PVE物理端口接入交换Trunk的情况下,可以实现VM加入VLAN网络。但是默认的网桥是没法直接使用Trunk的。本文简单的介绍为pve创建带vlan的管理接口。并且可以实现VLAN感知,使VM能够收发VLAN报文。
需要修改/etc/network/interfaces 文件
例一:创建一个传统模型的VLAN8的管理接口
网络:eno1 eno2,eno1接入Trunk,VLAN8为管理网段
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno2 inet manual
#添加eno1.8的网络,格式为eno1.x x为vlan id,eno1为网卡
iface eno1.8 inet manual
#先创建桥接网卡vmbr0
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
#在vmbr0上创建一个带vlan标签的网卡,并设置IP
auto vmbr0v8
iface vmbr0v8 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
bridge-ports eno1.8
bridge-stp off
bridge-fd 0
例二:创建一个带VLAN感知的管理接口
VLAN感知应该叫做 VLAN aware VM 。就是让虚拟机可以直接收发带VLAN-TAG的报文,相当于给vm一个trunk口。
网络:eno1 eno2,eno1接入Trunk,VLAN8为管理网段
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno2 inet manual
#创建一个网桥vmbr0,桥接到eno1,并开启vlan感知。
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
#直接配置Vlan8
auto vmbr0.8
iface vmbr0.8 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
VLAN感知和传统VLAN模型的异同
- 共同点:
- 都能够让VM接入VLAN
- 都是一个接口接入Trunk口
- 不同点:
- 传统VLAN模型,需要在VM配置文件上,手动给网卡打上tag。
- VLAN感知,可以让VM自身收发VLAN报文,
例三:在bond网络上创建带VLAN的管理接口
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno2 inet manual
#创建一个bond0
auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-miimon 100
bond-mode 802.3ad
bond-xmit-hash-policy layer2+3
#创建一个bond0.8的接口
iface bond0.8 inet manual
#在bond0上创建一个网桥
auto vmbr0
iface vmbr0 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0
#创建vlan8的管理网卡,并桥接到bond0上
auto vmbr0v8
iface vmbr0v8 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
bridge-ports bond0.8
bridge-stp off
bridge-fd 0