Fedora 23 KVMとVLANのタグ付け

Fedora 23 KVMとVLANのタグ付け

ホストシステムとKVMベースのLinux仮想マシンを実行する単一の物理ネットワークカードを持つサーバーがあります。ホストシステムで次の設定方法を理解する必要があります。

  • ホストにはVLAN 1のIPを持つインターフェイスが必要です。
  • VM には 2 つの仮想インターフェイスが必要です。 1 つは VLAN 2 にあり、もう 1 つは他のすべての VLAN からのトラフィックを許可します。

VLAN 1,2 に対して 2 つの仮想インターフェイスを作成するのは簡単です。ただし、問題は、VLAN 1、2に向けられたパケットを飲み込むことなく、仮想マシンにこの仮想「トランク」インターフェイスを提供する方法です。簡単な解決策は、別の物理ネットワークカードを購入してスイッチのトランクポートに接続してからVMに引き渡すことです。ところで、ファイアウォールを使用して他の物理NICを確保することなく、仮想トランクポートからVLAN 1,2にトラフィックをリダイレクトすることは可能ですか?

物理インターフェース eth0 に必要なインターフェースの要約が提供されている場合は、次のようになります。

vnic1 - VLAN 1からのトラフィック(VLANタグが削除されました)

vnic2 - VLAN 2からのトラフィック(VLANタグが削除されました)

vnic3 - 他のすべてのVLANからのトラフィック(VLANタグは削除されません)

(スイッチに35フィートのネットワークケーブルを2本接続しないようにしています。)

関連情報