← retour aux snippets

bridge vlan filtering: trunk et access en CLI

Configurer un bridge Linux avec ports trunk/access et VLANs taggés/untaggés.

bash network #bridge#vlan#8021q

objectif

Segmenter le réseau L2 avec un bridge gérant le filtrage VLAN.

code minimal

sudo ip link add br0 type bridge vlan_filtering 1
sudo ip link set br0 up

# port trunk (eth0) autorisant VLAN 10,20 (untagged pvid 10)
sudo bridge vlan add dev eth0 vid 10 pvid untagged
sudo bridge vlan add dev eth0 vid 20

# port access (veth1) en VLAN 20
sudo bridge vlan add dev veth1 vid 20 pvid untagged

utilisation

bridge vlan show

variante(s) utile(s)

# interface VLAN L3 sur br0.20
sudo ip link add link br0 name br0.20 type vlan id 20
sudo ip addr add 192.0.2.1/24 dev br0.20
sudo ip link set br0.20 up

notes

  • chargez 8021q si nécessaire.
  • attention aux PVID et VLANs non listés (drop).