kvm虚拟化网络管理

brctl addif br1 ens37 将网口添加到网桥

brctl delif br1 ens37 删除

brctl show 显示当前网桥连接状态

一、Linux Bridge 实现 VLAN

1、查看核心是否提供VLAN功能

dmesg | grep -i 802

检查/proc/net/vlan 目录是否存在

如果没有提供VLAN功能，/proc/net/vlan目录是不存在的

安装查看用于查看VLAN配置的工具------vconfig

提前准备好vconfig-1.9-16.el7.x86_64.rpm

rpm -ivh vconfig-1.9-16.el7.x86_64.rpm

rpm -qa vconfig

（安装完成即会出现vlan目录）

如果8021q模块没有载入系统，则可以通过使用modprobe模组命令载入

802.1q模组，並且利用lsmod命令确认模组是否已经载入到核心内。

modprobe 8021q

lsmod | grep 8021q

2、创建vlan接口

1）创建vlan接口前，在设备上添加一块网卡ens37，

将配置文件中BOOTROTO=static（获取ip的方式为静态）

2）基于网卡ens37建立vlan10，vlan20。接口：ens37.10，ens37.20：

vconfig add ens37 10

vconfig add ens37 20

3、编辑接口ifcfg-ens37.10 ifcfg-ens37.20配置文件

#cd /etc/sysconfig/network-scripts/

#cp ifcfg-ens37 ifcfg-ens37.10 -- 创建ens33.10接口配置文件

编辑ifcfg-ens37.10文件，增加/修改下面内容：

#vim ifcfg-ens37.10

VLAN=yes #vlan

TYPE=vlan #类型：VLAN

PHYSDEV=ens37 #物理网卡

VLAN_ID=10 #vlan id号

NAME=ens37.10

ONBOOT=yes #开机自启动

ZONE=trusted #可信任的

DEVICE=ens37.10 #驱动名

BRIDGE=brvlan-10 #网桥桥接到brvlan-10上

#cp ifcfg-ens37.10 ifcfg-ens37.20

编辑ifcfg-ens37.20文件，增加/修改下面内容：

#vim ifcfg-ens37.20

VLAN=yes

TYPE=vlan

PHYSDEV=ens37

VLAN_ID=20

NAME=ens37.20

ONBOOT=yes

ZONE=trusted

DEVICE=ens37.20

BRIDGE=brvlan-20

4、分别建立网桥brvlan-10，brvlan-20

brctl addbr brvlan-10

brctl addbr brvlan-20

5、编辑网桥brvlan-10、

brvlan-10配置文件：

#vim ifcfg-brvlan-10

TYPE=bridge

BOOTPROTO=static

NAME=brvlan-10

DEVICE=brvlan-10

ONBOOT=yes

编辑网桥brvlan-20配置文件：

#vim ifcfg-brvlan-20

TYPE=bridge

BOOTPROTO=static

NAME=brvlan-20

DEVICE=brvlan-20

ONBOOT=yes

6、将网桥brvlan-10接到网口ens37.10，brvlan-20接到网口ens37.20

brctl addif brvlan-10 ens37.10

brctl addif brvlan-20 ens37.20

7、重新启动网络服务

systemctl restart network

二、VLAN模式测试虚拟机

1、在宿主机中已经提前创建好了虚机centos73，从centos73克隆一台虚机centos73-1

virt-clone -o centos73 -n centos73-1 -f /var/lib/libvirt/images/centos73-1.qcow2

2、把虚机centos73和centos73-1的虚拟网卡都挂到brvlan-10 上

3、启动centos73和centos73-1，

配置ip

centos73：192.168.200.10

centos73-1：192.168.200.20

4、查看 Bridge，发现 brvlan10 已经连接了 vnet0 vnet1设备

5、验证vlan的联通性和隔离性

①同在brvlan-10中

用centos73 ping centos73-1 是连通的

②把虚机centos73-1的虚拟网卡都挂到brvlan-20 上

再用centos73 ping centos73-1 是不通的

posted @ 2018-12-07 16:52 aclover 阅读(284) 评论(0) 编辑收藏举报

刷新页面返回顶部

杨帆，起航！

技术改变世界

kvm虚拟化网络管理

一、Linux Bridge 实现 VLAN

1、查看核心是否提供VLAN功能

2、创建vlan接口

1）创建vlan接口前，在设备上添加一块网卡ens37，

2）基于网卡ens37建立vlan10，vlan20。接口：ens37.10，ens37.20：

3、编辑接口ifcfg-ens37.10 ifcfg-ens37.20配置文件

4、分别建立网桥brvlan-10，brvlan-20

5、编辑网桥brvlan-10、

6、将网桥brvlan-10接到网口ens37.10，brvlan-20接到网口ens37.20

7、重新启动网络服务

二、VLAN模式测试虚拟机

1、在宿主机中已经提前创建好了虚机centos73，从centos73克隆一台虚机centos73-1

2、把虚机centos73和centos73-1的虚拟网卡都挂到brvlan-10 上

3、启动centos73和centos73-1，

4、查看 Bridge，发现 brvlan10 已经连接了 vnet0 vnet1设备

5、验证vlan的联通性和隔离性

①同在brvlan-10中

②把虚机centos73-1的虚拟网卡都挂到brvlan-20 上

公告