<p>IEEE802.1xで使用されるEAPOLをLinux Bridgeで透過する方法</p>
<h2 id="%E7%B5%90%E8%AB%96">
<a class="header-anchor-link" href="#%E7%B5%90%E8%AB%96" aria-hidden="true"></a> 結論</h2>
<div class="code-block-container"><pre><code># 方法1
echo 8 &gt; /sys/class/net/&lt;bridge if名&gt;/bridge/group_fwd_mask

# 方法2
ip link add name &lt;bridge if名&gt; type bridge group_fwd_mask 8

# 確認
cat /sys/class/net/&lt;bridge if名&gt;/bridge/group_fwd_mask
0x8
</code></pre></div><h2 id="%E3%81%AA%E3%81%9Ceapol%E3%81%AF%E9%80%8F%E9%81%8E%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%AE%E3%81%8B%E3%81%AA%E3%81%A9%E3%81%AA%E3%81%A9">
<a class="header-anchor-link" href="#%E3%81%AA%E3%81%9Ceapol%E3%81%AF%E9%80%8F%E9%81%8E%E3%81%95%E3%82%8C%E3%81%AA%E3%81%84%E3%81%AE%E3%81%8B%E3%81%AA%E3%81%A9%E3%81%AA%E3%81%A9" aria-hidden="true"></a> なぜEAPOLは透過されないのかなどなど</h2>
<ul>
<li>EAPOLでは特殊なMACアドレスが使用されるため、SWが透過してはいけないフレームとして規定されている</li>
<li>そのMACアドレスには01:80:C2:00:00:03が使用される</li>
<li>なお、安価な部類のスイッチには、EAPOL透過機能を持ったものが数多く存在している</li>
</ul>
<h2 id="%E3%83%8F%E3%83%9E%E3%82%8A%E3%81%9D%E3%81%86%E3%81%AA%E4%BA%8B%E4%BE%8B">
<a class="header-anchor-link" href="#%E3%83%8F%E3%83%9E%E3%82%8A%E3%81%9D%E3%81%86%E3%81%AA%E4%BA%8B%E4%BE%8B" aria-hidden="true"></a> ハマりそうな事例</h2>
<ul>
<li>LinuxのKVM上で802.1x認証をしたい(今回自分がハマった理由がまさにこれ)</li>
</ul>


Linux Bridgeで802.1xの通信を透過する

なぜEAPOLは透過されないのかなどなど

結論

なぜEAPOLは透過されないのかなどなど

ハマりそうな事例

Discussion