.10 - 192.168.0.254

NetBSD/服务器配置：地址 192.168.0.2 网络掩码：255.255.255.0 网关：192.168.0.1

vlan 的手册页说要执行以下设置（适用于当前设置）：

ifconfig vlan3 create
ifconfig vlan3 vlan 3 vlanif bce0

但是，我无法 ping 外部世界，也无法响应来自其他 vlan 的 ping。然后我尝试这样做：

create
vlan 3 vlanif bce0

并重新启动，但这产生了相同的结果。我通过将 192.168.0.2 分配给 vlan3ifconfig vlan3 192.168.0.2 netmask 255.255.255.0得到了相同的结果。

我不确定是否缺少其他 vlan 干扰所以我创建了 ifconfig.vlan1 - ifconfig.vlan3 然后重新启动：

/etc/ifconfig.vlan1：

create
vlan 1 vlanif bce0 up

/etc/ifconfig.vlan2：

create
vlan 2 vlanif bce0 up

/etc/ifconfig.vlan3：

create
vlan 3 vlanif bce0 up

但我得到了同样的结果。我给vlan3分配了192.168.0.2，结果还是一样。

我尝试创建一个 tap ( ifconfig tap0 create) 然后分配它 192.168.0.2 然后创建 vlan3 （我事先销毁了 vlan3 ）然后做ifconfig vlan 3 vlanif tap up，但结果是一样的。

如果我回到 /etc/ifconfig.vlan1-3 文件，没有分配给任何 vlan 接口的 ip tcpdump -vv -e vlan，然后从其他 vlan ping 192.168.0.2，这是一个片段：

05:35:06.932765 90:a7:c1:b6:37:44 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 3, p 0, ethertype ARP (0x0806), Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.0.2 tell 192.168.0.1, length 42
05:35:07.932679 90:a7:c1:b6:37:44 (oui Unknown) > Broadcast, ethertype 802.1Q (0x8100), length 60: vlan 3, p 0, ethertype ARP (0x0806), Ethernet (len 6), IPv4 (len 4), Request who-has 192.168.0.2 tell 192.168.0.1, length 42

这是原始 tcpdump：https ://web.archive.org/web/20220112142651/https://tmpfiles.org/dl/188092/tcpdumpout

我确保我的默认路由是 192.168.0.1。

我不确定网络接口是否以错误的顺序加载，或者是否有默认情况下打开的防火墙/数据包过滤器，我不知道，但我不知道出了什么问题。

我一直在尝试让静态 ip 在 Debian 10 安装上工作。服务器将在独立于任何其他网络的 VLAN 中运行。根据路由器接口的 VLAN id 为 3。路由器型号为 Pakedge RE-2。

路由器配置：

IP: 192.168.2.1
Netmask: 255.255.255.0
DHCP range: 192.168.2.2 - 192.168.2.10

以下是 VLAN 的配置目的：

VLAN IP: 192.168.0.1
Netmask: 255.255.255.0
DHCP range: 192.168.0.10 - 192.168.0.254

服务器静态 ip 为192.168.0.2. 以下是/etc/network/interfaces：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
allow-hotplug eth0
#iface eth0 inet static 
#   address 192.168.0.2
#   netmask 255.255.255.0
#   gateway 192.168.0.1

以下是interfaces.d/eth0：

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

#source /etc/network/interfaces.d/*

# The loopback network interface
#auto lo
#iface lo inet loopback

# The primary network interface
#auto eth0
#allow-hotplug eth0
iface eth0 inet static 
    address 192.168.0.2
    netmask 255.255.255.0
    gateway 192.168.0.1

我可以使用 ping 域名和 IP 成功dhclient eth0，但它使用的是路由器 dhcp 范围内的 IP。 ip route之前dhclient eth0：

default via 192.168.0.1 dev eth0 onlink 
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2

ip route之后dhclient eth0：

default via 192.168.0.1 dev eth0 onlink 
192.168.0.0/24 dev eth0 proto kernel scope link src 192.168.0.2 
192.168.2.0/24 dev eth0 proto kernel scope link src 192.168.2.3

