xen上的vlan配置

最新推荐文章于 2024-04-30 17:15:06 发布
最新推荐文章于 2024-04-30 17:15:06 发布
阅读量2.3k 收藏
点赞数
分类专栏: xen 防火墙模拟 文章标签: xen 网络 测试 配置管理 服务器 脚本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w4521wang/article/details/6089541
版权

终于把xen的vlan搞定了。

 

首先说一下我的需求吧

用xen做测试床,模拟一个测试环境,我负责拓扑重现这块

首先要做的就是vlan,因为目标网络环境一般是分为多个网段的,比如10.0.1.X,10.0.0.X等等

 

默认xen网络采用一个网桥的方式连接所有的domU,即所有的domU和dom0都处在同一个网段,且均可以相互ping通

我的设计是建立多个网桥,将不同网段的机器连在不同的网桥上,网桥内部可以ping通,网桥之间不能ping,这样比较接近目标网络

采用的网络方式是vlan。

查了很多资料,大该概有以下解决方案:

 

1)服务器有多快网卡,每块网卡对应建立一个网桥

http://tilt.lib.tsinghua.edu.cn/node/459

http://holy2010.blog.51cto.com/1086044/342144

http://hi.baidu.com/sdgtxuyong/blog/item/47706709c9ade0c13bc76388.html

这几篇文章方法大同小异,有效性未验证,因为我的服务器只有一块网卡。

 

2)继续使用1)中的方法,用虚拟网卡来解决问题

http://www.usidcbbs.com/read-htm-tid-2084.html

http://hi.baidu.com/woody213/blog/item/86ce49fbfe3f89ceb58f313c.html

这两篇文章都提供了方法,试了一下,bonding可以工作,eth0和eth1总是起不起来(本人菜鸟,可能是配得不对)

 

3)看来多网卡支持多网桥的方式比较困难,于是想到用vlan的方式(其实也是多网桥,早该这么做)

http://johnwang.blog.51cto.com/474770/367688

这篇文章基本说明了一切,这里重复一下我的做法

cd /etc/sysconfig/network-scripts

创建两个文件ifcfg-xenbr11和ifcfg-eth0.11,前者是网桥设备,后者是网桥对应的vlan接口,其实可以看出这个接口也是在网卡eth0上的

因为我需要至少两个网端进行测试,所以重复上面的做法,建立ifcfg-xenbr22和ifcfg-eth0.22.

[root@XenServer network-scripts]# cat ifcfg-xenbr11
DEVICE=xenbr11
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge
[root@XenServer network-scripts]# cat ifcfg-eth0.11
DEVICE=eth0.11
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
BRIDGE=xenbr11

 

修改domU的配置文件

vif = [ "mac=************,bridge=xenbr11,script=vif-bridge" ](其他字段可以不管,就把bridge字段改成xenbr11就好)

 

我所使用的拓扑是vm02(IP=10.0.1.20),vm03(IP=10.0.1.30)->xenbr11;vm04(IP=10.0.0.40),vm05(IP=10.0.0.30)->xenbr33;即vm02和vm03一个网段,vm04和vm05一个网段

 

重启dom0,brctl show的结果:

 

[root@testbed01 ~]# brctl show

bridge name     bridge id               STP enabled     interfaces

eth0            8000.a4badbfd5da5       no              peth0

virbr0          8000.000000000000       yes

xenbr11         8000.a4badbfd5da5       no              eth0.11

xenbr33         8000.a4badbfd5da5       no              eth0.33

 

这里的 bridge id 就是mac地址,eth0的mac地址是真实的mac(个人觉得无关紧要)

 

一次用xm create vm02,xm create vm03……命令启动domU

brctl show的结果如下:

 

[root@testbed01 ~]# brctl show

bridge name     bridge id               STP enabled     interfaces

eth0            8000.a4badbfd5da5       no              peth0

virbr0          8000.000000000000       yes

xenbr11         8000.0a300e60401c       no              vif4.0

                                                       tap4.0

                                                         vif3.0

                                                       tap3.0

                                                         eth0.11

xenbr33         8000.86c9277207e7       no              vif2.0

                                                         tap2.0

                                                         vif1.0

                                                         tap1.0

                                                         eth0.33

 

