[問答] bridge中的interface間的封包
最近小弟在研究關於網路的部分,
手上目前有一台SWITCH,
主要的架構是將port1~4(eth0 eth1 eth2 eth3)綁成一個bridge,
再利用ETH4連外網路
而小弟是希望做到可以讓各個port
獨立上網而不會互相訪問,也就是說希望隔離互相ping不到,
目前小弟是使用eth0(192.168.1.2)
eth1(192.168.1.3)
來做測試,
不過在小弟研究了一陣子之後,
使用過了iptables&ebtables
都對bridge內的封包束手無策,
所以想請問一下,對於bridge內的封包,到底是怎麼從一個interface到
另一個interface的阿?這部分是屬於轉發FORWARD嗎?
像icmp封包應該是在第三層,不過bridge是第二層設備阿,
那bridge中的interface如果要ping另一個interface,那封
包是否會離開bridge上去第三層再下來進入bridge?
不過我在實做上感覺似乎不是這麼一回事?
謝謝大大耐心看完,如果有什麼想法可以告訴小弟,小弟萬分感激<(_ _)>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.146.86.168
→
10/09 15:36, , 1F
10/09 15:36, 1F
→
10/09 16:12, , 2F
10/09 16:12, 2F
推
10/09 16:28, , 3F
10/09 16:28, 3F
推
10/12 18:16, , 4F
10/12 18:16, 4F