Linux Bridge实现Vlan
配置步骤:
1.修改网卡ens37的配置文件ifcfg-ens37
将IP获取方式改为静态获取(static)
2.创建两个虚拟网口 ens37.10 和 ens37.20
vconfig add ens37 10
vconfig add ens37 20
3.编辑两个网口的配置文件ifcfg-ens37.10 和ifcfg-ens37.20
VLAN=yes
TYPE=vlan
PHYSDEV=ens37
VLAN_ID=10
NAME=ens37.10
ONBOOT=yes
ZONE=trusted
DEVICE=ens37.10
BRIDGE=brvlan-10
|
VLAN=yes
TYPE=vlan
PHYSDEV=ens37
VLAN_ID=10
NAME=ens37.20
ONBOOT=yes
ZONE=trusted
DEVICE=ens37.20
BRIDGE=brvlan-20
|
4.创建两个虚拟网桥 brvlan-10 和 brvlan-20
brctl addbr brvlan-10
brctl addbr brvlan-20
5.编辑虚拟网桥的配置文件 ifcfg-brvlan-10 和ifcfg-brvlan-20
TYPE=bridge
BOOTPROTO=static
NAME=brvlan-10
DEVICE=brvlan-10
ONBOOT=yes
|
TYPE=bridge
BOOTPROTO=static
NAME=brvlan-20
DEVICE=brvlan-20
ONBOOT=yes
|
6.把网桥接在网口
brctl addif brvlan-10 br1.10
brctl addif brvlan-20 br1.20
7.重启网络服务
systemctl restart network
8.查询IP验证 ip a
9.虚拟机验证
启用两台kvm虚机 分别连接ens37.10 和 ens37.20 互相无法通信,
将两台kvm虚拟机都连接在ens37.10 则可以通信
网卡配置bond(绑定)
1.修改网卡配置文件ifcfg-ens37 ifcfg-ens38 ifcfg-ens39 ifcfg-ens40
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens37
ONBOOT=yes
MASTER=bond0
SLAVE=yes
|
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens38
ONBOOT=yes
MASTER=bond0
SLAVE=yes
|
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens39
ONBOOT=yes
MASTER=bond0
SLAVE=yes
|
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens40
ONBOOT=yes
MASTER=bond0
SLAVE=yes
|
2.载入bond模块
modprobe bonding
3.编辑配置文件 ifcfg-bond0
DEVICE=bond0
TYPE=Bond
NAME=bond0
BONDING_MASTER=yes
BOOTPROTO=static
USERCTL=no
ONBOOT=yes
#IPADDR=192.168.10.10
#PREFIX=24
#GATEWAY=192.168.10.19
BONDING_OPTS="mode=6 miimon=100"
BRIDGE=br1
4.创建网桥br1,编辑配置文件ifcfg-br1
TYPE=Bridge
DEVICE=br1
ONBOOT=yes
BOOTPROTO=static
NAME=br1
IPADDR=192.168.33.6
5.重启网络服务
systemctl restart network
6.查询IP验证
网卡配置bond+vlan实践
1.修改网卡配置文件ifcfg-ens37 ifcfg-ens38 ifcfg-ens39 ifcfg-ens40
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens37
ONBOOT=yes
MASTER=bond0
SLAVE=yes
|
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens38
ONBOOT=yes
MASTER=bond0
SLAVE=yes
|
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens39
ONBOOT=yes
MASTER=bond0
SLAVE=yes
|
TYPE=Ethernet
BOOTPROTO=none
DEVICE=ens40
ONBOOT=yes
MASTER=bond0
SLAVE=yes
|
2.载入bond模块
modprobe bonding
3.编辑配置文件 ifcfg-bond0
DEVICE=bond0
TYPE=Bond
NAME=bond0
BONDING_MASTER=yes
BOOTPROTO=static
USERCTL=no
ONBOOT=yes
#IPADDR=192.168.10.10
#PREFIX=24
#GATEWAY=192.168.10.19
BONDING_OPTS="mode=6 miimon=100"
BRIDGE=br1
4.创建网桥br1,编辑配置文件ifcfg-br1
TYPE=Bridge
DEVICE=br1
ONBOOT=yes
BOOTPROTO=static
NAME=br1
5.创建虚拟网口br1.10 和 br1.20
vconfig add br1 10
vconfig add br1 20
6.编辑配置文件 ifcfg-br1.10 和 ifcfg-br1.20
VLAN=yes
TYPE=vlan
PHYSDEV=br1
VLAN_ID=10
NAME=br1.10
ONBOOT=yes
ZONE=trusted
DEVICE=br1.10
BRIDGE=brvlan-10
|
VLAN=yes
TYPE=vlan
PHYSDEV=br1
VLAN_ID=20
NAME=br1.20
ONBOOT=yes
ZONE=trusted
DEVICE=br1.20
BRIDGE=brvlan-20
|
7.创建虚拟网桥brvlan-10 和brvlan-20
brctl addbr brvlan-10
brctl addbr brvlan-20
8.编辑虚拟网桥的配置文件 ifcfg-brvlan-10 和ifcfg-brvlan-20
TYPE=bridge
BOOTPROTO=static
NAME=brvlan-10
DEVICE=brvlan-10
ONBOOT=yes
|
TYPE=bridge
BOOTPROTO=static
NAME=brvlan-20
DEVICE=brvlan-20
ONBOOT=yes
|
9.把网口和网桥连接
brctl addif brvlan-10 br1.10
brctl addif brvlan-20 br1.20
10.重启网络服务
systemctl restart network
11.查询IP验证