虚拟机vlan(转自zgy666)

最新推荐文章于 2023-08-31 11:27:16 发布
最新推荐文章于 2023-08-31 11:27:16 发布
阅读量2.1k 收藏 2
点赞数

利用linux bridge + vlan方式配置KVM虚拟机的vlan,如下图所示:

 

配置过程:

1、安装vconfig工具;

2、增加vlan子接口:

     vconfig add eth1 100;

     vconfig add eth1 200;

3、增加vlan子接口对应的bridge设备,配置br100的IP为172.20.100.1,配置br200的IP为172.20.200.1:

      brctl add br br100;

      brctl add br br200;

4、将vlan子接口挂到bridge上:

     brctl  addif br100 eth1.100;

     brctl addif br200 eth1.200;

5、创建2个VM,将veth设备分别挂在br100和br200上;

6、进入VM,配置IP分配为172.20.100.3,172.20.200.3。

 

问题:

以上配置完成后,发现在宿主机上ping VM1(172.20.100.1)能ping通,但是pingVM2(172.20.200.3)不通,通过抓包工具发现在ping VM2的时候,走的是br100网桥,如下图所示:

 

在宿主机上查看路由配置信息如下:

从上面的路由表可以发现宿主机上存在两个172.20.0.0/24的表项,其中一个走br100,一个走br200,所以发往172.20.0.0/24的报文都默认走第一条记录,即通过br100发送,这跟上面的转包信息也符合;

 

修复过程:

1、将原来的两条172.20.0.0/24的路由表信息删除,添加如下两条路由表:

ip route add 170.20.100.0/24 via 0.0.0.0 dev  br100

ip route add 170.20.200.0/24 via 0.0.0.0 dev  br200

添加完成的路由信息如下图所示:

现在再去ping VM1、VM2发现都ping不通!同样通过在宿主机抓取发往VM1的报文,发现报文的源IP为br0的IP,说明此时走的路由规则应该是route -n查询的第一条记录,如下所示:

2、ifconfig 发现br100、br200默认的掩码位数是16位,这与route表里配置的Genmask不符,因此修改br100、br200的ifcfg配置文件,设置NETMASK=255.255.255.0,重启服务;

3、宿主机上ping VM1、VM2均能ping通,VM1、VM2ping宿主机也能ping通, VM1、VM2之间ping不通,说明vlan的隔离是生效的;

