Регистрация Войти
Рейтинг:1
avatar Server

Поток Centos 8, KVM и несколько vlan

флаг id
thborge83

Для моей локальной среды я пытаюсь добавить несколько vlan на свой KVM-сервер. Я хочу использовать один сетевой адаптер для управления, а другой для тегирования vlan.

Первоначальная установка была сделана следующим образом https://www.cyberciti.biz/faq/how-to-install-kvm-on-centos-8-headless-server/

После этого я попытался добавить новый vlan по этому руководству. https://fardog.io/blog/2020/11/08/centos-and-kvm-single-interface-multiple-vlans-for-guests/

Пробовал несколько команд nmcli для подключения карт к правильному vlan, несмотря на то, что кажется, что vlan недоступны на моем сервере.

Использование macvtap возможно и работает в большинстве случаев, мне также нужен доступ между виртуальными масками, и, похоже, это не работает на macvtap.

Кто-нибудь, кто настроил KVM с несколькими вланами на Centos 8, может мне помочь?

363
1 + 4
Michael Hampton avatar
флаг cz
Michael Hampton
Как именно вы настроили свои виртуальные сети?
0
Ответить
флаг id
thborge83
Я использовал eno2 вместо eno1 при их настройке, сначала попробовал точно так же, как в первой ссылке, но поменял на свой локальный IP.
0
Ответить
флаг id
thborge83
Я использовал eno2 вместо eno1 при их настройке, сначала пробовал точно как в первой ссылке, но поменял на свой локальный IP. Сделал конфигурационный файл br0 и изменил eno2, чтобы использовать br0 в качестве моста. Итак, я запустил br0 и смог пропинговать свой интерфейс br0, но не мой br0.20, который я сделал для vlan 20. Затем я удалил всю конфигурацию, которая была сделана вручную, а затем попробовал вторую ссылку, чтобы увидеть, работает ли она так, как было описано, но в этом нет ничего лучше. Последний тест был с командами nmcli, аналогично первому шагу. Закончилось только файлами конфигурации eno2.xx
0
Ответить
djdomi avatar
флаг za
djdomi
@thborge83 обновите свой вопрос, а не повторяйтесь.
0
Ответить
Рейтинг:0
avatar Server
флаг kr
dyasny

Честно говоря, я не фанат NM, тем более, что обычные конфигурационные файлы RHEL неплохо справляются со своей задачей (по крайней мере, в этом конкретном случае).

Идея заключается в следующем:

[NIC] -> [VLAN X] -> [bridgeX] -> [VM]
 L-----> [VLAN Y] -> [мостY] -> [ВМ]

В RHEL/CentOS/etc это будет выглядеть следующим образом:

Базовая сетевая карта eth0 (также может быть бондом) /etc/sysconfig/network-scripts/ifcfg-eth0:

ТИП=Ethernet
BOOTPROTO=нет
ИМЯ=eth0
УСТРОЙСТВО=eth0
ONBOOT=да
NM_CONTROLLED=нет

Маркированный интерфейс VLAN: /etc/sysconfig/network-scripts/ifcfg-eth0.100

УСТРОЙСТВО=eth0.100
BOOTPROTO=нет
ONBOOT=да
VLAN=yes #на самом деле это настройка VLAN
BRIDGE=br100 # мост, который мы прикрепим поверх этого помеченного интерфейса

Вы можете повторить это для любого тега VLAN, просто изменив номер тега.

Настройка моста для каждой VLAN: /etc/sysconfig/network-scripts/ifcfg-br100

УСТРОЙСТВО=br100
ТИП=Мост
DELAY=0 #важно, если вы планируете живую миграцию виртуальных машин между несколькими хостами
STP=выкл.
ONBOOT=да
IPADDR=1.2.3.4 #IP в VLAN 100
СЕТЕВАЯ МАСКА=x.x.x.x
ШЛЮЗ=x.x.x.x
BOOTPROTO=нет
МТУ=1500
NM_CONTROLLED=нет
DNS1=x.x.x.x

Теперь трафик любой виртуальной машины, использующей мост br100, будет помечен тегом 100.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.