実践 Linux VLAN - 1 日 5 分で OpenStack で遊ぶ (13)_PHP チュートリアル
- WBOYオリジナル
- 2016-07-12 08:55:581255ブラウズ
ハンズオン Linux VLAN - 毎日 5 分で OpenStack で遊ぶ (13)
このセクションでは、実験環境で次の VLAN ネットワークを実装して構成する方法を見ていきます
VLAN を構成する
/etc /network/interfaces を編集し、eth0.10、brvlan10、eth0.20、brvlan20 を構成します。
以下では、vmdiff を使用して /etc/network/interfaces への変更を表示します
ホストを再起動し、各ネットワーク インターフェイスを ifconfig します
brctl show を使用して、現在の Linux Bridge 構成を表示します。
eth0.10とeth0.20はそれぞれbrvlan10とbrvlan20でハングしています
仮想マシンVM1とVM2は事前にホストマシンに作成されており、現在両方ともシャットダウンされています
VM1を構成します
virt-manager で、VM1 の仮想ネットワーク カードを brvlan10 にマウントします。
VM1 を開始します
Bridge を確認すると、brvlan10 が vnet0 デバイス
VM2 の IP を構成する
Ping テスト VM1 と VM2 が到達不能です
理由は次のとおりです:
1. VM2 は VM1 に Ping パケットを送信する前に、 VM1 の IP 192.16 8.100.10 対応する MAC アドレス。 VM2 は ARP パケットをネットワーク上にブロードキャストします。その機能は、「192.168.100.10 の MAC アドレスが何であるかを誰が知っていますか?」と尋ねることです。ARP はレイヤー 2 プロトコルであり、VLAN の分離効果により、ARP はネットワーク内でのみブロードキャストされます。 VLAN20 の範囲では、brvlan20 と eth0.20 のみが受信できますが、VLAN10 のデバイスは受信できません。 VM1 は VM2 によって送信された ARP パケットに応答できません。
3. VM2 は VM1 vnet0 の MAC アドレスを取得できないため、VM1 に ping を送信できません。
- 物理スイッチ上には複数の VLAN があり、各 VLAN には複数のポートがあります。
同じ VLAN ポート間でスイッチングと転送が可能で、異なる VLAN ポートは分離されます。
そのため、スイッチには 2 つの機能層が含まれています:
スイッチングと絶縁。 - LinuxのVLANデバイスは
分離機能を実装していますが、切替機能はありません。 VLAN 親デバイス (eth0 など) は同じ ID を持つ 2 つの VLAN サブデバイスを持つことができないため、データ交換は不可能です。
- Linux Bridge は特に
スイッチング機能を実装します。 同じ VLAN のすべてのサブデバイスをブリッジに接続すると、デバイスはデータを交換できます。
eth0.10、vent0 と brvlan10 の両方が vlan10 のアクセス ポートを表示できます
eth0.20、vent1 と brvlan20 の両方が表示できますvlan20口へのアクセスを見る