溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
今天就跟大家聊聊有關如何動手實踐Linux VLAN,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。
我們來看如何在實驗環境中實施和配置如下 VLAN 網絡
重啟宿主機,ifconfig 各個網絡接口
在宿主機中已經提前創建好了虛機 VM1 和 VM2,現在都處于關機狀態
啟動 VM1
通過 virsh 確認這就是 VM1 的虛擬網卡。
啟動 VM2
通過 virsh 確認這就是 VM2 的虛擬網卡。
配置 VM2 的 IP
原因如下: 1. VM2 向 VM1 發 Ping 包之前,需要知道 VM1 的 IP 192.168.100.10 所對應的 MAC 地址。VM2 會在網絡上廣播 ARP 包,其作用就是問 “誰知道 192.168.100.10 的 MAC 地址是多少?” 2. ARP 是二層協議,VLAN 的隔離作用使得 ARP 只能在 VLAN20 范圍內廣播,只有 brvlan20 和 eth0.20 能收到,VLAN10 里的設備是收不到的。VM1 無法應答 VM2 發出的ARP包。 3. VM2 拿不到 VM1 vnet0 的 MAC 地址,也就 Ping 不到 VM1。
現在對 KVM 的網絡虛擬化做個總結。
物理交換機存在多個 VLAN,每個 VLAN 擁有多個端口。 同一 VLAN 端口之間可以交換轉發,不同 VLAN 端口之間隔離。 所以交換機其包含兩層功能:交換與隔離。
Linux 的 VLAN 設備實現的是隔離功能,但沒有交換功能。 一個 VLAN 母設備(比如 eth0)不能擁有兩個相同 ID 的 VLAN 子設備,因此也就不可能出現數據交換情況。
Linux Bridge 專門實現交換功能。 將同一 VLAN 的子設備都掛載到一個 Bridge 上,設備之間就可以交換數據了。
總結起來,Linux Bridge 加 VLAN 在功能層面完整模擬現實世界里的二層交換機。
eth0 相當于虛擬交換機上的 trunk 口,允許 vlan10 和 vlan20 的數據通過 eth0.10,vnet0 和 brvlan10 都可以看著 vlan10 的 access 口 eth0.20,vnet1 和 brvlan20 都可以看著 vlan20 的 access 口。
看完上述內容,你們對如何動手實踐Linux VLAN有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
