kvm虚拟化网络管理（5）

一、Linux Bridge网桥管理

网络虚拟化是虚拟化技术中最复杂的部分，也是非常重要的资源。

第一节中我们创建了一个名为br0的linux-bridge网桥，如果在此网桥上新建一台vm，如下图：

VM2 的虚拟网卡 vnet1 也连接到了 br0 上。现在 VM1 和 VM2 之间可以通信，同时 VM1 和 VM2 也都可以与外网通信。

查看网络状态：

用brctl show 显示当前网桥连接状态：

brctl命令详解：

yum install bridge-utils -y

[root@ren11 ~]# brctl --help

Usage: brctl [commands]

commands:

    addbr       <bridge>        add bridge  #添加网桥

    delbr       <bridge>        delete bridge  #删除网桥

    addif       <bridge> <device>   add interface to bridge  #向网桥添加接口

    delif       <bridge> <device>   delete interface from bridge   #删除网桥上接口

    hairpin     <bridge> <port> {on|off}    turn hairpin on/off

    setageing   <bridge> <time>     set ageing time

    setbridgeprio   <bridge> <prio>     set bridge priority

    setfd       <bridge> <time>     set bridge forward delay

    sethello    <bridge> <time>     set hello time

    setmaxage   <bridge> <time>     set max message age

    setpathcost <bridge> <port> <cost>  set path cost

    setportprio <bridge> <port> <prio>  set port priority

    show        [ <bridge> ]        show a list of bridges  #查看网桥列表

    showmacs    <bridge>        show a list of mac addrs #查看物理地址列表

    showstp     <bridge>        show bridge stp info

    stp         <bridge> {on|off}   turn stp on/off

二、VLAN介绍

　　LAN 表示 Local Area Network，本地局域网，通常使用 Hub 和 Switch 来连接 LAN 中的计算机。一般来说，两台计算机连入同一个 Hub 或者 Switch 时，它们就在同一个 LAN 中。
　　一个 LAN 表示一个广播域。其含义是：LAN 中的所有成员都会收到任意一个成员发出的广播包。
　　VLAN 表示 Virtual LAN。一个带有 VLAN 功能的switch 能够将自己的端口划分出多个 LAN。计算机发出的广播包可以被同一个 LAN 中其他计算机收到，但位于其他 LAN 的计算机则无法收到。简单地说，VLAN 将一个交换机分成了多个交换机，限制了广播的范围，在二层将计算机隔离到不同的 VLAN 中。
　　比方说，有两组机器，Group A 和 B，我们想配置成 Group A 中的机器可以相互访问，Group B 中的机器也可以相互访问，但是 A 和 B 中的机器无法互相访问。一种方法是使用两个交换机，A 和 B 分别接到一个交换机。另一种方法是使用一个带 VLAN 功能的交换机，将 A 和 B 的机器分别放到不同的 VLAN 中。

　　VLAN 的隔离是二层上的隔离，A 和 B 无法相互访问指的是二层广播包（比如 arp）无法跨越 VLAN 的边界。但在三层上（比如IP）是可以通过路由器让 A 和 B 互通的。
　　现在的交换机几乎都是支持 VLAN 的。通常交换机的端口有两种配置模式： Access 和 Trunk。如下图

Access 口
　　这些端口被打上了 VLAN 的标签，表明该端口属于哪个 VLAN。不同 VLAN 用 VLAN ID 来区分，VLAN ID 的范围是 1-4096。 Access 口都是直接与计算机网卡相连的，这样从该网卡出来的数据包流入 Access 口后就被打上了所在 VLAN 的标签。 Access 口只能属于一个 VLAN。
Trunk 口
　　假设有两个交换机 A 和 B。 A 上有 VLAN1（红）、VLAN2（黄）、VLAN3（蓝）；B 上也有 VLAN1、2、3，那如何让 AB 上相同 VLAN 之间能够通信呢？
办法是将 A 和 B 连起来，而且连接 A 和 B 的端口要允许 VLAN1、2、3 三个 VLAN 的数据都能够通过。这样的端口就是Trunk口了。 VLAN1, 2, 3 的数据包在通过 Trunk 口到达对方交换机的过程中始终带着自己的 VLAN 标签。

