kvm虚拟化网络管理
Linux Bridge 网桥管理
VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信
#
Vlan
LAN 表示 Local Area Network,本地局域网,通常使用 Hub(集线器) 和 Switch (交换机) 来连接 LAN 中的计算机。一般来说,两台计算机连入同一个 Hub(集线器) 或者 Switch (交换机) 时,它们就在同一个 LAN 中。
一个 LAN 表示一个广播域。 其含义是:LAN 中的所有成员都会收到任意一个成员发出的广播包。
VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch(交换机) 能够将自己的端口划分出多个 LAN。计算机发出的广播包可以被同一个 LAN 中其他计算机收到,但位于其他 LAN 的计算机则无法收到。 简单地说,VLAN 将一个交换机分成了多个交换机,限制了广播的范围,在二层将计算机隔离到不同的 VLAN 中。
交换机的网口(两种工作模式) (默认是Access口)
Access : 只允许一个vlan标记通过
Trunk: 可以多个vlan 通过
#
#
Access 口
这些端口被打上了 VLAN 的标签,表明该端口属于哪个 VLAN。 不同 VLAN 用 VLAN ID 来区分,VLAN ID 的 范围是 1-4096。 Access 口都是直接与计算机网卡相连的,这样从该网卡出来的数据包流入 Access 口后就被打上了所在 VLAN 的标签。 Access 口只能属于一个 VLAN。
Trunk 口
假设有两个交换机 A 和 B。 A 上有 VLAN1(红)、VLAN2(黄)、VLAN3(蓝);B 上也有 VLAN1、2、3,那如何让 AB 上相同 VLAN 之间能够通信呢?
办法是将 A 和 B 连起来,而且连接 A 和 B 的端口要允许 VLAN1、2、3 三个 VLAN 的数据都能够通过。这样的端口就是Trunk口了。 VLAN1, 2, 3 的数据包在通过 Trunk 口到达对方交换机的过程中始终带着自己的 VLAN 标签。
交换机
交换机的管理口:console口
console线用来把电脑和交换机相连,进行配置
#通过crt 与交换机 进行连接
1、
2、
# 插入console线,查看设备管理器,会显示COM口,从而去选择所对应的端口
Linux Bridge 实现vlan 原理
eth0 是宿主机上的物理网卡,有一个命名为 eth0.10 的子设备与之相连。 eth0.10 就是 VLAN 设备了,其 VLAN ID 就是 VLAN 10。 eth0.10 挂在命名为 brvlan10 的 Linux Bridge 上,虚机 VM1 的虚拟网卡 vent0 也挂在 brvlan10 上。
这样的配置其效果就是: 宿主机用软件实现了一个交换机(当然是虚拟的),上面定义了一个 VLAN10。 eth0.10,brvlan10 和 vnet0 都分别接到 VLAN10 的 Access口上。而 eth0 就是一个 Trunk 口。VM1 通过 vnet0 发出来的数据包会被打上 VLAN10 的标签。
eth0.10 的作用是:定义了 VLAN10
brvlan10 的作用是:Bridge 上的其他网络设备自动加入到 VLAN10 中
Linux Bridge 实现vlan
1>查看核心是否提供VLAN 功能
dmesg | grep -i
#如果没有可以用 modprobe 8021q 来加载模块
2>安装查看用于查看Vlan配置的工具—vconfig
3>在设备上添加一块网卡ens37
4>配置ens37
&1 生成ens37配置文件
#1 nmtui
#2
#3
#4
&2 编辑ens37 配置文件
#1
#2
#3 编辑
5>创建接口
基于网卡ens37建立vlan10,vlan20接口:ens37.10,ens37.20
#
#
6>创建ens37.10接口配置文件并编辑
#
VLAN=yes TYPE=vlan PHYSDEV=ens37 VLAN_ID= NAME=ens37. ONBOOT=yes ZONE=trusted DEVICE=ens37. BRIDGE=brvlan-
7>创建ens38.20 接口配置文件并编辑
VLAN=yes TYPE=vlan PHYSDEV=ens37 VLAN_ID= NAME=ens37. ONBOOT=yes ZONE=trusted DEVICE=ens37. BRIDGE=brvlan-
8>分别建立网桥brvlan-10,brvlan-20
9>编辑网桥brvlan-10配置文件
TYPE=bridge BOOTPROTO=static NAME=brvlan- DEVICE=brvlan- ONBOOT=yes
#
10>编辑网桥brvlan-20配置文件
TYPE=bridge BOOTPROTO=static NAME=brvlan- DEVICE=brvlan- ONBOOT=yes
#
11>将网桥brvlan-10接到网口ens37.10,brvlan-20接到网口ens37.20
12>重启网卡
13>虚拟机测试
#1 克隆一台虚拟机
#2 在 virt-manager 中将 VM1 的虚拟网卡挂到 brvlan-10 上
#3 将 VM2 的虚拟网卡挂到 brvlan-20 上
# 4 虚拟机开机 并查看宿主机 Bridge
&brvlan10 已经连接了 vnet0;brvlan20 已经连接了 vnet1
最新文章
- struts1
- Git 常用的命令总结(欢迎收藏备用)
- 用js创建XMLHttpRequest对象池[转]
- 关押罪犯(noip2010)
- Python 结巴分词(1)分词
- Codeforces 628E Zbazi in Zeydabad 树状数组
- gcc编译常用选项
- apache开源项目--JMeter
- Codeforces 417E Square Table(随机算法)
- 与众不同 windows phone (26) - Contacts and Calendar(联系人和日历)
- DataSet、DataTable、DataRow 复制
- MySQL线程池的引入可以提高我们的MySQL的性能
- LeetCode算法题-Valid Palindrome II(Java实现)
- PIL模块
- java用星星符号打印出一个直角三角形
- resume.c
- Java map双括号初始化方式的问题
- Android.mk(3) 宏
- Linux——系统引导流程学习简单笔记
- centos6 yum方式升级内核【转】