Sự cố với VLAN trên Linux. Có thể ping máy chủ trong VLAN khác

Khi tôi định cấu hình địa chỉ ip trên giao diện vlan từ một mạng con vlan khác, tôi có thể truy cập mạng con vlan đó. Nhưng nó không thể truy cập được.

Ví dụ:

• Trên switch, port được cấu hình chỉ với vlan id 500
• Trên hộp Linux, giao diện eth0.500 với địa chỉ ip 192.168.10.30/24 có thể ping các máy chủ trong mạng con 192.168.10.0/24, nhưng các máy chủ đó nằm trong vlan 3000

Tôi không thể tìm ra những gì tôi đang làm sai. Bạn có thể giúp tôi khắc phục sự cố này không?

Có một lỗi trên hộp Linux:

kernel: gói đã nhận trên eth0.3000 với địa chỉ riêng làm địa chỉ nguồn (addr: f4:03:43:ba:ca:c1 vlan:0)

STP bị vô hiệu hóa trên cả công tắc và hộp Linux.

Những gì tôi đã thử:

• rp_filter=1 - không có hiệu lực
• arp_ignore=1 hoặc 2 - không ảnh hưởng
• arp_filter=1 - không có hiệu lực

Không quan trọng đó là giao diện bình thường hay liên kết hay cầu nối, hành vi là như nhau.

Không có lỗi trên Switch.

Không có tuyến đường mặc định nào được đặt trên cả công tắc và hộp Linux.

Trong Wireshark khi nắm bắt lưu lượng trên eth0, có thẻ vlan = 500 trên các gói.

Cảm ơn bạn!

CHỈNH SỬA 1: Bảng định tuyến trên hộp Linux:

192.168.10.0/24 dev eth0.500 liên kết phạm vi kernel proto src 192.168.10.30

CHỈNH SỬA 2: Sơ đồ chẩn đoán1

CHỈNH SỬA 3: theo dõi và ping

đường dẫn 192.168.10.31
1?: [LOCALHOST] pmtu 1500
1: ??? 0,714ms !H
1: ??? 0,516ms !H
    Sơ yếu lý lịch: pmtu 1500

ping -c 2 192.168.10.31
PING 192.168.10.31 (192.168.10.31) 56(84) byte dữ liệu.
64 byte từ 192.168.10.31: icmp_seq=1 ttl=64 time=0,230 ms
64 byte từ 192.168.10.31: icmp_seq=2 ttl=64 time=0,197 ms

--- Thống kê ping 192.168.10.31 ---
Truyền 2 gói, nhận 2 gói, mất gói 0%, thời gian 1059ms

rtt tối thiểu/trung bình/tối đa/mdev = 0,197/0,213/0,230/0,016 mili giây

CHỈNH SỬA 4: địa chỉ ip

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 trạng thái qdisc noqueue nhóm UNKNOWN mặc định qlen 1000
    liên kết/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    máy chủ phạm vi inet 127.0.0.1/8 lo
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq trạng thái nhóm LÊN mặc định qlen 1000
    liên kết/ether f4:03:43:ba:ca:c1 brd ff:ff:ff:ff:ff:ff
3: eth0.500@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc trạng thái noqueue UP nhóm mặc định qlen 1000
    liên kết/ether f4:03:43:ba:ca:c1 brd ff:ff:ff:ff:ff:ff
    inet 192.168.10.30/24 phạm vi toàn cầu eth0.500@eth0
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
4: eth0.3000@eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue trạng thái nhóm LÊN mặc định qlen 1000
    liên kết/ether f4:03:43:ba:ca:c1 brd ff:ff:ff:ff:ff:ff