三、Linux Bridge实现Vlan的原理

KVM 虚拟化环境下实现 VLAN 架构，如下图

　　eth0 是宿主机上的物理网卡，有一个命名为 eth0.10 的子设备与之相连。 eth0.10 就是 VLAN 设备了，其 VLAN ID 就是 VLAN 10。 eth0.10 挂在命名为 brvlan10 的 Linux Bridge 上，虚机 VM1 的虚拟网卡 vent0 也挂在 brvlan10 上。

　　这样的配置其效果就是：宿主机用软件实现了一个交换机（当然是虚拟的），上面定义了一个 VLAN10。 eth0.10，brvlan10 和 vnet0 都分别接到 VLAN10 的 Access口上。而 eth0 就是一个 Trunk 口。VM1 通过 vnet0 发出来的数据包会被打上 VLAN10 的标签。
eth0.10 的作用是：定义了 VLAN10
brvlan10 的作用是：Bridge 上的其他网络设备自动加入到 VLAN10 中

增加一个 VLAN20，如下图

　　这样虚拟交换机就有两个 VLAN 了，VM1 和 VM2 分别属于 VLAN10 和 VLAN20。

　　对于新创建的虚机，只需要将其虚拟网卡放入相应的 Bridge，就能控制其所属的 VLAN。
　　VLAN 设备总是以母子关系出现，母子设备之间是一对多的关系。一个母设备（eth0）可以有多个子设备（eth0.10，eth0.20 ……），而一个子设备只有一个母设备。

四、Linux Bridge实现Vlan

vlan的拓扑图：

1、查看核心是否提供VLAN功能

[root@ren11 ~]# dmesg | grep -i 802

或者检查/proc/net/vlan目录是否存在；如果没有提供VLAN功能，/proc/net/vlan目录是不存在的。

如果8021q模块没有载入系统，则可以通过使用modprobe模组命令载入802.1q模组，并利用lsmod命令确认模组是否已经载入到核心内。

[root@ren11 ~]# modprobe 8021q

[root@ren11 ~]# lsmod | grep 8021q

设置开机载入8021q模块（可选）
在/etc/sysconfig/modules下增加一个8021q.modules文件，文件内容为modprobe 8021q

