Как переключить интерфейс Linux в режим только для магистрали?

Я пытаюсь настроить интерфейс Linux в режиме только для магистрали, что означает «принимать только трафик с тегами vlan» и, самое главное, игнорировать весь нетегированный трафик.

Я довольно успешно работаю с помеченным трафиком (ip ссылка добавить тип vlan работает безотказно), но у меня проблемы с игнорировать весь нетегированный трафик.

Я пытался создать интерфейс vlan с помощью свободные_привязки на режим и перевести основной интерфейс в состояние ВЫКЛЮЧЕНО. Это позволило мне установить интерфейсы vlan UP, но по-прежнему показывает их с М-ВНИЗ состояние, и ни один трафик не покидает интерфейс (с тегом или без). По сути, если я отключу связанный (основной) интерфейс, все вланы перестанут работать.

Как запретить linux видеть трафик на «основном» (нетегированном, нативном) интерфейсе? Я хочу отключить все: реакцию на подозрительные mac-адреса, ipv6, ipv4, arp и т. д. Я просто хочу, чтобы linux полностью игнорировал нетегированный трафик и никогда не пытался отправлять что-либо нетегированное.

Возможно ли это без привлечения мостов и/или ОВС?

Основной интерфейс должен быть включен для работы любых виртуальных интерфейсов поверх него. Просто не настраивайте адреса на основном интерфейсе. Вы также можете отключить для него IPv6.