三种方式使用vlan (by quqi99)

已于 2024-08-29 17:29:10 修改
阅读量9.3k 收藏 1
点赞数
分类专栏: Linux Application 文章标签: windows 网络
于 2016-04-22 11:53:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quqi99/article/details/51218884
版权

作者:张华  发表于:2016-04-22
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明

( http://blog.csdn.net/quqi99 )

Use OVS port in QEMU

sudo apt-get install qemu-system qemu-kvm virtinst libvirt-bin openvswitch-datapath-source openvswitch-controller openvswitch-switch virt-top virt-manager Python-libvirt

sudo ovs-vsctl add-br br-mano
sudo ovs-vsctl add-port br-mano eth2

sudo virsh net-destroy default
sudo virsh net-define /tmp/br-mano.xml
<network>
  <name>br-mano</name>
  <forward mode='bridge'/>
  <bridge name='br-mano'/>
  <virtualport type='openvswitch'/>
</network>
#sudo virsh net-undefine default
sudo virsh net-start br-mano  
sudo virsh net-autostart br-mano
 

Linux Bridge VLAN

sudo modprobe 8021q
sudo ip link add link eth1 name eth1.2 type vlan id 2
#sudo vconfig add eth1 2
#sudo ifconfig eth1.2 down
#sudo vconfig rem eth1.2
sudo ip link set eth1.2 up
sudo brctl addbr br2
sudo brctl setfd br2 0
sudo brctl stp br2 on
sudo ip link set br2 up
sudo brctl addif br2 eth1.2
sudo ifconfig br2 192.168.9.122/24
sudo ip tuntap add gw2 mode tap
sudo ip link set gw2 up
sudo brctl addif br2 gw2
hua@node1:~$ ip -d link show eth1.2
22: eth1.2@eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br2 state UP mode DEFAULT group default qlen 1000
    link/ether 2c:53:4a:02:20:3c brd ff:ff:ff:ff:ff:ff promiscuity 1
    vlan protocol 802.1Q id 2 <REORDER_HDR>

可用如下方法定义VLAN

auto eth0.2
iface eth0.2 inet static
    address 10.12.2.2/24
    netmask 255.255.255.0
    network 10.12.2.0/24
    broadcast 10.12.2.255

如果失败,先确保安装了vlan包 (sudo apt install -y vlan),并且启用了vlan模块(sudo modprobe 8021q), 如果还报下列错的话是因为需要将网卡名改成规范的eth0之类的。

Dec  6 08:54:50 localhost ifup[29785]: Cannot find device "enp0s25.2"
Dec  6 08:54:50 localhost ifup[29785]: Failed to bring up enp0s25.2.

OVS Bridge VLAN

sudo ovs-vsctl add-br br-veth0
sudo ovs-vsctl add-port br-veth0 eth1
sudo ip link add veth0 type veth peer name veth1
sudo ovs-vsctl add-port br-veth0 veth0
sudo ovs-vsctl add-port br-mano veth1
sudo ip link set veth0 up
sudo ip link set veth1 up
#sudo ovs-vsctl add-port br-veth0 veth0 -- set Interface veth0 type=patch options:peer=veth1
#sudo ovs-vsctl add-port br-mano veth1 -- set Interface veth1 type=patch options:peer=veth0
#sudo ovs-vsctl del-port br-mano veth1
#sudo ovs-vsctl del-port br-veth0 veth0

#Create ACCESS VLAN:
sudo ovs-vsctl set port vnet0 tag=2
#sudo ovs-vsctl remove port vnet0 tag 2
#Enable both ACCESS VLAN as well as TRUNK VLAN:
sudo ovs-vsctl set port vnet0 vlan_mode=trunk trunks=2 #access, native-tagged, native-untagged, trunk
#sudo ovs-vsctl set port eth2 vlan_mode=access trunks=[]
 

Verify VLAN

Inside VM: ping 10.0.3.1 -I eth0

sudo  tcpdump -i eth1  -e -n 'arp or icmp' and src host 10.0.3.1


listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
11:38:20.754894 52:54:00:f2:17:37 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 46: vlan 2, p 0, ethertype ARP, Request who-has 10.0.3.1 tell 10.0.3.2, length 28

