Я запустил виртуальную машину ubuntu.20.04 на openstack с 1 магистральным портом, имеющим несколько подпортов из одной сети, которая сопоставляется с 1 родительским интерфейсом с несколькими подинтерфейсами. Например, если подсеть 192.168.64.0/24, у меня есть IP-адрес родительского интерфейса (IP-адрес виртуальной машины) как 192.168.64.100 и несколько подпортов, таких как 192.168.64.101, 192.168.64.102 с разными идентификаторами VLAN. Сначала я попытался вручную настроить вспомогательные интерфейсы, используя приведенную ниже команду.

ubuntu@kp-proxy:~$ sudo ip link добавить ссылку ens3 name ens3.101 type vlan id 101
ubuntu@kp-proxy:~$ sudo ip link set dev ens3.101 адрес fa:16:3e:ac:11:40
ubuntu@kp-proxy:~$ sudo ip link set ens3.101 up
ubuntu@kp-proxy:~$ sudo dhclient ens3.101

Однако в приведенном выше случае dhclient зависал навсегда, поэтому я изменил /etc/netplan/50-cloud-init.yaml вручную использовать mac-адрес в качестве idfr для dhcp. Обновленный файл выглядит следующим образом. Теперь, когда я применяю netplan, хотя команда не кажется застрявшей в команде dhclient, но я вижу, что подинтерфейс также имеет тот же MAC-адрес родителя, поэтому IP-адрес не извлекается с сервера dhcp openstack.

файл 50-cloud-init.yaml

сеть:
    версия: 2
    визуализатор: сетевой
    Ethernet:
        ens3:
            DHCP4: правда
            адрес: fa:16:3e:b1:2b:16
            МТУ: 1450
    вланы:
       ens3.101:
            ссылка: ens3
            идентификатор: 101
            адрес: fa:16:3e:ac:11:40
            DHCP4: да
            DHCP-идентификатор: Mac

вывод IP-адреса:

2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast состояние UP группа по умолчанию qlen 1000
    ссылка/эфир fa:16:3e:b1:2b:16 brd ff:ff:ff:ff:ff:ff
    inet 192.168.64.100/24 ​​brd 192.168.64.255 область глобальная динамическая ens3
       valid_lft 85261sec предпочитаемый_lft 85261sec
    ссылка на область inet6 fe80::f816:3eff:feb1:2b16/64
       valid_lft навсегда
3: ens3.101@ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP group default qlen 1000
    ссылка/эфир fa:16:3e:b1:2b:16 brd ff:ff:ff:ff:ff:ff
    ссылка на область inet6 fe80::f816:3eff:feb1:2b16/64
       valid_lft навсегда

Как правильно настроить VLAN для Ubuntu-20.04, я проверил на центос-8.4 используя приведенную выше команду, и она, кажется, работает, и я смог получить дополнительный интерфейс с IP-адресом и смог пропинговать с других машин оба интерфейса.

Пожалуйста, объясните, почему вам нужно больше MAC-адресов в одном устройстве.Если вам нужно несколько динамически назначаемых IP-адресов для нескольких интерфейсов одного устройства, используйте решение № 2 ниже. Но IP-адрес каждого интерфейса должен быть в разделенный IP-сеть, а не в той сети, как вы предложили (192.168.64.0/24). В решении № 2 достаточно только одного DHCP-сервера с большим количеством областей DHCP, назначенных большему количеству IP-сетей, одна область для одной IP-сети.

Специальная настройка IP для каждого узла в одной и той же IP-сети может быть решена путем резервирования IP-адресов на DHCP-сервере.

Ситуация

Может я ошибаюсь, пожалуйста, поправьте меня. Но я думаю, что это ваше непонимание относительно интерфейсов VLAN и IP.

Настройка VLAN относится к уровню 2 (L2) модели OSI. Он работает с кадрами данных, тегами 802.1Q и MAC-адресами. Маркировка VLAN разделяет одну плоскую сеть L2 на несколько сетей L2, которые могут работать независимо в одной и той же физической инфраструктуре. Это похоже на разделение одного сетевого коммутатора на несколько отдельных коммутаторов. Коммутаторы могут быть подключены через маршрутизатор L3. В этом случае разделение L2 (широковещательные домены и т. д.) сохраняется, но сети могут обмениваться данными через маршрутизатор. Маршрутизатор может фильтровать IP-связь, блокировать широковещательные кадры и делать другие полезные вещи.

Вы написали:

Например, если подсеть 192.168.64.0/24, у меня есть IP-адрес родительского интерфейса (IP-адрес виртуальной машины) как 192.168.64.100 и несколько подпортов, таких как 192.168.64.101, 192.168.64.102 с разными идентификаторами VLAN.

VLAN обычно используются для отделения полных IP-сетей друг от друга, но не для разделения отдельных IP-адресов в одной (одной и той же) IP-сети!!! Это означает, что одна VLAN должна быть подключена к одной IP-сети таким образом (пример):

• ВЛС 10 <--> 192.198.110.0/24
• ВЛС 20 <--> 192.198.120.0/24
• ВЛС 300 <--> 192.198.5.0/24
• и т.д.

IP-сети и адреса лежат в L3 модели OSI. Это более высокий уровень, и в большинстве концепций IP-сеть "внутри" Сеть L2, т.е. внутри ВЛАН.

В этой концепции обычно маршрутизатор для маршрутизации между VLAN должен быть создан с несколькими интерфейсами, каждый в одной VLAN.Пример:

• eth0.10, VLAN 10, IP 192.168.110.1
• eth0.20, VLAN 20, IP 192.168.120.1
• eth0.300, VLAN 300, IP 192.168.5.1

Упомянутые вами подпорты (192.168.64.101, 192.168.64.102 ...) не могут находиться в отдельных VLAN, если они находятся в одной IP-сети. Это перевернутая концепция VLAN. Я упомянул пример с отдельными коммутаторами. Если вы разделите один коммутатор на несколько виртуальных коммутаторов, а затем подключите все эти коммутаторы к одной IP-сети, вы потеряете разделение. Нет смысла разделять коммутаторы, если они соединены между собой через одну и ту же IP-сеть и один и тот же широковещательный домен.

Любой узел сети, в т.ч. ПК, виртуальная машина или межсетевой маршрутизатор не могут иметь больше IP-интерфейсов в одной и той же IP-сети или подсети, потому что в этом случае не существует правила, указывающего узлу, какой из сетевых интерфейсов того же уровня должен использоваться для связи с ним. одноранговый узел в той же сети.

Возможное решение

Возможность №1

Не используйте VLAN вообще. Используйте одну IP-сеть с несколькими IP-узлами. Один узел — это ваш хост, второй узел — это ваша первая виртуальная машина, третий узел — это ваша вторая виртуальная машина и т. д. Для связи со всеми виртуальными машинами на вашем хосте необходим только один IP-интерфейс.

Возможность № 2

• Создайте несколько (L2) VLAN. Создайте несколько (L3) IP-сетей и назначьте одну к одной: VLAN для IP-сети.
• Создайте межсетевой маршрутизатор VLAN на своем хосте. Создайте больше IP-интерфейсов и установите для каждого из них одну VLAN. См. выше мой список с интерфейсами eth0.10, eth.20....
• Включите IP-маршрутизацию на своем хосте.
• Назначьте один IP-интерфейс каждой из ваших виртуальных машин. Каждая виртуальная машина будет находиться в отдельной IP-сети и отдельной VLAN. Виртуальные машины могут общаться друг с другом только в том случае, если это позволяет маршрутизатор на вашем хосте.