 

vlan搭建成功

 

 

测试:vm02与vm03可以ping通,vm04与vm05可以ping通;vm02,vm03与vm04,vm05之间不能ping通;达到预期效果

 

注意:虚拟接口脚本ifcfg-eth0.11貌似不能重复,即不能有多个接口对应同一个网桥,不然可能就有问题了。打开网络配置管理器,随便操作几下,就会好,很诡异。

 

最后以下几篇资料对我的帮助也不小:

 

http://www.felipe-alfaro.org/blog/2006/07/21/xen-network-configuration-and-multiple-vlans/

http://renial.net/weblog/2007/02/27/xen-vlan

http://www.netomata.com/blog/brent_chapman/2009/02/25/36

w4521wang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xen多网桥配置配置
09-25
Xen多网桥配置 Xen多网桥配置 Xen多网桥配置 Xen多网桥配置
XEN环境中的VLAN实现
weixin_34409822的博客
08-05 222
上次和朋友一起探讨xen中的一个问题。基本情况是这样的,公司适用xen虚拟机做VPS,由于单台机器中的VPS数量比较多,所以存在几个公司同时使用一台物理机中的VPS的情况。由于默认情况下,VPS所处的网络环境是一样的,就是同属于一个网段,这样安全方面存在问题,比如会发生arp***之类,所以需要能隔绝开不同单位的VPS间的通讯。这样想到了使用VLAN的方式,即不同的公司用的VPS都桥接到不同的网桥...
XEN环境中实现VLAN
u010170459的专栏
10-24 383
> 上次和朋友一起探讨xen中的一个问题。基本情况是这样的,公司适用xen虚拟机做VPS,由于单台机器中的VPS数量比较多,所以存在几个公司同时使用一台物理机中的VPS的情况。由于默认情况下,VPS所处的网络环境是一样的,就是同属于一个网段,这样安全方面存在问题,比如会发生arp攻击之类,所以需要能隔绝开不同单位的VPS间的通讯。这样想到了使用VLAN的方式,即不同的公司用的VPS都桥接到不同的网
XenServer 网络设置-虚拟交换机配置说明
weixin_34247299的博客
10-05 643
【Esxi网络设置请戳http://blog.sina.com.cn/s/blog_700d0afe01019ij1.html】 和Esxi一样,Xenserver也可以实现对其上的虚拟机进行vlan划分。以xenserver 5.6 sp2 说明 本机共一块网卡eth0,地址是172.16.212.105 默认属于vlan1。图↓ 【需求】:在本机虚拟3个winx...
XenServer部署系列之06——网络配置
weixin_34038293的博客
07-12 789
XenServer部署系列之06网络配置作业环境XenServer服务器硬件型号:Dell PowerEdge R720OS:XenServer 6.2Hostname:xsr01Eth0 IP:192.168.0.241/24Gateway:IP:192.168.0.1/24三层交换机硬件型号:Quidway S5700VLAN信息:VLAN10网段为192.168.10....
linux端口多vlan配置,单端口 实现Xen 虚拟机多VLAN
weixin_27727467的博客
04-30 364
实验环境:CentOS 5.5 两个VLAN 10、40先介绍两个知识点:linux bridge实现了ieee 802.1d协议,这个实现,不能支持VLAN的功能。也就是说,这个实现,只能承载一个广播域,而不能承载多个广播域。当然,可以创建多个bridge device,每个bridge都对应不同的vlan,在bridge内部,包通过fdb表来转发,但是这个fdb表里面并没有vlan的信息。如果...
基于Xen的VPS 配置squid服务器
01-10
安装很简单:apt-get install squid 配置中的重点是打开用户验证。 通过htpasswd建立用户名密码文件,然后在squid的配置文件中设置。 ...
虚拟机Xen网络配置及原理
01-20
虚拟机Xen网络配置及原理
xen HVM guest 配置文件
01-14
xen guest 配置文件,作为参考,方便 大家搭建环境
xen 安装配置与运维
03-23
xen 安装配置与运维
XenServer利用XenCenter配置网络选项