Conclusion

OVS Bridge br-mano上的VM无论是采用在VM里打Tag还是在br-mano vnet0处打Tag后的vlan流量能到达eth1(vlan数据只在物理网卡上能使用tcpdump看到),但无法到达同一机器上linux bridge br2上的eth1.2,反之亦然

sudo tcpdump -leni eth0 vlan 100 -l

sudo tcpdump -i any -e '((arp or icmp) and (host 172.16.0.254 or host 172.16.0.2))' -l |grep -v tap

quqi99
关注
专栏目录
study octavia workflow (by quqi99)
技术并艺术着
08-21 879
这个bug 2043808说的是当在unordered_flow时,它下面的subtask (JobTask)出错时,它的retry (JobRetry)类中返回retry.REVERT_ALL (应revert整个flow, 即main-flow及其子任务)时被其他subtask返回的retry.REVERT(仅revert触发它的subflow, 即subflow1-jobtask或subflow2-jobtask)给覆盖了. 如上面例子的流程是:例如,
play with serverless services (by quqi99)
最新发布
技术并艺术着
04-17 681
云计算里的函数即服务是什么,我们学习一下如何将一个serverless services部署到云端(cloudflare workers)
虚拟网卡技术-VETH、MACVLAN、IPVLAN
bob的博客
02-08 3528
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。 这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的工作基于net namespace技术,关于这个技术我也不多说了,它主要是提供了每个namespace独立的协议栈以及网卡,
云计算底层技术-虚拟网络设备(Bridge,VLAN,VxLan)
木牛的博客
03-07 3864
转自:云计算底层技术-虚拟网络设备(Bridge,VLAN) | opengers openstack底层技术-各种虚拟网络设备一(Bridge,VLAN)openstack底层技术-各种虚拟网络设备二(tun/tap,veth) Linux Bridge Bridge与netfilter VLAN VLAN设备原理及配置 VLAN在openstack中的应用 IBM网站上有一篇高质量文章Linux 上的基础网络设备详解。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网.
Linux添加vlan不通,如何处理Linux虚拟机跨VLAN ping不通问题
weixin_33291684的博客
05-09 983
问题描述Linux虚拟机,在指定网卡上创建VLAN设备配置IP地址场景下,如下图1所示,当网卡MAC地址改变且创建VLAN设备仍然使用同一个IP地址,此时可能会出现从其他VLAN的虚拟机内部无法ping通该IP的情况。图1虚拟机跨VLAN通信如图1当虚拟机VM2网卡的MAC修改后,重新创建VLAN200的设备配置原IP,从VM1和VM3 pingVM2的IPv4或IPv6的地址,可能存在ping不...
图解几个与Linux网络虚拟化相关的虚拟网卡-VETH/MACVLAN/MACVTAP/IPVLAN
Netfilter
05-17 4万+
Linux的网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。       这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的
OpenWrt路由器macvlan单线多拨的方法
热门推荐
lvshaorong的博客
04-24 11万+
之前写过一篇文章《OpwnWrt 路由器MWAN3多线多拨实现方法》,介绍了如何在具备多根入室宽带网线的情况下实现网络带宽的叠加。多线多拨一般应用在多个不同运营商线路的负载均衡场景中,那么对于同一运营商,多个帐号又该如何实现呢? 比如有如下一个应用场景,我有两个联通的宽带帐号,在普通情况下,我会购买两个路由器,两个卧室可能都有宽带接口,于是我每个卧室放一个路由器,分别通过不同的PPPOE帐号密码
my cloud test bed (by quqi99)
技术并艺术着
03-10 1558
若容器里如果上不了网,如无法访问api.snapcraft.io,是因为lxd容易默认使用了eth1上的dns=10.10.10.1,下面的配置可让eth0, eth1, eth2都默认使用dns=192.168.99.1来避免特色网络对api.snapcraft.io的污染。下列netplan配置创建了br-eth0,也让br-eth0支持wol通过魔术包唤醒,也创建了一个没有dhcp的br-maas用于maas实验。
integrate k8s with keystone (by quqi99)
技术并艺术着
10-29 637
作者:张华 发表于:2020-09-21 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 Install k8s with keystone (http) juju add-model k8s stsstack/stsstack juju deploy kubernetes-core wget https://raw.githubusercontent.com/juju-solutions/kubernetes-docs/master/assets/keystone.
try anbox or waydroid (by quqi99)
技术并艺术着
06-28 1283
try anbox but failed, this is the note:
添加VLAN,QinQ,Vxlan
jiaoyangzheng的博客
11-28 717
首先加载8021q模块 添加VLAN ip link add ethx.1 link ethx type vlan id 1 在VLAN基础上加802.1ad ip link add ethx.2 link ethx.1 type vlan protocol 802.1ad id 2 添加vxlan ip link add vxlan0 type vxlan id 42 group 23...
Linux网络虚拟化之macvlan,linux 网络虚拟化: macvlan
weixin_32538033的博客
05-04 774
macvlan 简介macvlan 是$ modprobe macvlan$ lsmod |如果第一个命令报错,或者第二个命令没有返回,则说明当前系统不支持 macvlan,需要升级系统或者升级内核。macvlan 允许你在如果各个 linux 发行版对 macvlan 的支持macvlan 对kernel 版本依赖:Linux kernel v3.9–3.19 and 4.0+。几个重要发行版支...
Macvlan 网络方案实践
weixin_33969116的博客
04-01 763
原文链接:Macvlan 网络方案实践 通过上篇文章的学习,我们已经知道 Macvlan 四种模式的工作原理,其中最常用的就是 Bridge 模式,本文我们将通过实验来验证 Macvlan Bridge 模式的连通性。 Macvlan 是 linux 内核比较新的特性,可以通过以下方法判断当前系统是否支持: $ modprobe macvlan $ lsmod | grep macvlan ...
OVS 配置虚机vlan
Uncle_Y的专栏
02-20 7665
OVS 配置虚机vlan
vlan 划分
wlf_go的博客
03-03 1488
2. ip link 命令格式 括号内为可选内容,小写为参数,直接带入,大写的为占位符,需替换为实际的值 ip link help查看可用的命令: <span style="color:#000000"><span style="background-color:#f3f4f5"><code class="language-bash">Usage: <span style="color:#795da3">ip</span> <span
创建macvlan的命令
溺水三千只取一瓢饮
08-28 4175
内容来自于: http://manpages.ubuntu.com/manpages/bionic/man8/ip-link.8.html 添加 macvlan或macvtap 命令如下 ip link add link {DEVICE} name {NAME} type { macvlan | macvtap } mode { private | vepa | bridge | passthru [ nopromisc ] | source } # 举例:现有网卡名称为ens33,
IP LINK手册
sdlyx2017的博客
05-28 3396
ip-link(8) — Linux manual page NAME|SYNOPSIS|DESCRIPTION|EXAMPLES|SEEALSO|AUTHOR|COLOPHON IP-LINK(8) Linux IP-LINK(8) NAME top ip-link - network devic...
VLAN端口类型详解——Huawei、Cisco
wangyuxiang946的博客
11-17 1万+
VLAN端口类型 VLAN简介基于端口划分VLANVLAN接口链路类型端口类型交换机三种端口模式Access、Hybrid和TrunkVLAN帧格式以太网端口有三种链路类型:Access、Hybrid和Trunk交换机接口出入数据处理过程Cisco ...
转载《Linux实现VLAN功能》
zongyimin的博客
12-19 1411
介绍 透过VLan 的功能能将一个实体的switch 将他切割成多个logical broadcast domain (所有的广播封包broadcast package 只会在此doamin 中传送).他的做法也很简单就是在原先的讯框(Frame)指定tag 而这tag 的数字即是VLAN ID. VLAN 已经被IEEE 列为标准协定的一员802.1q一开始没设定任何VLAN 的switch
https://quqi.gblhgk.com/s/39330/2YCkzWmOod3LV16C
08-12
- *1* *2* *3* [Use Octavia to Implement HTTPS Health Monitors (by quqi99)](https://blog.csdn.net/quqi99/article/details/85469161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

quqi99

你的鼓励就是我创造的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值