虚拟化部署linux网卡的vlan配置,网卡虚拟化 Macvlan

最新推荐文章于 2024-03-25 20:12:28 发布
最新推荐文章于 2024-03-25 20:12:28 发布
阅读量547 收藏 1
点赞数
文章标签: 虚拟化部署linux网卡的vlan配置
本文介绍了Linux虚拟化部署中网卡的Macvlan配置,包括Bridge、VEPA、Private、Passthru和Source五种模式的详细设置步骤及特点。通过示例展示了如何创建namespace、设置桥接、添加macvlan接口,并通过ping测试验证不同模式下的网络通信情况。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

拓扑结构

ffd9675f6f41

image.png

交换机配置

# ip link add name br0 type bridge

# ip link add name veth11 type veth peer veth12

# ip link set veth11 master br0

# ip addr add 192.168.0.1/24 dev br0

# ip link set veth11 up

# ip link set veth12 up

# ip link set br0 up

添加namespace ns1和ns2

# ip netns add ns1

# ip netns add ns2

# ip netns add ns3

# ip netns exec ns1 ip link set lo up

# ip netns exec ns2 ip link set lo up

# ip netns exec ns3 ip link set lo up

Bridge 所有的端点都直接连接在一起

VEPA 虚拟以太网端口聚合器模式。在同一物理接口上的不同macvlan接口之间的数据通过物理接口传输。macvlan接口之间通信需要交换机支持发夹( hairpin)模式,或者有一个路由器来转发。macvlan的缺省模式为VEPA

Private 不允许同一物理接口上的macvlan实例之间通信,即使外部交换机支持发夹( hairpin)模式。

passthru [nopromisc] -这种模式给单个端点更多的能力,通常在macvtap模式。不允许在同一物理接口上有一个以上的端点。所有流量将被转发到这个端点,从而允许virtio来宾更改MAC地址或设置混杂模式,以便在接口上架桥或在其上创建vlan接口。默认情况下,此模式强制底层接口进入混杂模式。传递nopromisc标志可以防止这种情况发生,因此可以使用标准工具控制promisc标志。

Source-允许一个允许的mac地址列表,这是用来匹配源mac地址从接收帧在底层‐ing接口。这允许创建基于mac的VLAN关联,而不是基于标准端口或标签。这个特性对于部署基于802.1xmac的行为很有用,因为底层接口的驱动程序不允许这样做。

