web-dev-qa-db-ja.com

Debian:KVMのブリッジにVLANインターフェースを追加する必要がありますか?

DebianスクイーズボックスをKVMホストとして設定しています。各KVMゲストに複数のインターフェースを追加したいので、それらを異なるVLAN上に配置したいと思います。

これについて読んだ後、最良の方法は、物理NICに複数の論理VLAN(サブ)インターフェイスを追加してから、VLANインターフェイスごとにブリッジアダプタを作成し、各ブリッジをとして割り当てることだと思います。 NICゲストの場合はKVM。これは理にかなっていますか、それとも狂気ですか?

このようにKVMでブリッジインターフェースを使用する必要がありますか?以下のインターフェイス設定にeth1.xxとeth1.yyを追加して、それらをブリッジKVMゲストNICとして直接設定することはできませんか?もしそうなら、これは以下のインターフェース設定ファイルでどのように見えるべきですか?

user@Host:~$ cat /etc/network/interfaces 
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# Management Interface
auto eth0
iface eth0 inet static
address 172.22.0.31
netmask 255.255.255.0
gateway 172.22.0.1

# Interface for guest VMs
auto eth1

# Guest1 : Use VLAN 117
auto eth1.117
iface eth1.117 inet manual
# Set up br1 for guest 1, bridging with vlan 117
auto br1.117
iface br1.117 inet manual
bridge_ports eth1.117
bridge_stp off

user@Host:~$ uname -a
Linux hostname 3.4.9 #1 SMP Wed Aug 22 19:08:46 BST 2012 x86_64 GNU/Linux

[〜#〜] update [〜#〜]

上記の構文で構成されたものも見たので、誰かが私のために構成を明確にしてくれると本当にいいのですが、なぜ一方が他方よりも優先されるのかわかりません。

# Interface for guest VMs
auto eth1
allow-hotplug eth1
iface eth1 inet static

# Vlan 117 for guest 1
auto vlan 117
iface vlan111 inet static
vlan_raw_device eth1

# Guest 1 : NIC 1
auto br1.117
iface br1.117 inet manual
bridge_ports vlan117
bridge_stp off

[〜#〜] answer [〜#〜]

私はトポロジーに関するdyasnyに同意し、Silopolisの例に似た次の構成を喜んで使用しています。

# Mangement Interafce
allow-hotplug eth0
# Guest Interface
allow-hotplug eth1

# Guest 1
allow-hotplug vlan116
# Guest 2
allow-hotplug vlan117

# Management
auto eth0
iface eth0 inet static
address 10.0.0.10
netmask 255.255.255.0
gateway 10.0.0.1

# Guest 1
auto vlan116
iface vlan116 inet manual
vlan_raw_device eth1

# Guest 2
auto vlan117
iface vlan117 inet manual
vlan_raw_device eth1

allow-hotplug br116
allow-hotplug br117

# Guest 1
auto br116
iface br116 inet manual
bridge_ports vlan116
bridge_stp off

# Guest 2
auto br117
iface br117 inet manual
bridge_ports vlan117
bridge_stp off
debiankvm-virtualizationvlanbridge
3
jwbensley

Debianネットワーク構成インフラストラクチャを理解している限り、brX.YYYを使用すると、サポートが追加され始めたばかりのブリッジの「上」にVLAN疑似インターフェイスが作成されるため、機能しないはずです。カーネルへ: https://lwn.net/Articles/513710/

これが私が使用する設定の種類です:

# Bring up physical interface
iface eth0 inet manual

# Create VLAN interfaces
iface eth0.10 inet manual
         vlan_raw_device eth0

iface eth0.20 inet manual
...

# Create bridges
auto vmbr10
iface vmbr10 inet static
        address  10.10.10.81
        netmask  255.255.255.0
        #gateway  10.10.10.254
        bridge_ports eth0.10
        bridge_stp off
        bridge_fd 0

auto vmbr20
iface vmbr20 inet static
        address  10.10.20.81
...

集約/結合インターフェースを使用する場合:

  • 物理インターフェイスを結合する
  • bondXインターフェイス(bondX.YYY)にVLANインターフェイスを作成します)
  • bondX.YYYをbridge_portsとして使用します
5
Silopolis

私はDebianの設定にあまり精通していませんが、あなたが説明していることは正しいです

eth0-> eth0.100-> brvlan100 <-VM

これがこれを設定する方法です。 1つのVM)の場合、これは多くの混乱のように見えるかもしれませんが、数百のVMを使用すると、この方法で行うことの利点がわかります。

これを避けたい場合は、VM自体の内部にタグを設定することをお勧めします。これは、ブリッジがトランクポートに接続されている限り機能します。

6
dyasny