Итак, у меня есть интерфейс касания, созданный kvm который принадлежит виртуальной машине, управляемой через libvirt.
Мост состоит из eth0.123 (Вот eth0.123 это интерфейс с тегами vlan) и tap device.
[root@compute1 ~]# brctl show
bridge name bridge id STP enabled interfaces
brq732eb7f9-16 8000.002590c6438e no eth0.123
tap81474f06-29
Когда я ping 8.8.8.8 от гостя:
Я могу только принюхиваться ICMP request пакеты на eth0.123. Нет ICMP reply пакеты, которые нужно увидеть в tcpdump.
На eth0, Я могу понюхать оба ICMP request так же как ICMP reply пакеты.
Я пытаюсь понять, почему это так. Не должен ли проходить весь трафик eth0.123?
Нет, мост регистрируется как обработчик приема для eth0.123 интерфейс, поэтому трафик поступает в мост, а не в виртуальный интерфейс VLAN.
Как только вы погрузитесь в физическое eth0 интерфейса, этот "крючок" исчез, поэтому вы видите трафик с обеих сторон.
Редактировать: Linux Bridging paper, предоставленный дальнейшим исследованием автора: