使用VLAN隔离虚拟机流量

最新推荐文章于 2024-06-06 09:00:00 发布
最新推荐文章于 2024-06-06 09:00:00 发布
阅读量2k 收藏
点赞数
分类专栏: SDN 文章标签: 网络 虚拟机 流量 交换机 ovs

配置步骤:

两个物理网络:  

       数据网络 :以太网的虚拟机数据流量,将携带VLAN标记的虚拟机之间的流量。你的物理开关(ES)必须能够转发VLAN标记的流量,物理交换机端口应该是VLAN中继(通常这是默认行为)。 
       管理网络 :该网络没有严格要求,但它让物理主机进行远程访问IP地址,因为IP地址是不能直接分配给eth0。

两个物理主机:  

            主机1,主机2。两台主机运行的是Open vSwitch。每个主机有两块网卡: 
       eth0连接到数据网络。没有IP地址分配给eth0。
       eth1连接到管理网络(如果有必要)。 eth1有一个用来管理物理主机的IP地址。

四个VM: 

       VM1,VM2主机1上运行。 VM3,VM4主机2上运行。 

      每个虚拟机都有Linux设备(例如,“TAP0”)的物理主机上的单个接口。 (注:对于Xen的/ XenServer,linux上的虚拟接口,比如名称“vif1.0”)


目标: 

在数据网络中使用vlan隔离划分虚拟机。 
VLAN1:VM1,VM3 
VLAN2:VM2,VM4 

配置: 

在主机1中进行如下配置: 
创建一个OVS网桥:

     ovs-vsctl add-br br0

添加网桥eth0(默认情况下,所有的OVS端口VLAN中继,故eth0将通过所有VLAN):

     ovs-vsctl add-port br0 eth0

在VLAN1中添加VM1作为一个“接入端口”:

     ovs-vsctl add-port br0 tap0 tag=1

添加VM2到VLAN2中:
      ovs-vsctl add-port br0 tap1 tag=2
在主机2中,重复相同的配置设置网桥eth0:

ovs-vsctl add-br br0

ovs-vsctl add-port br0 eth0

添加VM3到 VLAN 1:

        ovs-vsctl add-port br0 tap0 tag=1

添加VM4到 VLAN2:

       ovs-vsctl add-port br0 tap1 tag=2

故障排除: 

从VM1 ping VM3,会ping成功。 
从VM2 ping VM4,会ping成功。    
从VM1/VM3 ping VM2/VM4,不会成功(除非你配置路由使得在VLAN之间转发,在这种情况下,到达VM3包应该包含路由器的源MAC地址不是VM1的)。 


以至crown
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vlan为什么能隔离广播域_为什么要使用VLAN技术?
weixin_39740283的博客
12-14 5144
想学IT?想当黑客?那加我微信吧!咱们细唠~ MANGO_FebVLAN这个技术是很常见的,那为什么要使用VLAN呢?这个技术的出现是为了解决什么问题?其实我们学习各种网络技术,是为了“网络互通”,直白点说,就是网络中的不同设备之间,可以正常互相发送数据。此时,必须要求网络中的每个设备,都得有IP地址。那么,基于通信的两个设备的IP地址是否在同一个网段,可以将网络互通的类型分为:交换网...
vlan为什么能隔离广播域_数据链路层协议(11):VLAN
weixin_39599097的博客
11-24 2788
3.5 VLAN早期的以太网是共享型网络,大家共享一根总线,争用同一个信道,这意味着全网范围内的冲突(具体请参见“3.3.4.3 CSMA/CD”),如图3-136所示。图3-136共享型网络全网冲突后来发展到交换式网络,冲突域被限制在网桥的一个端口,但是广播域仍然是全网范围,如图3-137所示。图3-137交换式网络全网广播图3-137仅仅用1个网桥表示1个 LAN(Local A...
华为交换机端口隔离技术【限制VLAN内与VLAN间的流量
06-28
华为交换机
KVM虚拟机使用linux bridge配置vlan隔离
zheng的博客
06-28 6055
利用linux bridge + vlan方式配置KVM虚拟机vlan,如下图所示:配置过程:1、安装vconfig工具;2、增加vlan子接口:     vconfig add eth1 100;     vconfig add eth1 200;3、增加vlan子接口对应的bridge设备,配置br100的IP为172.20.100.1,配置br200的IP为172.20.200.1:   ...
5.4.18 加载某三方模块使用内核 panic 问题分析
龙瑜的博客
06-06 933
最开始一头扎进代码中,通过分析改代码得出的结论是产品异常使用问题。同步这个结论,产品反馈好几个内核版本都没有问题,于是并未坚持这一结论,继续进行分析。分析对比了正常运行的 5.10.64 内核的代码,发现与 5.4.18 几乎一模一样,理论上应当出现相同的问题,实际测试确定正常工作,一度有些不知道怎么开展。不过既然有正常的基线,就先基于基线进行分析,尝试使用 ftrace 跟踪内核符号调用,发现并没有跟踪到相应的调用信息,却并没有怀疑两个内核在相关模块编译上的差异。
第二章使用VLAN隔离广播域
qq_4278923的博客
06-18 1890
网管型交换机的基本操作(交换机的管理方式) 目录:Console配置交换机 Telnet配置交换机 WEB配置交换机 SNMP配置交换机 Console配置交换机连接主机:COM交换机:Console Telnet配置交换机 配置IP:配置PC和交换机的管理IP 登录:DOS命令行下输入:telnet ip address(交换机管理IP) WEB配置交换机:配置PC和交换机的管理IP 登录:通过管理IP登录 网管型交换机的基本操作(交换机的基本管理) 目录:用户模式 特权模式 全局配置模式 接
华为ensp联动Wmware虚拟机Openstack平台实现Vlan网络模式拓扑.zip
03-06
同时,安全措施也非常重要,如VLAN隔离、访问控制列表(ACL)等,以防止未授权的访问和数据泄露。 总之,通过华为ENSP、VMware虚拟机和OpenStack的整合,我们可以构建一个灵活、可扩展的VLAN网络环境,这对于网络...
vlan隔离在现实生活中的运用
06-08
例如,可以将不同的虚拟机划分到不同的 VLAN 中,从而实现虚拟机之间的隔离和资源分配。 4. 工业控制系统:在工业控制系统中,可以使用 VLAN 对不同的网络设备进行隔离,从而提高网络安全性和可靠性。例如,可以将...
vmware通过虚拟交换机隔离vlan参考.pdf
12-26
这样,虚拟机的数据流就被限制在所指定的VLAN内,实现了不同虚拟机间的VLAN隔离。 通过这种方式,可以灵活地管理和分配网络资源,同时保持网络的高效性和安全性。在大型数据中心或云环境,这种VLAN隔离方法对于多...
虚拟机怎么建vlan
最新发布
08-13
在构建虚拟机(VM)的VLAN(Virtual Local Area Network)时,主要是为了在虚拟环境中模拟物理网络隔离,让每个虚拟机运行在独立的广播域中。下面是基本步骤: 1. **设置主机网络**:首先,需要在物理服务器上设置...
没有三层交换机虚拟机也能做虚拟局域网(VLAN)实验.docx
11-06
这对于构建虚拟工作团队或隔离不同部门的网络流量非常有用。 在实验中,我们使用了 Windows Server 2003 作为主机系统,因为它提供了“路由和远程访问服务”,可以充当软件路由器的角色。实验环境包括一台主机、两...
Vmware组建VLAN网络
09-19
VMWARE组建虚拟的局域网用来虚拟一些实验环境。还是比较好用的。
网桥的vlan filtering过滤功能
热门推荐
redwingz的博客
06-15 1万+
网桥的VLAN Filtering功能,顾名思义实现对入口与出口数据包依据VLAN信息的过滤。vlan filtering功能默认是关闭的,可通过如下命令开启:echo 1 > /sys/class/net/brx/bridge/vlan_filtering或者ip link set brx type bridge vlan_filtering 1初始化VLAN过滤Linux网桥在初始化时,...
vlan为什么能隔离广播域_【思唯网络学院】私有VLAN该如何理解?
weixin_39961636的博客
12-14 1022
点击关注了解更多精彩内容!!私有VLAN该如何理解?私有vlan的特性是什么?vlan私有vlan又有什么区别?怎么用私有vlan来阻止ARP攻击?为什么私有vlan里面还分主vlan和辅vlan?该怎么区分?私有vlan实际上指的是思科的Private VLAN,或者华为的MUXvlan(这两种技术没有什么不同,只是在不同的厂家设备上设置)。普通的vlan只具备隔离二层广播域的功能,...
网络--测试工具--BPS构建带有vlan标签的流量
我不是庸医
10-22 960
vlan为什么能隔离广播域_基础系列 | 这些VLAN知识点,你都解了吧?
weixin_39841610的博客
12-11 789
交换基础典型园区网结构核心层汇聚层接入层也可以没有汇聚层,这种架构叫做大二层。交换机功能学习MAC地址根据MAC地址进行转发打破二层环路(依靠STP协议)交换机寻址学习源MAC地址,与接口做对应关系,存放到MAC地址表中查看目的MAC地址,根据MAC地址表条目进行转发没有查到目的MAC地址,则会泛洪泛洪:除了收到数据帧的接口,其他的接口都发送一遍VLAN虚拟局域网主要就是赋予交换机隔离广播域的能力...
交换部分汇总 纯交换(交换机 vlan 广播域 冲突域 stp防环 端口隔离 mux vlan
zszfs的博客
09-14 638
交换机 vlan 广播域 冲突域 stp防环 端口隔离 mux vlan
交换机如何隔离广播域?(看这篇文章就够了)
2301_76769041的博客
04-10 4742
交换机隔离广播域的办法
K2P K2 Padavan 搭配光猫H2-3和交换机单臂路由上网
iokla
04-04 7522
光猫H2-3交换机K2P无线路由器单臂路由上网一、知识点二、光猫H2-3三、交换机四、K2P Padavan五、K2 Padavan 一、知识点 VLAN:中文名为"虚拟局域网",交换机端口有两种VLAN属性,其一是VLANID,其二是VLANTAG,分别对应VLAN对数据包设置VLAN标签和允许通过的VLANTAG(标签)数据包,不同VLANID端口,可以通过相互允许VLANTAG,构建VLAN。 switchvlanset1 111011100uuu-uuuswitchvlanset[vid][por
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值