vim /etc/sysconfig/modules/8021q.modules

modprobe 8021q

2、安装用于查看VLAN配置的工具---vconfig

提前装备好vconfig-1.9-16.el7.x86_64.rpm（需要用网络源）

[root@ren11 ~]# rpm -ivh vconfig-1.9-16.el7.x86_64.rpm

3、创建VLAN接口

（1）创建vlan接口前，在设备上添加一块网卡ens37。

（2）网络配置如图：

注意：将BOOTPROTO=static（ip获取方式改为static，其它不动）

（3）基于网卡ens37建立vlan10，vlan20接口：ens37.10，ens37.20：

vconfig add ens37 10

vconfig add ens37 20

vconfig命令：

（4）创建ens37.10接口配置文件

[root@ren11 ~]# cd /etc/sysconfig/network-scripts/

[root@ren11 network-scripts]# cp ifcfg-ens37 ifcfg-ens37.10

[root@ren11 network-scripts]# vim ifcfg-ens37.10

VLAN=yes　　　　　　#启用vlan

TYPE=vlan　　　　　　#类型vlan

PHYSDEV=ens37　　　　#物理设备网卡

VLAN_ID=10　　　　　　#vlan_id

NAME=ens37.10　　　　　　

ONBOOT=yes　　　　　　#自启

ZONE=trusted　　　　　　#开启作用域

DEVICE=ens37.10　　　　　　#设备名

BRIDGE=brvlan-10　　　　　　#网桥

（5）创建ens37.20接口配置文件

[root@ren11 network-scripts]# cp ifcfg-ens37.10 ifcfg-ens37.20

[root@ren11 network-scripts]# vim ifcfg-ens37.20

VLAN=yes

TYPE=vlan

PHYSDEV=ens37

VLAN_ID=20

NAME=ens37.20

ONBOOT=yes

ZONE=trusted

DEVICE=ens37.20

BRIDGE=brvlan-20

4、分别建立网桥brvlan-10，brvlan-20

brctl addbr brvlan-10

brctl addbr brvlan-20

5、编辑网桥brvlan-10和brvlan-20配置文件：

#vim ifcfg-brvlan-10

TYPE=bridge

BOOTPROTO=static

NAME=brvlan-10

DEVICE=brvlan-10

ONBOOT=yes

#vim ifcfg-brvlan-20

TYPE=bridge

BOOTPROTO=static

NAME=brvlan-20

DEVICE=brvlan-20

ONBOOT=yes

6、将网桥brvlan-10接到网口ens37.10，brvlan-20接到网口ens37.20

brctl addif brvlan-10 ens34.10

brctl addif brvlan-20 ens34.20

7、重新启动网络服务

systemctl restart network

[root@ren11 network-scripts]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:ff brd ff:ff:ff:ff:ff:ff

3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

    inet 192.168.6.130/24 brd 192.168.6.255 scope global noprefixroute ens37

       valid_lft forever preferred_lft forever

    inet6 fe80::20c:29ff:fede:8b09/64 scope link noprefixroute

       valid_lft forever preferred_lft forever

5: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000

    link/ether 52:54:00:99:d3:26 brd ff:ff:ff:ff:ff:ff

    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0

       valid_lft forever preferred_lft forever

6: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000

    link/ether 52:54:00:99:d3:26 brd ff:ff:ff:ff:ff:ff

7: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 1000

    link/ether fe:54:00:16:f2:bd brd ff:ff:ff:ff:ff:ff

    inet6 fe80::fc54:ff:fe16:f2bd/64 scope link

       valid_lft forever preferred_lft forever

9: ens37.10@ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master brvlan-10 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

10: ens37.20@ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master brvlan-20 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

11: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:ff brd ff:ff:ff:ff:ff:ff

    inet 192.168.11.11/24 brd 192.168.11.255 scope global noprefixroute br0

       valid_lft forever preferred_lft forever

    inet6 fe80::20c:29ff:fede:8bff/64 scope link

       valid_lft forever preferred_lft forever

12: brvlan-10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::20c:29ff:fede:8b09/64 scope link

       valid_lft forever preferred_lft forever

13: brvlan-20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::20c:29ff:fede:8b09/64 scope link

       valid_lft forever preferred_lft forever

　　可以看到配置的网卡和网桥都成功显示并且是UP状态；如果状态为down，可以尝试重启或者进入nmtui界面激活。

五、vlan模式测试虚机

（先将NetworkManager服务关闭（可以省略））
1、在宿主机中已经提前创建好了两台虚拟机，来到图形化界面，启动两个虚拟机VM1和VM2
在 virt-manager 中将 VM1 的虚拟网卡挂到 brvlan-10 上

在 virt-manager 中将 VM12的虚拟网卡挂到 brvlan-20 上

2、进入虚拟机后配置一个ip地址，与另一台相同网段

3、重新启动网卡；VM2同理

systemctl restart network

4、在VM1上执行ping命令

可以看到，当两个虚拟机是不同的网桥网口时，网络无法连通；修改为同一个网桥网口时，网络可以连通；说明vlan实验成功！

5、如果有连通外网的需求，可以添加一个网卡eth1，网桥为br0

使用nmtui，修改网卡名后重启网络服务即可

六、网卡配置bond（绑定）

（一）网卡bond（绑定），也称作网卡捆绑。就是将两个或者更多的物理网卡绑定成一个虚拟网卡。网卡是通过把多张网卡绑定为一个逻辑网卡，实现本地网卡的冗余，带宽扩容和负载均衡，在应用部署中是一种常用的技术。

多网卡绑定实际上需要提供一个额外的软件的bond驱动程序实现。通过驱动程序可以将多块网卡屏蔽。对TCP/IP协议层只存在一个Bond网卡，在Bond程序中实现网络流量的负载均衡，即将一个网络请求重定位到不同的网卡上，来提高总体网络的可用性。
（二）网卡绑定的目的：
1.提高网卡的吞吐量。
2.增强网络的高可用，同时也能实现负载均衡。

