利用linux bridge + vlan方式配置KVM虚拟机的vlan,如下图所示:

配置过程:

1、安装vconfig工具;

2、增加vlan子接口:

vconfig add eth1 100;

vconfig add eth1 200;

3、增加vlan子接口对应的bridge设备,配置br100的IP为172.20.100.1,配置br200的IP为172.20.200.1:

brctl add br br100;

brctl add br br200;

4、将vlan子接口挂到bridge上:

brctl  addif br100 eth1.100;

brctl addif br200 eth1.200;

5、创建2个VM,将veth设备分别挂在br100和br200上;

6、进入VM,配置IP分配为172.20.100.3,172.20.200.3。

问题:

以上配置完成后,发现在宿主机上ping VM1(172.20.100.1)能ping通,但是pingVM2(172.20.200.3)不通,通过抓包工具发现在ping VM2的时候,走的是br100网桥,如下图所示:

在宿主机上查看路由配置信息如下:

从上面的路由表可以发现宿主机上存在两个172.20.0.0/24的表项,其中一个走br100,一个走br200,所以发往172.20.0.0/24的报文都默认走第一条记录,即通过br100发送,这跟上面的转包信息也符合;

修复过程:

1、将原来的两条172.20.0.0/24的路由表信息删除,添加如下两条路由表:

ip route add 170.20.100.0/24 via 0.0.0.0 dev  br100

ip route add 170.20.200.0/24 via 0.0.0.0 dev  br200

添加完成的路由信息如下图所示:

现在再去ping VM1、VM2发现都ping不通!同样通过在宿主机抓取发往VM1的报文,发现报文的源IP为br0的IP,说明此时走的路由规则应该是route -n查询的第一条记录,如下所示:

2、ifconfig 发现br100、br200默认的掩码位数是16位,这与route表里配置的Genmask不符,因此修改br100、br200的ifcfg配置文件,设置NETMASK=255.255.255.0,重启服务;

3、宿主机上ping VM1、VM2均能ping通,VM1、VM2ping宿主机也能ping通, VM1、VM2之间ping不通,说明vlan的隔离是生效的;

KVM虚拟机,使用linux bridge配置vlan隔离相关推荐

  1. 对KVM虚拟机进行cpu pinning配置的方法

    这篇文章主要介绍了对KVM虚拟机进行cpu pinning配置的方法,通过文中的各种virsh命令可进行操作,需要的朋友可以参考下 首先需求了解基本的信息 1 宿主机CPU特性查看 使用virsh n ...

  2. linux查看xml文件的配置,3、kvm虚拟机日常管理与配置

    KVM虚拟机的管理主要是通过virsh命令对虚拟机进行管理. 1.  查看KVM虚拟机配置文件及运行状态 (1) KVM虚拟机默认配置文件位置: /etc/libvirt/qemu/ autostar ...

  3. kvm虚拟机vnc和spice配置

    2019独角兽企业重金招聘Python工程师标准>>> 原文链接 一.简介 通过vnc或spice方式访问虚拟主机上的KVM虚拟机,可以直接通过图形化界面virt-manager来设 ...

  4. 服务器虚拟化vnc,kvm虚拟机vnc和spice配置

    一.简介 通过vnc或spice方式访问虚拟主机上的KVM虚拟机,可以直接通过图形化界面virt-manager来设置,但此处通过xml配置文件修改. 二.详解 1.VNC方式访问 vnc方式访问虚拟 ...

  5. 一个关于Linux Bridge配置的吐嘈

    话说有些事情十分适合在放假前的一天折腾一天,但绝对不适合在你准备去吃饭前多看一眼...我上周就碰到了这么一件揪心的事,最终以低血糖收场,十分狼狈地四处觅食,却觅到了一包超级辣的鸡爪,吃完后感觉症状加重 ...

  6. linux模拟机下载软件,KVM虚拟机下载|Linux KVM虚拟机 V1.2.0 官方版 下载_当下软件园_软件下载...

    KVM虚拟机是一款适合Linux系统的模拟器,它是基于内核的开源虚拟化,在Linux2.6.20之后集成在各个主要的发行版本,KVM的虚拟化需要硬件支持,包括如Intel VT技术或者AMD V技术, ...

  7. kvm桥接网络配置linux,KVM 虚拟机网卡桥接网络配置

    KVM三种网络类型: [root@node124 opt]# virt-install --help| grep network --pxe               Boot from the n ...

  8. CentOS6.2 KVM 虚拟机命令行安装配置

    注:本文内容均由本人在工作.学习.实践中总结后发布,文中少部分内容来源自"MAN 文档"."官方帮助手册"或摘抄自网络,但文中主体内容.结构编排均有本人独立编写 ...

  9. 使用KVM虚拟机安装Linux

    KVM虚拟系统管理器 基于内核的虚拟机 Kernel-based Virtual Machine(简称KVM)是一种内建于 Linux 中的开源虚拟化技术.具体而言,KVM 可帮助你将 Linux 转 ...

  10. 虚拟机下Linux网络配置

    之前配置好了linux系统,在网络这块我用的是桥接模式. 现在分享一下使用虚拟机桥接模式配置Linux网络的过程. 一.首先配置外网的本地Ip地址. 二.配置Linux 网络链接 1.打开linux网 ...

最新文章

  1. ORACLE联机日志文件丢失或损坏的处理方法(转)
  2. Web.py Cookbook 简体中文版 - 如何使用web.background
  3. 全面解析Linux 内核 3.10.x - 如何开始
  4. (55)FPGA条件选择无优先级(if-else)
  5. PyTorch 1.0 中文文档:CUDA 语义
  6. 免费资源下载:暗色色系的超棒搜索框和下拉菜单UI欣赏
  7. Bootstrap 2.2.2 发布,重要的 Bug 修复版本
  8. Servlet3.0学习总结(二)——使用注解标注过滤器(Filter)
  9. 是男人就下100层【第二层】——帮美女更衣(1)
  10. 电脑查看wifi密码
  11. 坪山区关于开展2022年度科技创新专项资金申报工作的通知
  12. 关于超实数单子的说明
  13. 计算机开机最快设置,那些电脑开机速度击败全国99%的人,他们是怎么做到的?...
  14. java wildcard_java泛型 wildcard
  15. CornerNet论文详解CornerNet: Detecting Objects as Paired Keypoints
  16. java毕业设计选题基于JavaWeb项目实现的高校学生在线选课系统
  17. win10如何停止自动更新
  18. css 图片波浪效果
  19. 怎样修改传奇世界服务器,传奇世界服务器如何设置怪物攻击手段详细攻略
  20. Word文档如何进行字数统计

热门文章

  1. OC 如何读取plist文件
  2. movs 数据传送指令_数据传送汇编指令
  3. 【考研英语语法】名词从句的虚拟、主语从句、WH-形式的引导词引导名词从句
  4. iOS UI第一阶段笔记
  5. 服务器修改硬盘顺序,服务器硬盘阵列硬盘顺序
  6. sketch-矢量绘图应用软件
  7. 如何在SQL SERVER的windows身份验证添加一个SQL Server身份验证方式
  8. 图的最短路径之Dijkstra算法
  9. alexa世界排名的登录及使用教材(转)
  10. 台式电脑怎么组装步骤_台式电脑怎么组装 U大侠分享组装台式机的具体步骤