虚拟机vlan(转自zgy666)

最新推荐文章于 2023-11-03 16:36:25 发布
最新推荐文章于 2023-11-03 16:36:25 发布
阅读量2.1k 收藏 2
点赞数

利用linux bridge + vlan方式配置KVM虚拟机的vlan,如下图所示:

 

配置过程:

1、安装vconfig工具;

2、增加vlan子接口:

     vconfig add eth1 100;

     vconfig add eth1 200;

3、增加vlan子接口对应的bridge设备,配置br100的IP为172.20.100.1,配置br200的IP为172.20.200.1:

      brctl add br br100;

      brctl add br br200;

4、将vlan子接口挂到bridge上:

     brctl  addif br100 eth1.100;

     brctl addif br200 eth1.200;

5、创建2个VM,将veth设备分别挂在br100和br200上;

6、进入VM,配置IP分配为172.20.100.3,172.20.200.3。

 

问题:

以上配置完成后,发现在宿主机上ping VM1(172.20.100.1)能ping通,但是pingVM2(172.20.200.3)不通,通过抓包工具发现在ping VM2的时候,走的是br100网桥,如下图所示:

 

在宿主机上查看路由配置信息如下:

从上面的路由表可以发现宿主机上存在两个172.20.0.0/24的表项,其中一个走br100,一个走br200,所以发往172.20.0.0/24的报文都默认走第一条记录,即通过br100发送,这跟上面的转包信息也符合;

 

修复过程:

1、将原来的两条172.20.0.0/24的路由表信息删除,添加如下两条路由表:

ip route add 170.20.100.0/24 via 0.0.0.0 dev  br100

ip route add 170.20.200.0/24 via 0.0.0.0 dev  br200

添加完成的路由信息如下图所示:

现在再去ping VM1、VM2发现都ping不通!同样通过在宿主机抓取发往VM1的报文,发现报文的源IP为br0的IP,说明此时走的路由规则应该是route -n查询的第一条记录,如下所示:

2、ifconfig 发现br100、br200默认的掩码位数是16位,这与route表里配置的Genmask不符,因此修改br100、br200的ifcfg配置文件,设置NETMASK=255.255.255.0,重启服务;

3、宿主机上ping VM1、VM2均能ping通,VM1、VM2ping宿主机也能ping通, VM1、VM2之间ping不通,说明vlan的隔离是生效的;

