本节我们来看如何在实验环境中实施和部署如下的VLAN 网络
 
 
配置VLAN 10 和 VLAN 20
 
root@ubuntu:~# cat /etc/network/interfaces | grep '^[^#]'
source /etc/network/interfaces.d/*
 
auto lo
iface lo inet loopback
 
auto ens160
iface ens160 inet static
 
auto br0
iface br0 inet static
    bridge_stp off
    bridge_waitport 0
    bridge_fd 0
    bridge_ports ens160
    address 10.12.31.211
    netmask 255.255.252.0
    network 10.12.28.0
    broadcast 10.12.31.255
    gateway 10.12.28.6
    # dns-* options are implemented by the resolvconf package, if installed
    dns-nameservers 10.12.28.6
    up route add -net 172.22.0.0 netmask 255.255.0.0 gw 10.12.28.1 br0
 
auto ens160.10
iface ens160.10 inet manual
    vlan-raw-device ens160
 
auto br10
iface br10 inet manual
    bridge_stp off
    bridge_waitport 0
    bridge_fd 0
    bridge_ports ens160.10
    
auto ens160.20
iface ens160.20 inet manual
    vlan-raw-device ens160
 
auto br20
iface br20 inet manual
    bridge_stp off
    bridge_waitport 0
    bridge_fd 0
    bridge_ports ens160.20
 
root@ubuntu:~# reboot
 
root@ubuntu:~# ifconfig
br0       Link encap:Ethernet  HWaddr 00:50:56:87:4c:70  
          inet addr:10.12.31.211  Bcast:10.12.31.255  Mask:255.255.252.0
          inet6 addr: fe80::250:56ff:fe87:4c70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1268 errors:0 dropped:0 overruns:0 frame:0
          TX packets:216 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:79929 (79.9 KB)  TX bytes:30730 (30.7 KB)
 
br10      Link encap:Ethernet  HWaddr 00:50:56:87:4c:70  
          inet6 addr: fe80::250:56ff:fe87:4c70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:3349 (3.3 KB)
 
br20      Link encap:Ethernet  HWaddr 00:50:56:87:4c:70  
          inet6 addr: fe80::250:56ff:fe87:4c70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:14 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:1766 (1.7 KB)
 
ens160    Link encap:Ethernet  HWaddr 00:50:56:87:4c:70  
          inet6 addr: fe80::250:56ff:fe87:4c70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1658 errors:0 dropped:5 overruns:0 frame:0
          TX packets:335 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:271880 (271.8 KB)  TX bytes:44746 (44.7 KB)
 
ens160.10 Link encap:Ethernet  HWaddr 00:50:56:87:4c:70  
          inet6 addr: fe80::250:56ff:fe87:4c70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:6698 (6.6 KB)
 
ens160.20 Link encap:Ethernet  HWaddr 00:50:56:87:4c:70  
          inet6 addr: fe80::250:56ff:fe87:4c70/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:29 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:3349 (3.3 KB)
 
lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:88 errors:0 dropped:0 overruns:0 frame:0
          TX packets:88 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:6312 (6.3 KB)  TX bytes:6312 (6.3 KB)
 
virbr0    Link encap:Ethernet  HWaddr 00:00:00:00:00:00  
          inet addr:192.168.122.1  Bcast:192.168.122.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)
 
root@ubuntu:~# brctl show
bridge name    bridge id        STP enabled    interfaces
br0        8000.005056874c70    no        ens160
br10        8000.005056874c70    no        ens160.10
br20        8000.005056874c70    no        ens160.20
virbr0        8000.000000000000    yes        
 
 
创建VM1,网络接到 VLAN 10 上
 
 
root@ubuntu:~# virsh domiflist VM1
Interface  Type       Source     Model       MAC
-------------------------------------------------------
vnet0      bridge     br10       rtl8139     52:54:00:f7:58:9e
 
root@ubuntu:~# brctl show
bridge name    bridge id        STP enabled    interfaces
br0        8000.005056874c70    no        ens160
br10        8000.005056874c70    no        ens160.10
                            vnet0
br20        8000.005056874c70    no        ens160.20
virbr0        8000.000000000000    yes        
 
