KVM网络环境之VLAN搭建
本次实验搭建 KVM 虚拟机下的 VLAN 环境,如下图所示
1、配置宿主虚拟机的网络文件
cd /etc/sysconfig/network-scripts/ #进入配置文件目录下 cp ifcfg-eth0 ifcfg-eth0.10 #复制网络配置文件 cp ifcfg-eth0 ifcfg-eth0.20 vi ifcfg-eth0 vi ifcfg-eth0.10 vi ifcfg-eth0.20
2、配置网桥文件
cd /etc/sysconfig/network-scripts/ #进入配置文件目录下 cp ifcfg-eth0 ifcfg-brvlan10 #复制网络配置文件 cp ifcfg-eth0 ifcfg-brvlan20 vi ifcfg-brvlan10 vi ifcfg-brvlan20
3、重启网络服务
service network restart
4、检测 VLAN 是否配置成功
brctl show #查看KVM网络配置
5、虚拟机分别设置brvlan10和brvlan20
6、分别配置虚拟机 KVM1 和 KVM2 的IP进行VLAN隔离测试
kvm1:
sudo su - #cirros镜像的话切换成root权限进行操作 ifconfig eth0 192.168.100.10 netmask 255.255.255.0 up
kvm2:
sudo su - #cirros镜像的话切换成root权限进行操作 ifconfig eth0 192.168.100.20 netmask 255.255.255.0 up
7、此时完成了网络图的配置样子,同一个网段进行 Ping 测试
kvm1:
ping 192.168.100.20
kvm2:
ping 192.168.100.10
同理试验,将 KVM 的网络设置成 同一个网桥下(如 brvlan10 下),再次进行 7步骤 操作进行 VLAN 隔离试验
附上 CLOUDMAN 的 VLAN 总结
1、VLAN 表示 Virtual LAN ,一个带有 VLAN 功能的 switch 能够将自己的端口划分出多个 LAN
2、物理交换机存在多个 VLAN ,每个 VLAN 拥有多个端口
3、同一 VLAN 端口之间可以交换转发,不同的 VLAN 端口之间隔离
4、所以交换机其实包含两层功能:交换和隔离
5、Linux 的 VLAN 设备实现的是隔离功能,但没有交换功能
6、一个 VLAN 母设备(比如 eth0) 不能拥有两个相同 ID 的 VLAN 子设备,因此也就不可能出现数据交换的情况
7、Linux Bridge 专门实现交换的功能
8、将同一 VLAN 的子设备都挂载到一个 Bridge 上,设备之间就可以交换数据了
9、Linux Bridge 加 VLAN 在功能层面完整模拟现实世界里的二层交换机