PVE 主机 VLAN 802.1Q 网络配置示例

虚拟 LAN (VLAN) 是一个经过分区的广播域,隔离在第二层的网络中。所以在物理网络中有多个虚拟网络 (4096),每个网络独立于其他的。

每个 VLAN 网络由一个通常称为 tag 的数字标识 。 然后标识网络包以识别他们属于哪个虚拟网络。

VLAN for Guest Networks

Proxmox VE 支持这种开箱即用的设置。 您可以创建 VM 时指定 VLAN 标记 。 VLAN 标记是Guest网络的一部分配置。 网络层支持不同的模式实施 VLAN,具体取决于网桥配置:

  • Linux 网桥上的 VLAN 感知: 在这种情况下,每个Guest的虚拟网卡都被分配了一个 VLAN 标记, 这是由 Linux 网桥透明支持的。 中继模式也是可能的,但这使得在Guest中必须要配置。

  • Linux 网桥上的“传统”VLAN: 与 VLAN 感知方法相比,此方法不透明并为每个 VLAN 创建一个具有关联网桥的 VLAN 设备。 也就是说,例如,在 VLAN 5 上创建一个Guest,将创建两个接口 eno1.5 和 vmbr0v5,它们会一直保留到重新启动。

  • Open vSwitch VLAN: 此模式使用OVS VLAN 功能。

  • Guest配置的 VLAN: VLAN 是在Guest内部分配的。 在这种情况下,设置是完全在Guest内部完成,不受外界影响。 好处是您可以在一台设备上使用单个虚拟网卡多个 VLAN。

VLAN on the Host

允许主机与隔离网络通信。 有可能的将 VLAN 标记应用于任何网络设备(NIC、Bond、Bridge)。 在一般来说,你应该在接口上配置最少的VLAN 自身和物理网卡之间的抽象层。

例如,在要放置的默认配置中单独 VLAN 上的主机管理地址。

示例:将 VLAN 5 用于具有传统 Linux 网桥的 Proxmox VE 管理 IP

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno1.5 inet manual

auto vmbr0v5
iface vmbr0v5 inet static
        address  10.10.10.2/24
        gateway  10.10.10.1
        bridge-ports eno1.5
        bridge-stp off
        bridge-fd 0

auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0

示例:将 VLAN 5 用于具有 VLAN 感知 Linux 网桥的 Proxmox VE 管理 IP

auto lo
iface lo inet loopback

iface eno1 inet manual


auto vmbr0.5
iface vmbr0.5 inet static
        address  10.10.10.2/24
        gateway  10.10.10.1

auto vmbr0
iface vmbr0 inet manual
        bridge-ports eno1
        bridge-stp off
        bridge-fd 0
        bridge-vlan-aware yes

示例:将 VLAN 5 和 bond0 用于具有传统 Linux 网桥的 Proxmox VE 管理 IP

auto lo
iface lo inet loopback

iface eno1 inet manual

iface eno2 inet manual

auto bond0
iface bond0 inet manual
      bond-slaves eno1 eno2
      bond-miimon 100
      bond-mode 802.3ad
      bond-xmit-hash-policy layer2+3

iface bond0.5 inet manual

auto vmbr0v5
iface vmbr0v5 inet static
        address  10.10.10.2/24
        gateway  10.10.10.1
        bridge-ports bond0.5
        bridge-stp off
        bridge-fd 0

auto vmbr0
iface vmbr0 inet manual
        bridge-ports bond0
        bridge-stp off
        bridge-fd 0
上一篇:ntohs, ntohl, htons,htonl对比详解


下一篇:IP地址转换函数(IP地址 转换成 网络字节序)