1、bridge模式

Macvlan之间都通

广播洪泛到所有接口

与父接口不通

父接口down,macvlan接口也会down

添加macvlan link veth12.1和veth12.2

# ip link add veth12.1 link veth12 type macvlan mode bridge

最低0.47元/天 解锁文章
Linux虚拟化网络之vlan配置实战
悦分享
12-05 3077
问题描述:Linux主机划分两个vlan,服务器server1的物理网卡IP地址为1.1.1.1/24,服务器server2的物理网卡IP地址为1.1.1.2/24。物理网卡下要虚拟化出来两个Vlan子接口,vlan10中主机的IP地址分别为10.10.10.1/24和10.10.10.2/24,vlan20中主机的IP地址分别为20.20.20.1/24和20.20.20.2/24。交换机与交换机之间以及交换机与主机间通过trunk链路连接,保证服务器间vlan10和vlan10的子接口通信,vlan
网络虚拟化之副本网卡技术MACVLAN
技术百宝箱
07-13 607
接上篇网络虚拟化之虚拟局域网技术VXLAN再来看看副本网卡技术MACVLAN。这也是虚拟网络最后一种基础技术了。 几个核心点:1. 目标跟Linux Bridge基本一致,但更简化,带来更高性能2. 核心也是解决多子网通信问题3. 借用802.1Q的子接口(多IP)概念,增加了设置多Mac4. 可能受限于网络设备,比如主机连接的交换机在 Macvlan 出现之前,802.1Q的子接口(多IP)概念让我们可以为一块以太网卡添加多个 IP 地址,但不能添加多个 MAC 地址,因为 MAC 地址是标识一块以太网卡
Linux网络协议栈7--macvlan
bigsheng2的博客
02-04 906
macvlanlinux的一种虚拟网络接口,macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口,这些网络 interface 有自己独立的 mac 地址,也可以配置ip 地址进行通信。macvlan 下的虚拟机或者容器网络和主机在同一个网段中,共享同一个广播域。 macvlan 和 bridge 比较相似,但因为它省去了 bridge 的存在,所以配置和调试起来比较简单,而且效率也相对高。除此之外,macvlan 自身也完美支持 VLANmacvlan 虚拟网卡设备包括5种模式:
linux vlan虚拟接口,linuxvlan模型
weixin_33448555的博客
05-14 448
这几天配置linuxvlan, 学习了下linuxvlan实现模型,记录一下。默认情况下创建一个BR就是BR0,左图所示,这种情况下无vlan,BR0就是个简单的桥,tap0和tap1就是两个虚拟网卡,连接vm。当创建vlan时,例如vlan 11,通过vconfig将eth0加入vlan11,会生成一个虚拟接口eth0.11。然后创建BR11,将eth0.11加入BR11,这个BR11就是...
linux构建基于mac的vlan,通过CLI配置交换机的基于MAC的VLAN
weixin_39818014的博客
05-13 351
通过CLI配置交换机的基于MAC的VLAN组Introduction虚拟局域网逻辑上允许您对网段A区域网(LAN)到不同的广播域。在敏感数据可能是在网络的广播的方案中, VLAN可以通过选定广播创建增强安全到特定VLAN。属于VLAN只有的用户能访问和操作关于该VLAN的数据。VLAN可能通过减少需要也用于提高性能发送广播和组播到多余的目的地。多个协议运行的网络设备不可能被组队到普通的VLAN。非...
Linux 虚拟网卡技术:Macvlan
08-26 1564
https://fuckcloudnative.io/posts/netwnetwork-virtualization-macvlan/ 1.Macvlan 简介 在 Macvlan 出现之前,我们只能为一块以太网卡添加多个 IP 地址,却不能添加多个 MAC 地址,因为 MAC 地址正是通过其全球唯一性来标识一块以太网卡的,即便你使用了创建ethx:y这样的方式,你会发现所有这些“网卡”的 MAC 地址和 ethx 都是一样的,本质上,它们还是一块网卡,这将限制你做很多二层的操作。有了Macv...
Linux网络虚拟化macvlan
热门推荐
山不转的博客
03-12 1万+
        macvlanLinux操作系统内核提供的网络虚拟化方案之一,更准确的说法是网卡虚拟化方案。它可以为一张物理网卡设置多个mac地址,相当于物理网卡施展了影分身之术,由一个变多个,同时要求物理网卡打开混杂模式。针对每个mac地址,都可以设置IP地址,本来是一块物理网卡连接到交换机,现在是多块虚拟网卡连接到交换机。macvlan应该很简单。1.环境准备         假设有一块物理...
Linux虚拟网卡配置与MAC地址修改教程
3. **macvtap/macvlan**:macvtap是一个提供高性能访问虚拟化网络接口的机制,macvlan可以看作是一个“虚拟的物理网卡”。 ### 知识点三:配置Linux虚拟网卡的步骤 配置Linux虚拟网卡涉及多个步骤,以下是一个基本...
Linux 虚拟化网络技术 — 物理网卡虚拟化MACVLAN 和 MACVTAP)
烟云的计算
07-10 2824
目录 文章目录目录物理网卡虚拟化MACVLAN 和 MACVTAP)MACVLANPrivate 模式VEPA 模式Bridge 模式Passthru 模式MACVTAP 物理网卡虚拟化MACVLAN 和 MACVTAP) MACVLAN 有时候我们可能会需求一块物理网卡能够绑定多个 IP 以及多个 MAC 地址,绑定多个 IP 很容易,但是这些 IP 会共享物理网卡的 MAC 地址,可能无法满足我们的设计需求,所以就有了物理网卡虚拟化技术 —— macvlan 设备。 macvlan 是 Linu