chinamasala
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
网桥和 VLAN 的关系
一起coding,一起嗨。
11-03 592
网桥(Bridge)和 VLAN(Virtual Local Area Network)是计算机网络中使用的两种不同技术,它们在某些方面相似,但也存在一些区别。
虚拟网络设备(Bridge,VLAN)
maimang1001的专栏
06-30 958
IBM网站上有一篇高质量文章。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网络设备包括Bridge,VLAN,tun/tap, veth,vxlan/gre。本篇先介绍Bridge和VLAN相关,其它在下一篇中介绍OpenStack一般分为计算,存储,网络三部分。考虑构建一个灵活的可扩展的云网络环境,而物理网络架构一般是固定和难于扩展的,因此虚拟网络将更有优势。Linux平台上实现了各种不同功能的虚拟网络设备,包括。
Linux 上的基础网络设备详解
weixin_34234721的博客
12-17 515
2019独角兽企业重金招聘Python工程师标准>>> ...
linux bridge划分vlan
六斤的小猪猪呀
07-05 806
【代码】bridge划分vlan
Bridge的VLAN接口模式
热门推荐
实践求真知
05-24 1万+
一个Bridge可以抽象为两部分:交换模块(基于VLAN ID做报文交换)和接口,如下图所示:在此介绍接口在报文的进与出时,Bridge接口关于VLAN ID的处理方式。处理方式有三种模式:Access、Trunk、Hybrid。这三种模式都是报文在进入或者离开接口时,针对报文的VLAN ID的处理策略。一 名词介绍Tag报文:指的是报文中有VLAN ID,简称Tag。Untag:指的是报文中没有...
ZGY-III型变压器直流电阻测试仪说明书
03-23
介绍了关于ZGY-III型变压器直流电阻测试仪说明书的详细说明,提供电工仪表的技术资料的下载。
PyPI 官网下载 | zgy_first_bao-0.0.0.tar.gz
02-11
标题中的"PyPI 官网下载 | zgy_first_bao-0.0.0.tar.gz"指的是一个在Python Package Index (PyPI) 上发布的软件包。PyPI是Python社区广泛使用的资源库,它允许开发者上传并分享他们的Python软件包,以便其他用户可以...
redis-4.0.0.gem.zip
09-12
最新版本的 redis 集群所需的 ruby 包,源自 rubygems 站点。 A Ruby client that tries to match Redis' API one-to-one, while still providing an idiomatic interface.
音乐播放器
01-03
音乐播放器是一款功能丰富的应用程序,特别为Android平台设计,旨在提供优质的MP3音频播放体验。其核心特性包括一个直观的用户界面,带有seekbar(进度条)功能,以及播放列表支持,确保用户能够轻松地管理和享受...
LTU DKDJIE
06-06
我历史剧肿胀在JEKJFKD我也不知道,这是什么
linux单网卡bridge多vlan,关于linux 802.1d (bridge) 和 802.1q(vlan) 实现的再思考
weixin_31186111的博客
05-07 818
linux bridge实现了ieee 802.1d协议,这个实现,应该是不能支持VLAN的功能。也就是说,这个实现,只能承载一个广播域,而不能承载多个广播域。当然,可以创建多个bridge device,每个bridge都对应不同的vlan,在bridge内部,包通过fdb表来转发,但是这个fdb表里面并没有vlan的信息。如果要在多个bridge device之间通信,比必须在bridge d...
Linux下VLAN功能的实现
萌萌的It人 www.itmmd.com
05-13 5479
1.Linux网络栈下两层实现 1.1简介     VLAN是网络栈的一个附加功能,且位于下两层。首先来学习Linux中网络栈下两层的实现,再去看如何把VLAN这个功能附加上去。下两层涉及到具体的硬件设备,日趋完善的Linux内核已经做到了很好的代码隔离,对网络设备驱动也是如此,如下图所示: 这里要注意的是,Linux下的网络设备net_dev并不一定都对应实际的硬件设备,只要注册
KVM虚拟机,使用linux bridge配置vlan隔离
zheng的博客
06-28 6004
利用linux bridge + vlan方式配置KVM虚拟机vlan,如下图所示:配置过程:1、安装vconfig工具;2、增加vlan子接口:     vconfig add eth1 100;     vconfig add eth1 200;3、增加vlan子接口对应的bridge设备,配置br100的IP为172.20.100.1,配置br200的IP为172.20.200.1:   ...
linux bridge - mac和vlan转发
fengcai_ke的博客
07-19 3125
linux bridge mac/vlan转发分析
创建vlan,bridge,bond的方法
琳尼克斯的专栏
03-08 592
找一个ifcfg-eth0的文件改编一下: bond: 把eth1和eth2绑定为bond0,将ifcfg-eth0 复制为 ifcfg-bond0,在末尾加入  BONDING_MASTER='yes'  BONDING_MODULE_OPTS='mode=1 miimon=100'  BONDING_SLAVE0='eth1'   BONDING_SLAVE1='eth2' ...
虚拟化技术 — 应用 Bridge 和 VLAN 子接口构建 KVM 多平面网络
烟云的计算
07-10 4652
目录 文章目录目录KVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离TSG: Failed to restart networkKVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离与跨主机互通使用 tcpdump 抓包,分析网络包传输路劲KVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离、跨主机互通并且与外网互通总结:KVM + LinuxBridge 的网络虚拟化方案 KVM 虚拟机应用 Linux Bridge + VLAN 实现网络隔离
网桥(Bridge)简介与配置指南
最新发布
一起coding,一起嗨。
11-03 3044
网桥是一种位于OSI模型的第二层(数据链路层)的设备,它可以接收并转发数据帧。网桥通过学习和维护每个接口上的MAC地址表,来确定数据包应该被转发到哪个接口。当网桥接收到一个数据包时,它会检查数据包的目的MAC地址,并将数据包转发到适当的接口,以便将数据包传送到目标设备所在的局域网。
记录一下对于macvlan和bridge网络的个人理解
oe1019的专栏
03-15 2940
前言 个人一直好奇这张经典的网络相关的包在内核层面的“转发图”应该何如对应到我们经常提及的一些概念,如bridge,macvlan。最近做了一些学习,和大家分享一下,如果有错误,请麻烦勘正。谢谢 bridge 一个经典的bridge网络大概可以描述图: 请注意,bridge不一定真的依赖于一张物理网卡 于是乎,在我浅显的理解下,一个bridge的模式网桥实际上可以允许网络包从应用层到网络层然后在链接层通过本级或者说“内核”的机制,完成转发到另一个ip地址的操作,如红线所示。 macvlan VEPA
配置透明网桥实现QinQ传输案例
XMWS-IT
10-09 602
拓扑图 规格 对于V200R008C20及更低版本,只有AR100&AR120&AR150&AR160&AR200系列支持该示例。 对于V200R008C30及更高版本,只有AR100&AR120&AR150&AR160&AR200系列、AR1220E、AR1220EV、AR1220EVW和AR1220F支持该示例。 组网需求 某企业有多个部门分布在不同的地区,由于业务发展的需要,不同区域的部门与部门...
redis乌班图系统下载
09-02
根据引用内容提供的信息,你可以通过百度网盘下载Redis-5.0.2的.tar.gz压缩包。请点击链接https://pan.baidu.com/s/1ZGy-vI7n4RmTb9kLnWe91w并输入提取码进行下载。下载完成后,你可以将压缩包复制到你的Ubuntu虚拟机中的java/opt目录下。这样你就可以在Ubuntu系统上安装Redis。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Ubuntu20.04系统安装和配置Redis详细方法介绍](https://blog.csdn.net/weixin_39603050/article/details/119509479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Linux(Ubuntu)系统上下载安装Redis](https://blog.csdn.net/m0_64220521/article/details/125374907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值