VLAN対応ブリッジを使用するときにタグ付けされていないVLANパケットの通過を許可する方法

特定のポートVLAN ID（pvid）タグ付けされていない受信したすべてのフレームに対して、この同じVLAN IDを次のように設定します。放出タグ付けされていないフレーム（untagged）。可能ですが放射タグ付けされていない複数の VLAN には実用的な用途はありません。この場合、タグ付けされていない可能な応答トラフィックはPVIDにのみ送信されるため、このポートのPVID以外のVLANはトラフィック応答を表示できないためです。両方のフラグは通常、1 つの VLAN ID にのみ存在します。特定のブリッジポートについて。任意のVLAN ID（ワイヤでは見えない）を選択します（例：42）。

bridge vlan add vid 42 dev wlan2.2 pvid untagged

そして、同じ方法で通信する必要がある別のポートを設定します。 PVID +は上記のようにタグ付けされていないか、必要に応じてタグ付けされます（タグ付きVLAN ID 42がこの行に表示されます）。

最後の部分が重要です。他のポート（ブリッジインターフェイスを含む）がVLAN 42フレームを認識しない場合、そのフレームは破棄されます。たとえば、新しく追加されたブリッジポートを使用すると、次のようになりますfoo0。

bridge vlan delete vid 1 dev foo0
bridge vlan add vid 42 dev foo0 pvid untagged

その他のタグ付きVLAN：

bridge vlan add vid 10 dev foo0
bridge vlan add vid 20 dev foo0

実際、上記のようにこのデフォルトのVLAN ID 1を削除していない場合、VLAN ID 1を使用している場合の動作は既に説明されています。すべてのポートはデフォルトでタグ付けされていないPVID 1に設定されます。したがって、ブリッジ（名前を指定bridge0）とポートを設定するとwlan2.2あなたが書いたように、VLAN ID 1が削除されたことがない場合は、この動作を達成するために何もする必要はありません。以下はモデルです。

ip link add name bridge0 up type bridge vlan_filtering 1
ip link add wlan2.2 up master bridge0 type dummy
bridge vlan add vid 10 dev wlan2.2
bridge vlan add vid 20 dev wlan2.2

# bridge vlan show
port              vlan-id  
bridge0           1 PVID Egress Untagged
wlan2.2           1 PVID Egress Untagged
                  10
                  20

すべてのインターフェイス/ポートには既にタグ付けされていないPVID 1が既に存在しているため、上記で行った変更を含む変更なしに期待どおりに機能します。

橋自体とルートについて

ブリッジ インターフェイスはルーティングに参加するため、ブリッジ ポートとは若干異なる動作をします。ブリッジ インターフェイス自体の VLAN ID を変更するにはキーワードも必要ですself(この使用法では、self明確な文書が不足しているようです)マニュアルページ）、これは他の設定の中でも影響を与えます。ルーティングブリッジインターフェイス接続。ルーティングにはタグ付けされていないフレームが必要なため一つVLANは、ブリッジインターフェイスを介して直接適切なルーティングに使用できます（ブリッジインターフェイスの上にクラシックVLANインターフェイスを使用するか、次を使用してより多くの機能を提供できます）。ワイズ一方はブリッジポートに設定され、もう一方はインターフェイスのIPアドレスに設定されます。他のポートと同様に、上記のようにデフォルト値はタグ付けされていないPVID 1です。オプションで、VLAN 42に切り替えて、ポートで受信したタグ付けされていないトラフィックをルーティングすることができますwlan2.2（そして、他の場所のプライマリVLAN 1から来る可能性がある以前のトラフィック/接続は失われます）。

bridge vlan delete vid 1 dev bridge0 self
bridge vlan add vid 42 dev bridge0 pvid untagged self