差異處

這裏顯示兩個版本的差異處。

--- tech:vlan [2012/04/17 10:12] – [參考網址] jonathan
+++ tech:vlan [2016/10/30 11:22] (目前版本) – jonathan
@@ 行 1: / 行 1: @@
+====== CentOS + KVM 建立 VLAN 的方式 ======
+  * 假設有三台實體主機 A, B, C
+  * 每台主機的實體網卡 eth1 共同接在相同的 Switch/Hub 上
+  * A 主機內有 VMA1, VMA2, VMA3
+  * B 主機內有 VMB1, VMB2
+  * C 主機內有 VMC1, VMC2, VMC3, VMC4
+  * 打算將 VMA1, VMB1, VMC1 共用 VLAN01(eth1.101), IP 網段為 172.16.101.0/24
+  * VMA2, VMA3, VMC4 共用 VLAN02(eth1.102), IP 網段為 172.16.102.0/24
+  * VMB2, VMC2, VMC3 共用 VLAN03(eth1.103), IP 網段為 172.16.103.0/24
+===== - 確認 Kernel 載入 802.1Q 的狀況 =====
+  * 確認 kernel 已經載入 802.1Q 模組 <code sh>
+[root@pdc-e2160 ~]# lsmod | grep 8021q
+q                  23575  0
+</code>
+  * 如果沒出現可透過以下語法將該模組加入 <code sh>
+modprobe 8021q
+</code>
+===== - 建立實體主機端 VLAN 介面 =====
+  * 為了將來對 VM 方便分割 VLAN 每台實體主機不論該主機內的 VM 有否需要用到特定的 VLAN，一律先建立 VLAN 介面
+  * 建立 VLAN01(eth1.101) ~ VLAN03(eth1.103) 程序<code sh>
+[root@c2q-q9400 ~]# vconfig add eth1 101
+Added VLAN with VID == 101 to IF -:eth1:-
+[root@c2q-q9400 ~]# vconfig add eth1 102
+Added VLAN with VID == 102 to IF -:eth1:-
+[root@c2q-q9400 ~]# vconfig add eth1 103
+Added VLAN with VID == 103 to IF -:eth1:-
+</code>
+  * 這樣建立之後, CentOS 就會多出 eth1.101, eth1.102, eth1.103 三個 VLAN 介面
+===== - 建立實體主機端 VLAN-Bridge 介面 =====
+  * 建立 br101(eth1.101) ~ br103(eth1.103) 程序<code sh>
+[root@c2q-q9400 ~]# brctl addbr br101
+[root@c2q-q9400 ~]# ifconfig eth1.101 up
+[root@c2q-q9400 ~]# brctl addif br101 eth1.101
+[root@c2q-q9400 ~]# brctl show
+bridge name     bridge id               STP enabled     interfaces
+br101           8000.001195f2cf48       no              eth1.101
+[root@c2q-q9400 ~]# brctl addbr br102
+[root@c2q-q9400 ~]# ifconfig eth1.102 up
+[root@c2q-q9400 ~]# brctl addif br102 eth1.102
+[root@c2q-q9400 ~]# brctl show
+bridge name     bridge id               STP enabled     interfaces
+br101           8000.001195f2cf48       no              eth1.101
+br102           8000.001195f2cf48       no              eth1.102
+[root@c2q-q9400 ~]# brctl addbr br103
+[root@c2q-q9400 ~]# ifconfig eth1.103 up
+[root@c2q-q9400 ~]# brctl addif br103 eth1.103
+[root@c2q-q9400 ~]# brctl show
+bridge name     bridge id               STP enabled     interfaces
+br101           8000.001195f2cf48       no              eth1.101
+br102           8000.001195f2cf48       no              eth1.102
+br103           8000.001195f2cf48       no              eth1.103
+</code>
+  * 安排每台主機 br101~br103 IP 來驗證是否可互通<code sh>
+ifconfig br101 172.16.101.1 netmask 255.255.255.0 up
+ifconfig br102 172.16.102.1 netmask 255.255.255.0 up
+ifconfig br103 172.16.103.1 netmask 255.255.255.0 up
+</code>
+^  Server  ^  br101  ^  br102  ^  br103  ^
+^    A     | 172.16.101.1 | 172.16.102.1 | 172.16.103.1 |
+^    B     | 172.16.101.2 | 172.16.102.2 | 172.16.103.2 |
+^    C     | 172.16.101.3 | 172.16.102.3 | 172.16.103.3 |
+===== - 編輯開機後自動建立參數檔 =====
+  * Bridge 的部份<code sh>
+vi /etc/sysconfig/network-scripts/ifcfg-br101
+</code><file>
+DEVICE=br101
+TYPE=Bridge
+BOOTPROTO=none
+IPADDR=172.16.101.1
+NETMASK=255.255.255.0
+ONBOOT=yes
+DELAY=0
+</file>
+  * br102, br103 也必須依照這樣去編輯
+  * Ethernet 的部份<code sh>
+vi /etc/sysconfig/network-scripts/ifcfg-eth1.101
+</code><file>
+DEVICE=eth1.101
+VLAN=yes
+ONBOOT=yes
+TYPE=Ethernet
+BRIDGE=br101
+</file>
+  * eth1.102, eth1.103 也必須依照這樣去編輯
+===== 參考網址 =====
+  * http://puremonkey2010.blogspot.com/2011/11/linux-vconfig-vlan.html
+  * http://henroo.wordpress.com/2011/03/25/how-to-add-vlan-network-to-kvm-guest/
+{{tag>vlan vconfig bridge linux-kvm}}