 
创建VM2,网络接到 VLAN 20 上
 
 
root@ubuntu:~# virsh domiflist VM2
Interface  Type       Source     Model       MAC
-------------------------------------------------------
vnet1      bridge     br20       rtl8139     52:54:00:d0:ac:1a
 
root@ubuntu:~# brctl show
bridge name    bridge id        STP enabled    interfaces
br0        8000.005056874c70    no        ens160
br10        8000.005056874c70    no        ens160.10
                            vnet0
br20        8000.005056874c70    no        ens160.20
                            vnet1
virbr0        8000.000000000000    yes        
 
 
验证 VLAN 的隔离性
 
配置 VM1 IP 192.168.9.1/24
 
配置 VM2 IP 192.168.9.2/24
 
用 ping 验证网络连通性
 
 
 
最后测试结果 VM1 和 VM2 网络是不通的
 
 
原因如下:
 
    1、VM2 向 VM1 发ping 包之前,需要知道 VM1 的IP 192.168.9.1 对应的MAC地址。VM2 会在网络中广播ARP包,其作用就是问“谁知道 192.168.9.1 的MAC 地址是多少?”
 
    2、ARP 是二层协议,VLAN的隔离作用使得 ARP 只能在 VLAN20的范围内广播,只有 br20 和 ens160.20 能收到,VLAN 10 里的设备收不到。VM1 收不到 VM2 的请求信息,更不会回复 VM2
 
    3、VM2 拿不到 VM1 的MAC,也就ping不通 VM1 了
 
Linux Bridge + VLAN = 虚拟交换机
 
现在对 KVM 的网络虚拟化做个总结:
 
    1、物理交换机存在多个VLAN,每个VLAN拥有多个端口,同一VLAN端口之间可以交换转发,不同VLAN端口之间隔离。所以交换机包含两层功能:交换和隔离
 
    2、Linux 的 VLAN 设备实现的是隔离功能,但没有交换功能。一个VLAN母设备(比如eth0)不能拥有两个相同ID 的VLAN 子设备,因此也就不可能出现数据交换的情况。
 
    3、Linux Bridge 专门实现交换功能。将同一 VLAN 的子设备都挂载到 Bridge 上,设备之间就可以交换数据了。
 
总结起来,Linux Bridge 加 VLAN 在功能层面完整模拟现实世界里的二层交换机。eth0 相当于虚拟交换机上的 Trunk 口,允许 vlan10 和 vlan 20数据通过。
 
ens160.10    vnet0    和 br10 都可以看做 vlan10 的 access 口
ens160.20    vnet1    和 br20 都可以看做 vlan20 的 access口
 
 

O013、动手实践Linux VLAN的更多相关文章

  1. 动手实践 Linux VLAN - 每天5分钟玩转 OpenStack(13)

    本节我们来看如何在实验环境中实施和配置如下 VLAN 网络 配置 VLAN 编辑 /etc/network/interfaces,配置 eth0.10.brvlan10.eth0.20 和 brvla ...

  2. 动手实践 Linux VLAN

    本节我们来看如何在实验环境中实施和配置如下 VLAN 网络 配置 VLAN 编辑 /etc/network/interfaces,配置 eth0.10.brvlan10.eth0.20 和 brvla ...

  3. [转帖]Docker从入门到动手实践

    Docker从入门到动手实践 https://www.cnblogs.com/nsky/p/10853194.html dockerfile的图很好呢. 但是自己没有做实验 , 其实知识都挺好. do ...

  4. 【原创 深度学习与TensorFlow 动手实践系列 - 4】第四课:卷积神经网络 - 高级篇

    [原创 深度学习与TensorFlow 动手实践系列 - 4]第四课:卷积神经网络 - 高级篇 提纲: 1. AlexNet:现代神经网络起源 2. VGG:AlexNet增强版 3. GoogleN ...

  5. 【原创 深度学习与TensorFlow 动手实践系列 - 3】第三课:卷积神经网络 - 基础篇

    [原创 深度学习与TensorFlow 动手实践系列 - 3]第三课:卷积神经网络 - 基础篇 提纲: 1. 链式反向梯度传到 2. 卷积神经网络 - 卷积层 3. 卷积神经网络 - 功能层 4. 实 ...