nbwinpe的博客
12-04 4906
XenServer是实现虚拟化的一个操作系统。 在实体物理机装好XenServer后,就可以创建虚拟机了,在创建虚拟机之前,得先在XenCenter的网络选项,设置网络。在这里分两种情况: 情况1:有多块网卡绑定 1、首先选中自己添加的Server,这里是K12-2F-Core,然后点击右边的NICs,如果要进行端口绑点的话,需要先在这里把两块网卡进行绑定,我们一般使用LACP绑定,如果虚拟机少的...
citrix 虚拟服务器网络,如何在 Citrix XenServer 主机上配置网络设置
weixin_33946174的博客
08-06 906
适用于: System Center 2012 SP1 - Virtual Machine Manager,System Center 2012 R2 Virtual Machine Manager,System Center 2012 - Virtual Machine Manager你可以使用以下过程中的 Citrix XenServer 主机上配置网络设置 Virtual Machine M...
xen vlan模式,如何连接dom0和非默认网桥上的domU
w4521wang的笔记
12-29 1457
首先说明一下,如果采用默认的桥接网络,把domU和dom0设在同一个网段,dom0和所有的domU都连接在eth0这个默认网桥上(dom0的网卡被虚拟成peth0),dom0和domU是可以连通的,ping,ftp,telnet都可以。但项目的要求是虚拟机之间要有一定的拓扑,因此,我选择了vlan方式,简单的说就是创建多个网桥,分别连在dom0网卡的都个vlan接口上,实现对拓扑vlan的划分。如果才有这种方式,一旦domU和dom0划分在不同的网段上(peth0代表dom0的网卡,默认连载eth0上),则
xen中用ubuntu连接两个网桥
w4521wang的笔记
12-22 1948
作者: Automatic  出自: http://www.linuxdiyf.com因为公司的需要,目前又追加了一个网段A:10.4.1.*/16,而公司原有域为B:10.2.1.*/16,为了使两个网段能够通信,本文的目的就在Ubuntu下设置路由使两个网段能互相通信。1、ubuntu机器设置为双网卡,分别连接两个网段。#router@proxy:/etc/network$ sudo vi interfacesdd# This file describes the network interfaces
ubuntu iptables模拟防火墙
w4521wang的笔记
12-23 1820
昨天已经将unbuntu配置为透明防火墙了,今天就来试一下规则吧其实很简单,转网上的一段话 1.通过输入命令iptables-save > /var/lib/iptables/saved.bak(或类似的文件名和路径)保存你当前的 iptables配置,这样如果你愿意,可以取消改变。2.将我上面提供的iptables配置文件保存为/var/lib/iptables/saved.std(或类似的)。3.通过输入iptables-restore 然后,如果你稍后觉得想修改某个系统,而不是其他,例如,你可以将sa
libvert
w4521wang的笔记
12-28 608
libvert虚拟化api,如果你用xen的话,不容错过http://libvirt.org/docs.html
沪深websocket level2/level1行情推送接入示例
04-28 545
【代码】沪深websocket level2/level1行情推送接入示例。
FR-TSN4206获得“时间敏感网络产业链名录计划”测试认证证书,TSN交换机助力智能工业发展
最新发布
fiberroad的博客
04-30 342
TSN技术,即时间敏感网络技术,已成为智能工业、自动驾驶等领域的核心。它通过时钟同步、数据调度等功能,确保低延迟、高可靠性的数据传输。为推动TSN技术在我国的发展,工业互联网产业联盟联合多家单位启动了“时间敏感网络产业链名录计划”。光路科技的FR-TSN4206交换机成功通过该计划认证
xen project
07-28
Xen Project是一个开源的虚拟化平台,它允许在单个物理服务器上运行多个独立的虚拟机。Xen Project最初由剑桥大学开发,并于2003年发布。它提供了高性能、高可靠性和安全性的虚拟化解决方案,被广泛应用于云计算、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值