kvm虛擬化網絡管理

Linux Bridge 網橋管理

 

 

 

VM2 的虛擬網卡 vnet1 也鏈接到了 br0 上。 如今 VM1 和 VM2 之間能夠通訊，同時 VM1 和 VM2 也均可以與外網通訊

 

#

Vlan

       LAN 表示 Local Area Network，本地局域網，一般使用 Hub（集線器） 和 Switch （交換機） 來鏈接 LAN 中的計算機。通常來講，兩臺計算機連入同一個 Hub（集線器） 或者 Switch （交換機） 時，它們就在同一個 LAN 中。

一個 LAN 表示一個廣播域。 其含義是：LAN 中的全部成員都會收到任意一個成員發出的廣播包。

VLAN 表示 Virtual LAN。一個帶有 VLAN 功能的switch(交換機） 可以將本身的端口劃分出多個 LAN。計算機發出的廣播包能夠被同一個 LAN 中其餘計算機收到，但位於其餘 LAN 的計算機則沒法收到。 簡單地說，VLAN 將一個交換機分紅了多個交換機，限制了廣播的範圍，在二層將計算機隔離到不一樣的 VLAN 中。

交換機的網口（兩種工做模式）  （默認是Access口）

Access ： 只容許一個vlan標記經過

Trunk： 能夠多個vlan 經過

 

#

 

#

Access 口

　　這些端口被打上了 VLAN 的標籤，代表該端口屬於哪一個 VLAN。 不一樣 VLAN 用 VLAN ID 來區分，VLAN ID 的 範圍是 1-4096。 Access 口都是直接與計算機網卡相連的，這樣從該網卡出來的數據包流入 Access 口後就被打上了所在 VLAN 的標籤。 Access 口只能屬於一個 VLAN。

  

Trunk 口

　　假設有兩個交換機 A 和 B。 A 上有 VLAN1（紅）、VLAN2（黃）、VLAN3（藍）；B 上也有 VLAN一、二、3，那如何讓 AB 上相同 VLAN 之間可以通訊呢？

  

　　辦法是將 A 和 B 連起來，並且鏈接 A 和 B 的端口要容許 VLAN一、二、3 三個 VLAN 的數據都可以經過。這樣的端口就是Trunk口了。 VLAN1, 2, 3 的數據包在經過 Trunk 口到達對方交換機的過程當中始終帶着本身的 VLAN 標籤。

 

交換機

交換機的管理口：console口

console線用來把電腦和交換機相連，進行配置

 

#經過crt   與交換機 進行鏈接

一、

 二、

# 插入console線，查看設備管理器，會顯示COM口，從而去選擇所對應的端口

Linux Bridge 實現vlan 原理

 

 

 

      eth0 是宿主機上的物理網卡，有一個命名爲 eth0.10 的子設備與之相連。 eth0.10 就是 VLAN 設備了，其 VLAN ID 就是 VLAN 10。 eth0.10 掛在命名爲 brvlan10 的 Linux Bridge 上，虛機 VM1 的虛擬網卡 vent0 也掛在 brvlan10 上。

　　這樣的配置其效果就是： 宿主機用軟件實現了一個交換機（固然是虛擬的），上面定義了一個 VLAN10。 eth0.10，brvlan10 和 vnet0 都分別接到 VLAN10 的 Access口上。而 eth0 就是一個 Trunk 口。VM1 經過 vnet0 發出來的數據包會被打上 VLAN10 的標籤。

eth0.10 的做用是：定義了 VLAN10

brvlan10 的做用是：Bridge 上的其餘網絡設備自動加入到 VLAN10 中

Linux Bridge 實現vlan

 

1>查看核心是否提供VLAN 功能

 dmesg | grep -i 802

#若是沒有能夠用 modprobe  8021q  來加載模塊

2>安裝查看用於查看Vlan配置的工具—vconfig

 

3>在設備上添加一塊網卡ens37

 

4>配置ens37

&1 生成ens37配置文件

#1  nmtui

 

#2

 

#3

 

#4

 

&2 編輯ens37 配置文件

#1

 

#2

#3 編輯

 

5>建立接口

基於網卡ens37創建vlan10，vlan20接口：ens37.10，ens37.20

#

#

6>建立ens37.10接口配置文件並編輯

#

VLAN=yes

TYPE=vlan

PHYSDEV=ens37

VLAN_ID=10

NAME=ens37.10

ONBOOT=yes

ZONE=trusted

DEVICE=ens37.10

BRIDGE=brvlan-10

7>建立ens38.20 接口配置文件並編輯

VLAN=yes

TYPE=vlan

PHYSDEV=ens37

VLAN_ID=20

NAME=ens37.20

ONBOOT=yes

ZONE=trusted

DEVICE=ens37.20

BRIDGE=brvlan-20

8>分別創建網橋brvlan-10，brvlan-20

 

 9>編輯網橋brvlan-10配置文件

TYPE=bridge

BOOTPROTO=static

NAME=brvlan-10

DEVICE=brvlan-10

ONBOOT=yes

#

 

10>編輯網橋brvlan-20配置文件

TYPE=bridge

BOOTPROTO=static

NAME=brvlan-20

DEVICE=brvlan-20

ONBOOT=yes

 

#

11>將網橋brvlan-10接到網口ens37.10，brvlan-20接到網口ens37.20     

 

12>重啓網卡

 

13>虛擬機測試

#1 克隆一臺虛擬機

 

#2 在 virt-manager 中將 VM1 的虛擬網卡掛到 brvlan-10 上 

 

 #3    將 VM2 的虛擬網卡掛到 brvlan-20 上

 

 # 4  虛擬機開機 並查看宿主機  Bridge

 

 &brvlan10 已經鏈接了 vnet0；brvlan20 已經鏈接了 vnet1