（三）网卡配置bond（绑定）bond模式：

1、Mode=0(balance-rr) 表示负载分担round-robin，平衡轮询策略，具有负载平衡和容错功能
bond的网卡MAC为当前活动的网卡的MAC地址，需要交换机设置聚合模式，将多个网卡绑定为一条链路。
2、Mode=1(active-backup) 表示主备模式，具有容错功能，只有一块网卡是active,另外一块是备的standby，这时如果交换机配的是捆绑，将不能正常工作，因为交换机往两块网卡发包，有一半包是丢弃的。
3、Mode=2(balance-xor) 表示XOR Hash负载分担（异或平衡策略），具有负载平衡和容错功能
每个slave接口传输每个数据包和交换机的聚合强制不协商方式配合。（需要xmit_hash_policy）。
4、Mode=3(broadcast) 表示所有包从所有interface发出，广播策略，具有容错能力，这个不均衡，只有冗余机制...和交换机的聚合强制不协商方式配合。
5、Mode=4(802.3ad) 表示支持802.3ad协议（IEEE802.3ad 动态链接聚合）和交换机的聚合LACP方式配合（需要xmit_hash_policy）。
6、Mode=5(balance-tlb) 适配器传输负载均衡，并行发送，无法并行接收，解决了数据发送的瓶颈。是根据每个slave的负载情况选择slave进行发送，接收时使用当前轮到的slave。
7、Mode=6(balance-alb) 在5的tlb基础上增加了rlb。适配器负载均衡模式并行发送，并行接收数据包。

　　5和6不需要交换机端的设置，网卡能自动聚合。4需要支持802.3ad。0，2和3理论上需要静态聚合方式，但实测中0可以通过mac地址欺骗的方式在交换机不设置的情况下不太均衡地进行接收。

常用的有三种：
mode=0：平衡负载模式，有自动备援，但需要”Switch”支援及设定。
mode=1：自动备援模式，其中一条线若断线，其他线路将会自动备援。
mode=6：平衡负载模式，有自动备援，不必”Switch”支援及设定。

（四）网卡配置bond（绑定）[ bond驱动程序实现vlan ]

先把之前的环境删除

1、删除配置的ens37.10和ens37.20网口以及创建的网桥brvlan-10和brvlan20

#删除网桥与网口的链接

brctl  delif  brvlan-10  ens37.10

brctl  delif  brvlan-20  ens37.20

#删除网桥

brctl delbr  brvlan-10

brctl delbr  brvlan-20

#删除网口

vconfig  rem ens37.10

vconfig  rem ens37.20

2、brctl show 查看连接是否被删除

　　ip a 查看网卡是否还显示

3、如果没有删除成功，执行nmtui：

4、查看配置文件信息，网口和网桥文件被删除成功了。

接下来开始网卡配置bond+vlan实践

1、编辑bond配置文件（绑定四块网卡）

[root@ren11 network-scripts]# vim ifcfg-ens37

[root@ren11 network-scripts]# cp ifcfg-ens37 ifcfg-ens38

[root@ren11 network-scripts]# cp ifcfg-ens37 ifcfg-ens39

[root@ren11 network-scripts]# cp ifcfg-ens37 ifcfg-ens40

[root@ren11 network-scripts]# cat ifcfg-ens37

TYPE=Ethernet

BOOTPROTO=none

DEVICE=ens37

ONBOOT=yes

MASTER=bond0

SLAVE=yes

2、导入bonding模块

[root@ren11 network-scripts]# modprobe bonding

[root@ren11 network-scripts]# lsmod | grep bonding

bonding               152656  0

3、创建bond0，并桥接到br1

[root@ren11 network-scripts]#vim ifcfg-bond0

DEVICE=bond0

TYPE=Bond

NAME=bond0

BONDING_MASTER=yes

BOOTPROTO=static

USERCTL=no

ONBOOT=yes

BONDING_OPTS="mode=6 miimon=100"

