Брест виртуализация и VLAN

Сообщения
1
#1
Добрый день!
Задача. В виртуализации Брест нужно создать три VLAN (200,201,202) для виртуальных машин. На узлах виртуализации настроены ip-адреса из VLAN 203. Со стороны сетевого коммутатора настроен trunk (чтобы все VLAN проходили) и native VLAN 203 (чтобы можно было на узле виртуализации настроить ip-адрес без тега VLAN 203).
Сетевая конфигурация узла виртуализации представлена ниже.
admindce@node1:~$ cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet manual

# Bridge
auto br1
iface br1 inet static
address 192.168.203.201
netmask 255.255.255.0
gateway 192.168.203.1
dns-nameservers 192.168.203.151
dns-search brest.local
bridge_ports eth0
bridge_stp off
bridge_fd 0

# VLAN 200
auto br1.200
iface br1.200 inet static
address 192.168.200.121
netmask 255.255.255.0
vlan-raw-device br1

# VLAN 201
auto br1.201
iface br1.201 inet static
address 192.168.201.121
netmask 255.255.255.0
vlan-raw-device br1

# VLAN 202
auto br1.202
iface br1.202 inet static
address 192.168.202.121
netmask 255.255.255.0
vlan-raw-device br1

Проблема. При создании ВМ с любым из трех VLAN узел виртуализации становится недоступен по сети.

Вопрос. Какой должен быть конфиг на узлах виртуализации и конфигурация Open Nebula чтобы
виртуальные машины работали в разных VLAN?
 

Вложения

oko

New member
Сообщения
1 204
#2
Потому что неплохо бы покурить этот форум (или хотя бы xgu.ru, там отлично рассказано про Bond/Bridge/VLAN). Некоторое время назад уже объяснял, что рабочая схема: ETH (manual, без IP) -> Bond on ETH (manual, без IP) -> Bridge on Bond (manual, без IP) -> конкретные VLAN on Bridge (static или dhcp, IP). Или ETH -> Bridge -> пачка VLAN. Или ETH -> Bond (опционально) -> пачка VLAN. Или ETH -> Bond (опционально) -> пачка VLAN -> Bridge (на конкретном VLAN)...
Короче, в вашем случае все, что до VLAN, - должно быть manual (не static и не dhcp). При этом IP-адреса (при static) назначаются конкретным VLAN, а не чему-то "до" них. Иначе, кто первым получил запись static/dhcp и IP-адрес - тот и папа инициализируется полностью, игнорируя все последующие "слои" (включая, в вашем случае, VLAN)...

ЗЫ И да, лучше взять за правило ставить метку VLAN в нужную ВМ/хост/гипервизор руками или автоматизацией. Но native VLAN вести исключительно в "немаршрутизируемый изолированный мусор". Так оно будет надежнее и безопаснее при любых раскладах. Исключение - когда инфраструктура/ВМ/хосты/гипервизоры постоянно меняются или находятся в чужом облаке...

ЗЗЫ Ради интереса проверил - xgu.ru упал. А жаль, хороший ресурс...
 
Последнее редактирование: