Cum se comută interfața Linux în modul doar trunk?

Încerc să configurez interfața Linux în modul trunk-only, asta înseamnă „accept numai traficul etichetat vlan” și, cel mai important, ignor tot traficul neetichetat.

Am destul de reușit să am etichetat traficul la locul de muncă (link ip adăugați tip vlan funcționează frumos), dar am probleme ignora tot traficul neetichetat.

Am încercat să creez o interfață vlan cu loose_binding on modul și pentru a seta interfața principală în JOS. Mi-a permis să setez interfețele vlan UP, dar încă le arată cu M-JOS stare și niciunul din trafic nu părăsește interfața (cu etichetă sau fără). Practic, dacă închid interfața (principală) legată, toate vlan-urile nu mai funcționează.

Cum interziceți linux-ului să vadă traficul pe interfața „principală” (neetichetată, nativă)? Vreau să dezactivez totul: reacționând la adrese Mac suspecte, ipv6, ipv4, arp etc. Vreau doar ca Linux să ignore complet traficul neetichetat și să nu încerce niciodată să trimită nimic neetichetat.

Este posibil acest lucru fără a implica poduri și/sau OVS?

Interfața principală trebuie să fie UP pentru ca orice interfață virtuală de deasupra acesteia să funcționeze. Doar nu configurați nicio adresă pe interfața principală. De asemenea, poate doriți să dezactivați IPv6 pentru acesta.