虚拟 LAN (VLAN) 是一个经过分区的广播域,隔离在第二层的网络中。所以在物理网络中有多个虚拟网络 (4096),每个网络独立于其他的。
每个 VLAN 网络由一个通常称为 tag 的数字标识 。 然后标识网络包以识别他们属于哪个虚拟网络。
VLAN for Guest Networks
Proxmox VE 支持这种开箱即用的设置。 您可以创建 VM 时指定 VLAN 标记 。 VLAN 标记是Guest网络的一部分配置。 网络层支持不同的模式实施 VLAN,具体取决于网桥配置:
-
Linux 网桥上的 VLAN 感知: 在这种情况下,每个Guest的虚拟网卡都被分配了一个 VLAN 标记, 这是由 Linux 网桥透明支持的。 中继模式也是可能的,但这使得在Guest中必须要配置。
-
Linux 网桥上的“传统”VLAN: 与 VLAN 感知方法相比,此方法不透明并为每个 VLAN 创建一个具有关联网桥的 VLAN 设备。 也就是说,例如,在 VLAN 5 上创建一个Guest,将创建两个接口 eno1.5 和 vmbr0v5,它们会一直保留到重新启动。
-
Open vSwitch VLAN: 此模式使用OVS VLAN 功能。
-
Guest配置的 VLAN: VLAN 是在Guest内部分配的。 在这种情况下,设置是完全在Guest内部完成,不受外界影响。 好处是您可以在一台设备上使用单个虚拟网卡多个 VLAN。
VLAN on the Host
允许主机与隔离网络通信。 有可能的将 VLAN 标记应用于任何网络设备(NIC、Bond、Bridge)。 在一般来说,你应该在接口上配置最少的VLAN 自身和物理网卡之间的抽象层。
例如,在要放置的默认配置中单独 VLAN 上的主机管理地址。
示例:将 VLAN 5 用于具有传统 Linux 网桥的 Proxmox VE 管理 IP
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno1.5 inet manual
auto vmbr0v5
iface vmbr0v5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports eno1.5
bridge-stp off
bridge-fd 0
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
示例:将 VLAN 5 用于具有 VLAN 感知 Linux 网桥的 Proxmox VE 管理 IP
auto lo
iface lo inet loopback
iface eno1 inet manual
auto vmbr0.5
iface vmbr0.5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
示例:将 VLAN 5 和 bond0 用于具有传统 Linux 网桥的 Proxmox VE 管理 IP
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno2 inet manual
auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-miimon 100
bond-mode 802.3ad
bond-xmit-hash-policy layer2+3
iface bond0.5 inet manual
auto vmbr0v5
iface vmbr0v5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports bond0.5
bridge-stp off
bridge-fd 0
auto vmbr0
iface vmbr0 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0