  6. 【原创 Hadoop&Spark 动手实践 12】Spark MLLib 基础、应用与信用卡欺诈检测系统动手实践

    [原创 Hadoop&Spark 动手实践 12]Spark MLLib 基础.应用与信用卡欺诈检测系统动手实践

  7. 【原创 Hadoop&Spark 动手实践 13】Spark综合案例:简易电影推荐系统

    [原创 Hadoop&Spark 动手实践 13]Spark综合案例:简易电影推荐系统

  8. 【原创 Hadoop&Spark 动手实践 8】Spark 应用经验、调优与动手实践

    [原创 Hadoop&Spark 动手实践 7]Spark 应用经验.调优与动手实践 目标: 1. 了解Spark 应用经验与调优的理论与方法,如果遇到Spark调优的事情,有理论思考框架. ...

  9. 【原创 Hadoop&Spark 动手实践 9】Spark SQL 程序设计基础与动手实践(上)

    [原创 Hadoop&Spark 动手实践 9]SparkSQL程序设计基础与动手实践(上) 目标: 1. 理解Spark SQL最基础的原理 2. 可以使用Spark SQL完成一些简单的数 ...

随机推荐

  1. ajax+php (jquery.form插件)实现异步文件上传

    <!DOCTYPE html> <html lang="CN"> <head> <title>upload model</ti ...

  2. Mui 底部导航切换

    1.建好子模板目录 2.导航代码 <nav class="mui-bar mui-bar-tab"> <a id="defaultTab" c ...

  3. Python: sklearn库——数据预处理

    Python: sklearn库 —— 数据预处理 数据集转换之预处理数据:      将输入的数据转化成机器学习算法可以使用的数据.包含特征提取和标准化.      原因:数据集的标准化(服从均值为 ...

  4. jdbc元数据

    l  在jdbc中获取数据库的定义,例如:数据库.表.列的定义信息.就用到元数据. l  在jdbc中可以使用: 数据库元数据.参数元数据.结果集元数据 l  (元数据定义相关api,  ..Meta ...

  5. Fragment的生命周期和activity如何的一个关系

  6. EvenBus源码分析

    概述 一般使用EventBus的组件类,类似下面这种方式: public class SampleComponent extends Fragment { @Override public void ...

  7. python programming作业11 Qt designer (打地鼠,不是很完美)

     不导包的代码 from PyQt5 import QtCore, QtGui, QtWidgets import sys from PyQt5.QtWidgets import QApplicati ...

  8. 【Linux】【二】linux 压缩文件(txt)、查看压缩文件内容、解压缩文件、

    通过Xshell 压缩文件.解压缩文件 gzip tools.txt 压缩[tools.txt]文件 zcat tools.txt.gz   查看压缩文件[tools.txt.gz]内容 gunzip ...

  9. 微信小程序页面阻止默认滑动事件

    在页面上要加入一个悬浮的按钮,这个按钮需要可以拖动,在元素中使用catchtouchstart,catchtouchmove,catchtouchend来控制悬浮按钮的拖动,但是在ios系统中,微信小 ...

  10. 如何搭建本地yum源,阿里yum源以及自己的网络yum源?

    环境:CentOS7 一.本地源的yum源的搭建 (一)添加新的yum源配置文件iso.repo(名字可以自己命名,但是后缀必须是repo结尾) 注意:目录 /etc/yum.repos.d 下的 . ...

热门专题

linux 中mysql 差不到、3306
sql2010数据库安装
tkinter 一次两个窗口
iptables 防火墙gui
对蓝牙profile的理解
python更改终端输出字体颜色
antdpro 父组件校验子组件表单
python爬取微信公众号招聘信息
vscode里调试php代码,断电处没有停住
renderdoc 中文文档
hexo 搭建在线文档
php $_SERVER['http_host'] 可以修改
Android stdio页面跳转以及单击事件代码
ue mac 如何破解
sql 时间格式转换convert
openlayers编辑时顶点显示小圆圈
1SP8285和1SP8286
vue store使用iview组件
c# 如何获取外网地址
el switch样式调整