CentOS, KVM, VLAN et pontage

J'ai besoin d'aide pour concevoir des réseaux pour les clients virtualisés utilisant KVM. Ma machine exécute CentOS 7 et possède 2 NIC. J'aimerais get ce qui suit

  • Une interface physique (em1) doit être utilisée uniquement pour l'access à l'hôte. DddddMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMMTMMTMMTMMMMMMTMMTTMMT TrapeAcoAAAAAAAAAAAAAjoyeaMMMMMMMMMMMMMMMMMMMMMMM
  • DddddiceHachélMMMMMMMMMMMMMMMMAAAAMMMMMMMMMMMMMMMMMMMMMMMMMvoAvesAAAAAAjoyjoyAlAAAAAAAAAAAAATAAAAAArMÁNELELcoAAAAAAAAAAA
  • Les machines virtuelles ne doivent voir que le trafic pour leur VLAN spécifique. La communication inter-invité n'est pas nécessaire dans la KVM.
  • Je préférerais que le trafic sur la NIC virtuelle soit non marqué, afin de s'assurer que l'invité ne change pas sa configuration NIC interne pour falsifier d'autres réseaux.

Lien vers le concept graphique

  • Comment je (simplement) Transférer tous les courriels entrants vers une adresse externe (c'est-à-dire Gmail)?
  • Redémarrez l'IDmapd sans redémarrer l'hôte?
  • Trouvez l'location du file libmysqlclient.so.X dans des environnements Linux
  • Paramètre KVM et Bridge_stp
  • Comment supprimer les anciens kernelx sur CentOS 6 (pour libérer la partition de démarrage)?
  • CentOS 6 fait beaucoup plus IO que CentOS 5
  • Je suis nouveau sur libvirt et n'est pas habitué à Network Manager. J'ai cherché de la documentation, mais j'ai trouvé des informations contradictoires, en commençant par la question de savoir s'il est possible de configurer ce pont via le gestionnaire de réseau. J'ai également lu sur la possibilité de laisser le KVM faire la commutation.

    Je serais reconnaissant pour l'aide de configuration directe ou un pointeur vers une documentation à jour qui n'utilise pas (sur CentOS 7) des outils obsolètes ou des solutions de contournement pour les problèmes supprimés dans l'intervalle.

    Merci d'avance.

  • Vérification de la connectivité yum à partir d'un script?
  • Red Hat Kickstart: Comment puis-je empêcher le partitionnement?
  • "Jointure des annonces nettes" échoue dans l'exécution de marionnettes mais s'exécute directement à partir de la command line
  • Centos 7/1503 - Obtention d'une erreur lors de la configuration du référentiel de base lors de l'installation
  • Mise à niveau du kernel CentOS 5.3 mount: impossible de find le système de files '/ dev / root'
  • Comment puis-je transférer le trafic localhost vers un hôte distant avec iptables?
  • One Solution collect form web for “CentOS, KVM, VLAN et pontage”

    Marco DawobeabeAachéleaélélélélélélélélélélélmélégidence illustrenseaneaeaeaeaeaeaeaeaeaeaeaacheaeaeaeaeaeaeaeaeaeaeaeaeaieacheaeaacheaeaeaeaeaeaeaeaeaeaeaeaeaeaeaeaeaeaeaaccocaeaacheaeaeaeaeaeaeaeaeaeaeaediaedia voeleaeaeaea Fondamentalement, vous avez 3 possibilités:

    1. utilisez la stack Open vSwitch pour virtualiser le pont / commutateur
    2. utilisez un pont logiciel dédié pour chaque vlan
    3. sur les kernelx récents, il est possible d'utiliser la fonction "filter bridge VLAN" pour avoir un seul pont "intelligent" pour les contrôler tous

    Marco illustrddMMMMéléldiceAéleaunélélmélidence aleea aleea aledonnésméliedice illustr me illustrdmMMMMMMMAAachachufdidence aledeter aledédiceAeaeaeaeaeaea aleea de la manidence de remplande aledégea aleea aleea d'dicehachachachetachachieachach afchadeaachach

    La solution n.2 est ce que j'ai adopté pour mon test de laboratoire. Marco Marco Chambe Da ChamonetAea Da ChamonetAach ChamonetAea Da ChamonetAach ChamonetAach ChamonetAach ChamonetAach ChamonaisAusMachelle DaHFMach Da Marco Dafe Da Marco Dafe DaHamena DaHuMN DaFenena Da Manidence Marco illustr

     eth0 (interface physique) -> eth0.10 (VLAN tagged) -> br10 (pont avec eth0.10 et l'interface qemu / kvm virtuelle relative)
     eth0 (interface physique) -> eth0.20 (VLAN tagged) -> br20 (pont avec eth0.20 et l'interface qemu / kvm virtuelle relative)
    

    Notez que si vous devez également avoir un trafic non marqué sur le pont marqué, vous devez émettre la règle ebtables suivante: ebtables -t broute -A BROUTING -i eth0 -p 802.1Q -j DROP Cette règle est nécessaire en raison de la façon dont Linux la stack réseau gère les packages entrants. Pour plus d'informations, voir ici , ici et ici

    La solution n.3 devrait être la plus intelligente, mais vous avez besoin d'un support de kernel pour elle (et libvirt également). CentOS7 devrait avoir un kernel récent suffisant, mais je ne sais pas si tous les autres logiciels sont prêts.

    Solution n.4 (bonus): si vous n'avez pas besoin d'une communication hôte / hôte, regardez le pilote macvtap. Bien que je ne l'utilise pas, vous devriez pouvoir configurer une solution similaire:

     eth0 (interface physique) -> eth0.10 (VLAN tagged) -> MAC vtap sur eth0.10
     eth0 (interface physique) -> eth0.20 (VLAN tagged) -> MAC vtap sur eth0.20
    

    Pour moi, l'impossibilité de communiquer de / vers invité / hôte est trop une limitation, mais votre exigence peut être différente.

    Enfin, regardez ici , ça vaut la peine de lire.

    Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.