chinamasala
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
linux bridge vlan,Linux Bridge vlan filtering
weixin_29901323的博客
05-26 1735
linux网桥支持vlan filtering过滤功能后,咱们不仔再须要经过子接口的形式进行vlan划分,简化了vlan配置。linux1. bridge vlan说明man bridge能够了解到,linux经过以下命令进行vlan filtering的配置:shellbridge vlan { add | del } dev DEV vid VID [ pvid ] [ untagged ] ...
Linux 上的基础网络设备详解
weixin_34234721的博客
12-17 515
2019独角兽企业重金招聘Python工程师标准>>> ...
Bridge的VLAN接口模式
热门推荐
实践求真知
05-24 1万+
一个Bridge可以抽象为两部分:交换模块(基于VLAN ID做报文交换)和接口,如下图所示:在此介绍接口在报文的进与出时,Bridge接口关于VLAN ID的处理方式。处理方式有三种模式:Access、Trunk、Hybrid。这三种模式都是报文在进入或者离开接口时,针对报文的VLAN ID的处理策略。一 名词介绍Tag报文:指的是报文中有VLAN ID,简称Tag。Untag:指的是报文中没有...
Linux下VLAN功能的实现
萌萌的It人 www.itmmd.com
05-13 5479
1.Linux网络栈下两层实现 1.1简介     VLAN是网络栈的一个附加功能,且位于下两层。首先来学习Linux中网络栈下两层的实现,再去看如何把VLAN这个功能附加上去。下两层涉及到具体的硬件设备,日趋完善的Linux内核已经做到了很好的代码隔离,对网络设备驱动也是如此,如下图所示: 这里要注意的是,Linux下的网络设备net_dev并不一定都对应实际的硬件设备,只要注册
云计算底层技术-虚拟网络设备(Bridge,VLAN,VxLan)
木牛的博客
03-07 3755
转自:云计算底层技术-虚拟网络设备(Bridge,VLAN) | opengers openstack底层技术-各种虚拟网络设备一(Bridge,VLAN)openstack底层技术-各种虚拟网络设备二(tun/tap,veth) Linux Bridge Bridge与netfilter VLAN VLAN设备原理及配置 VLAN在openstack中的应用 IBM网站上有一篇高质量文章Linux 上的基础网络设备详解。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网.
ZGY-III型变压器直流电阻测试仪说明书
03-23
介绍了关于ZGY-III型变压器直流电阻测试仪说明书的详细说明,提供电工仪表的技术资料的下载。
PyPI 官网下载 | zgy_first_bao-0.0.0.tar.gz
02-11
标题中的"PyPI 官网下载 | zgy_first_bao-0.0.0.tar.gz"指的是一个在Python Package Index (PyPI) 上发布的软件包。PyPI是Python社区广泛使用的资源库,它允许开发者上传并分享他们的Python软件包,以便其他用户可以...
redis-4.0.0.gem.zip
09-12
最新版本的 redis 集群所需的 ruby 包,源自 rubygems 站点。 A Ruby client that tries to match Redis' API one-to-one, while still providing an idiomatic interface.
音乐播放器
01-03
音乐播放器是一款功能丰富的应用程序,特别为Android平台设计,旨在提供优质的MP3音频播放体验。其核心特性包括一个直观的用户界面,带有seekbar(进度条)功能,以及播放列表支持,确保用户能够轻松地管理和享受...
LTU DKDJIE
06-06
我历史剧肿胀在JEKJFKD我也不知道,这是什么
kvm虚拟化
959
08-31 547
kvm虚拟化 文章目录kvm虚拟化1. 虚拟化介绍2. kvm介绍3. kvm部署3.1 kvm安装3.2 kvm web管理界面安装3.3 kvm web界面管理3.3.1 kvm连接管理3.3.2 kvm存储管理3.3.3 kvm网络管理3.3.4 实例管理4.故障案例4.2 案例2 1. 虚拟化介绍 虚拟化是云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机虚拟机共享物...
关于VLAN(虚拟局域网)及其交换机的配置含VLAN划分+静态路由ensp小实验
ZHUZIH6的博客
11-15 9227
关于VLAN(虚拟局域网)及其交换机的配置,简要总结静态vlan划分实验所需命令
KVM 网络环境 Trunk+VLAN+Bridge配置
不一样的精彩
08-31 804
KVM 网络环境 Trunk+VLAN+Bridge配置
linux虚拟网络设备之vlan配置详解
码农崛起
12-01 2602
https://www.jb51.net/article/130486.htm 简介 VLAN是网络栈的一个附加功能,且位于下两层。首先来学习Linux中网络栈下两层的实现,再去看如何把VLAN这个功能附加上去。下两层涉及到具体的硬件设备,日趋完善的Linux内核已经做到了很好的代码隔离,对网络设备驱动也是如此,如下图所示: 这里要注意的是,Linux下的网络设备net_dev并不一定都对应实际的硬件设备,只要注册一个struct net_device{}结构体(netdevice.h)到内核中,
【云计算学习笔记(十六)】之 KVM原理,Libvirt,VLAN,Linux Bridge介绍
开发小鸽
05-28 1048
文章目录本文章由公号【开发小鸽】发布!欢迎关注!!!一. 虚拟机基础(一) 虚拟化分类1. Host是通过什么方式将硬件资源虚拟化,并提供给Guest使用的呢?2. 1型虚拟化3. 2型虚拟化(二) KVM1. KVM的概述2. KVM的虚拟化实现3.QEMU介绍4.Libvirt(1)Libvirt概述(2)Libvirt组成(三)KVM虚拟化平台搭建1. 环境准备2. 查看硬件是否支持虚拟化3. 安装KVM4. 安装kvm所依赖的组件5. 创建物理桥接设备并关联网卡6. 测试使用KVM安装虚拟机7. 查
linux bridge vlan,Linux Bridge实现Vlan
weixin_39694838的博客
05-26 922
(1)查看核心是否提供VLAN 功能,执行# dmesg | grep -i 802或者检查/proc/net/vlan目录是否存在。如果沒有提供VLAN 功能,/proc/net/vlan目录是不存在的。 如果8021q模块没有载入系统,则可以通过使用modprobe模组命令载入802.1q模组,並且利用lsmod命令确认模组是否已经载入到核心内。# modprobe 8021q# lsmod ...
Linux下的虚拟Bridge实现
火星上的乡巴佬的专栏
08-30 2082
2013-04-21 23:28 by zmkeil, 290 阅读, 0 评论, 收藏, 编辑     Linux下的Bridge也是一种虚拟设备,这多少和vlan有点相似,它依赖于一个或多个从设备。与VLAN不同的是,它不是虚拟出和从设备同一层次的镜像设备,而是虚拟出一个高一层次的设备,并把从设备虚拟化为端口port,且同时处理各个从设备的数据收发及转发,再加上netfilter框架
linux kvm bond + vlan + bridge
某呆
11-19 740
物理网卡 eth0 和 eth1做 Bond,KVM 上两个虚机,需要属于不同的网段与外界通信。 逻辑图 配置文件 a. 物理网卡 eth0 、eth1# more ifcfg-eth0 TYPE=Ethernet BOOTPROTO=none USERCTL=no # 只是名字不一样,其他配置相同 DEVICE=eth0 ONBOOT=yes MASTER=bond0 SLAVE=yes b. bond0# more ifcfg-bond0 DEVICE=bond0 TYPE=Bond BONDIN
四个交换机vlan间路由实验报告_「实战」实现不同VLAN间网络通信,单臂路由是这么用的,来了解下...
weixin_39637614的博客
12-10 255
1、实战目的(1) 路由器以太网接口上的子接口(2) 单臂路由实现 VLAN 间路由的配置2、拓扑3. 步骤我们要用 R1 来实现分别处于 VLAN1 和 VLAN2 的 PC1 和 PC2 间的通信。(1) 步骤 1:在 S1 上划分 VLANS1(config)# vlan 2S1(config-vlan)# exitS1(config)# int f0/5S1(config-if)# swi...
redis乌班图系统下载
最新发布
09-02
根据引用内容提供的信息,你可以通过百度网盘下载Redis-5.0.2的.tar.gz压缩包。请点击链接https://pan.baidu.com/s/1ZGy-vI7n4RmTb9kLnWe91w并输入提取码进行下载。下载完成后,你可以将压缩包复制到你的Ubuntu虚拟机中的java/opt目录下。这样你就可以在Ubuntu系统上安装Redis。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Ubuntu20.04系统安装和配置Redis详细方法介绍](https://blog.csdn.net/weixin_39603050/article/details/119509479)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [Linux(Ubuntu)系统上下载安装Redis](https://blog.csdn.net/m0_64220521/article/details/125374907)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值