'ip a' 之前的输出dhclient eth0

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0b:db:be:9f:a5 brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.2/24 brd 192.168.0.255 scope global eth0
       valid_lft forever preferred_lft forever
    inet6 fe80::20b:dbff:febe:9fa5/64 scope link 
       valid_lft forever preferred_lft forever

我不知道该怎么办。似乎网关可能是一个问题，因为 dhcp 可以工作，但是将其更改为路由器 ip（在 vlan 之外）似乎不起作用，而且无论我重新启动或重新启动networking守护程序多少次，它都不起作用。我还想补充一点，重新启动networking守护程序似乎没有检测到/etc/network/interfaces.d/eth0它重新启动时的变化，所以似乎我为测试所做的每一个更改都需要重新启动，这非常烦人。

编辑：我还想补充一点，以太网连接在我插入测试的其他计算机上正常工作（域和 IP 成功 ping 并且网站工作）（是的，即使在禁用 wifi 之后）。这似乎是我遇到问题的特定服务器。它在另一个分区上安装了 Windows XP Professional，但似乎也无法在那里自动通信。我会说这是一个硬件问题，但 dhcp 工作正常。可能，我正在测试的其他计算机正在使用 dhcp 并且只是连接回 VLAN 外的路由器，因为没有设置静态。我将在没有 dhcp 和 dhcp 的情况下重新测试以查看给定的 ip。

编辑2：我为vlan和路由器禁用了dhcp服务器，但我仍然无法在服务器上连接到互联网。我还想提一下，在禁用 dhcp 服务器之前我无法 ping 192.168.0.1（vlan ip 即网关），我仍然无法 ping 192.168.0.1。

编辑 3：感谢 AB，我能够手动使用 vlan 接口。命令如下： ip address delete 192.168.0.2/24 dev eth0; ip link add link eth0 name eth0.3 type vlan id 3; ip link set dev eth0.3 up; ip address add 192.168.0.2/24 dev eth0.3; ip route add default via 192.168.0.1 dev eth0.3

//Deletes the address assigned to eth0
ip address delete 192.168.0.2/24 dev eth0;

//Creates a link to eth0 with the vlan interface eth0.3 which is configured for vlan id 3
ip link add link eth0 name eth0.3 type vlan id 3; 

//Sets eth0.3 up
ip link set dev eth0.3 up; 

//Adds and associates 192.168.0.2/24 with eth0.3
ip address add 192.168.0.2/24 dev eth0.3;

//Configures the default route to go to the gateway 192.168.0.1 with the eth0.3 interface
ip route add default via 192.168.0.1 dev eth0.3;

但是，这并不能解决 ifupdown 配置文件的问题。AB 说 eth0 上的地址可能是导致 ifupdown 问题的原因。在评论中，有关于将 eth0.3 配置为接口配置中的接口的信息，这可能对某人有所帮助。我最终安装了 vlan 包，修改了 8021q，并创建了一个名为eth0.3in的文件，/etc/network/interfaces.d/其中包含以下内容：

auto eth0.3 
iface eth0.3 inet static 
        address 192.168.0.2
        netmask 255.255.255.0
        gateway 192.168.0.1
        vlan-raw-device eth0 

但是，如前所述，对我来说，这最终导致网络守护程序失败（重新启动后），因为 ifup 无法启动 eth0.3。如果有人有信息可以帮助解决这个问题，那就太好了。

编辑 4：当我auto eth0.3从eth0.3in 中删除时/etc/network/interfaces.d，网络守护程序在重新启动时不再失败并显示它处于活动状态，并且在重新启动后systemctl --failed显示没有守护程序无法启动；但是，ping 仍然会产生Destination Host Unreachable（即使在重新启动后）。