近日需要爲KVM虛擬機添加多個VLAN網絡,即在同一根物理網線上跑多個VLAN,例如VLAN11 VLAN12 VLAN13等。
具體操作步驟如下:
1、交換機上物理端口啓用trunk模式,並允許VLAN11 12 13的子網數據通過。
2、在linux服務器上執行如下命令
vconfig add eth0 11 12 13
3、以下面的爲模板新建網絡配置文件
ifcfg-eth0.11
DEVICE=eth0.321
ONBOOT=yes
BRIDGE=br0.321
ifcfg-br0.11
DEVICE=br0.321
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge
4、重啓網絡即可。
經過上面的操作,KVM虛擬機就可以橋接到以上三個VLAN中。如果不是這樣設置,一般情況下一根物理網線只可以通過一個VLAN的數據,所以虛擬機也只能使用同一個VLAN子網。進一步,這個設置可以增加安全性,例如,物理服務器使用VLAN11,虛擬機只可以使用VLAN12與VLAN13,可以有效進行子網分隔。特別在虛擬機是提供第三方使用的時候,這作用不少哦!