Я запускаю несколько хостов xenserver 6.0.2 с несколькими виртуальными машинами на них. Все хосты xen имеют 4 физических сетевых порта, подключающихся к cisco. Каждый порт не помечен в xen, но привязан к vlan внутри cisco (с режимом доступа vlan x). Это работает, как и ожидалось, уже довольно давно.
Однако теперь я хотел бы использовать один из интерфейсов для нескольких vlan.
Я создал новую сеть в Xen с тегом vlan 4.
Конфигурация в cisco (для всех портов с дополнительным vlan в xen):
interface FastEthernet0/5
switchport trunk encapsulation dot1q
switchport trunk native vlan 3
switchport trunk allowed vlan 3,4
switchport mode trunk
spanning-tree portfast trunk
Я создал 2 тестовых виртуальных машины (на разных хостах) и добавил к ним новую сеть. Однако они не могут видеть (или пинговать) друг друга. Я также не могу пинговать cisco по его ip в vlan4.
Я что-то упускаю? Я не нашел в Интернете хорошей документации / руководств.
Редактировать:
Я делаю изображение в надежде объяснить больше. (http://i45.tinypic.com/33epowi.png)
ВМ 2 и ВМ 5 должны быть в vlan 3 (возможно, без тегов)
ВМ 3 и ВМ 4 должны быть в vlan 4
между vlan'ами не должно быть связи
Влан должен быть настроен в Xen, чтобы клиент не мог его изменить.
в моей текущей настройке только vm 2 и 5 могут общаться, 3 и 4 изолированы от всего.
Оказывается, конфигурация на cisco была правильной.
На одной из виртуальных машин, которые я использовал для тестирования, были установлены поврежденные инструменты xen, что привело к сбою сетевых драйверов внутреннего vlan. После того, как я установил новую виртуальную машину, все заработало как надо.
По крайней мере, вам необходимо включить маршрутизацию на коммутаторе, если вы не собираетесь использовать другой маршрутизатор для маршрутизации трафика между VLAN. Вот руководство Cisco по настройке маршрутизации InterVLAN на этой модели коммутатора:
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008015f17a.shtml