网卡也能虚拟化网卡虚拟化技术 macvlan 详解
weixin_30764883的博客
04-02 1373
本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 macvlan 简介 前面的文章讲过了几种 Linux 虚拟网络设备:tap/tun、veth-pair、bridge,它们本质上是 Linux 系统 提供的网络虚拟化解决方案,今天要讲的 macvlan...
LinuxVLAN功能
zwenqian0602的博客
01-12 2111
LinuxVLAN功能
Linux 网卡VLAN、BOND配置
weixin_38387929的博客
04-15 2335
Redhat Linux的网络配置,基本上是通过修改几个配置文件来实现的,虽然也可以用ifconfig来设置IP,用route来配置默认网关,用hostname来配置主机名,但是重启后会丢失。 相关的配置文件 /ect/hosts 配置主机名和IP地址的对应 /etc/sysconfig/network 配置主机名和网关 /etc/sysconfig/network-scripts/ifcfg-eth0 eth0配置文件,eth1则文件名为ifcfg-eth1,以此类推 一、配置主机名 假设我们要配置
linux 网卡配置 vlan/bond/bridge/macvlan/ipvlan/macvtap 模式
最新发布
IT
03-25 5075
linux网卡支持非vlan模式、vlan模式、bond模式、bridge模式,下面介绍交换机端及服务器端配置示例。
四个交换机vlan间路由实验报告_「实战」实现不同VLAN间网络通信,单臂路由是这么用的,来了解下...
weixin_39637614的博客
12-10 296
1、实战目的(1) 路由器以太网接口上的子接口(2) 单臂路由实现 VLAN 间路由的配置2、拓扑3. 步骤我们要用 R1 来实现分别处于 VLAN1 和 VLAN2 的 PC1 和 PC2 间的通信。(1) 步骤 1:在 S1 上划分 VLANS1(config)# vlan 2S1(config-vlan)# exitS1(config)# int f0/5S1(config-if)# swi...
虚拟网卡技术-VETH、MACVLANIPVLAN
bob的博客
02-08 4227
Linux网卡驱动中内含了很多“虚拟网卡”。早先的文章曾经详细分析过tun,ifb等虚拟网卡,类似的思路,在虚拟化大行其道的趋势下,Linux源码树中不断增加对“网络虚拟化”的支持,不光是为了支持“虚拟机”技术,更多的是给了用户和程序员更多的选择。 这些对网络虚拟化的支持技术包括任何重量级的虚拟化技术,比较重的比如对虚拟机技术的支持,轻量级的则是net namespace技术。近期的工作基于net namespace技术,关于这个技术我也不多说了,它主要是提供了每个namespace独立的协议栈以及网卡
linux命令ip配置vlan,ip命令设置网卡vlan信息即增加子接口
weixin_42441072的博客
04-29 2361
增加vlan[root]# ip link add link eth0 name eth0.1 type vlan id 1[root]# ip link add link eth0 name eth0.2 type vlan id 2[root]# ip addr add 192.168.1.1/24 dev eth0.1 brd +[root]# ip addr add 192.168.2.1...
proxmox vlan配置(隔离主机及虚拟机vlan
qq_38461690的博客
07-18 4563
需求配置: PVE的主机ip管理网段为192.168.199.0/24,vlan标签199 虚拟机ip网段为192.168.193.0/24,vlan标签193 首先交换机上配置trunk口 interface GigabitEthernet1/0/6 port link-mode bridge description test port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 252 255 to
pve 单网卡多地址
挨踢运维
10-21 3897
交换机配置 sw01_S3320#configure terminal sw01_S3320(config)#link-aggregation 20 mode lacp sw01_S3320(config)#interface gigabitethernet 0/0/1 sw01_S3320(config-if-gigabitethernet0/0/1)#link-aggregation 20 active sw01_S3320(config-if-gigabitethernet0/0/1)#exit s
Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式)
shijin741231的博客
02-12 3952
Linuxipvlan分l2层、l3和l3s三种mode,bridge、private、vepa三种flags,在同一父接口上均不可混用。其中l2是2层,l3和l3s是3层,区别是l3s支持iptables conntrack;bridge、private、vepa决定同父接口下子接口之间的通讯,bridge允许直接通讯、private禁止通讯、vepa可以通过外部转发通讯。ipvlan子接口均可以与外部网络通讯,需要外部网络、路由支持;bridge可经与父接口相同网络命名空间下的其它子接口转发通讯。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值