BRIDGE=br1

4、创建br1网桥

[root@ren11 network-scripts]# vim ifcfg-br1

TYPE=Bridge

DEVICE=br1

ONBOOT=yes

BOOTPROTO=static

NAME=br1

5、创建虚拟网口vlan10，vlan20的配置文件

[root@ren11 network-scripts]# vim ifcfg-br1.10

VLAN=yes

TYPE=vlan

PHYSDEV=br1

VLAN_ID=10

NAME=br1.10

ONBOOT=yes

ZONE=trusted

DEVICE=br1.10

BRIDGE=brvlan-10

[root@ren11 network-scripts]# cp ifcfg-br1.10 ifcfg-br1.20

[root@ren11 network-scripts]# vim ifcfg-br1.20

VLAN=yes

TYPE=vlan

PHYSDEV=br1

VLAN_ID=20

NAME=br1.20

ONBOOT=yes

ZONE=trusted

DEVICE=br1.20

BRIDGE=brvlan-20

6、创建vlan的网桥

[root@ren11 network-scripts]# vim ifcfg-brvlan-10

TYPE=bridge

BOOTPROTO=static

NAME=brvlan-10

DEVICE=brvlan-10

ONBOOT=yes

[root@ren11 network-scripts]# cp ifcfg-brvlan-10 ifcfg-brvlan-20

[root@ren11 network-scripts]# vim ifcfg-brvlan-20

TYPE=bridge

BOOTPROTO=static

NAME=brvlan-20

DEVICE=brvlan-20

ONBOOT=yes

7、连接网桥和虚拟网口

[root@ren11 network-scripts]# brctl addif brvlan-10 br1.10

interface br1.10 does not exist!

[root@ren11 network-scripts]# brctl addif brvlan-20 br1.20

interface br1.20 does not exist!

[root@ren11 network-scripts]# brctl show

bridge name     bridge id               STP enabled     interfaces

br0             8000.000c29de8bff       no              ens33

virbr0          8000.52540099d326       yes             virbr0-nic

8、重启网络服务

[root@ren11 network-scripts]# systemctl restart network

[root@ren11 network-scripts]# brctl show

bridge name     bridge id               STP enabled     interfaces

br0             8000.000c29de8bff       no              ens33

br1             8000.000c29de8b09       no              bond0

brvlan-10               8000.000c29de8b09       no              br1.10

brvlan-20               8000.000c29de8b09       no              br1.20

virbr0          8000.52540099d326       yes             virbr0-nic

9、查看网卡状态

[root@ren11 network-scripts]# ip a

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master br0 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:ff brd ff:ff:ff:ff:ff:ff

3: ens37: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

9: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000

    link/ether 52:54:00:99:d3:26 brd ff:ff:ff:ff:ff:ff

    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0

       valid_lft forever preferred_lft forever

10: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000

    link/ether 52:54:00:99:d3:26 brd ff:ff:ff:ff:ff:ff

14: ens38: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:27 brd ff:ff:ff:ff:ff:ff

15: ens39: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:13 brd ff:ff:ff:ff:ff:ff

16: ens40: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master bond0 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:1d brd ff:ff:ff:ff:ff:ff

17: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue master br1 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

18: brvlan-20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::2067:e7ff:fe34:f5b8/64 scope link

       valid_lft forever preferred_lft forever

19: brvlan-10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::44c2:9cff:feb3:7b85/64 scope link

       valid_lft forever preferred_lft forever

20: br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

    inet6 fe80::f83f:acff:fe70:fce5/64 scope link

       valid_lft forever preferred_lft forever

21: br1.20@br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master brvlan-20 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

22: br1.10@br1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master brvlan-10 state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:09 brd ff:ff:ff:ff:ff:ff

23: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000

    link/ether 00:0c:29:de:8b:ff brd ff:ff:ff:ff:ff:ff

    inet 192.168.11.11/24 brd 192.168.11.255 scope global noprefixroute br0

       valid_lft forever preferred_lft forever

    inet6 fe80::20c:29ff:fede:8bff/64 scope link

       valid_lft forever preferred_lft forever

测试

在图形化界面中选择虚拟网络接口：

1、两台虚拟机都选择bond0接口时，可以互相通信

2、一台选择br1.10 网桥brvlan-10；另一台选择br1.20网桥brvlan-20，则无法通信