Я ищу реализацию системы с использованием ряда тегированных и собственных vlan, подключенных к серверу через связанный интерфейс a / p. Нетегированный vlan предназначен для физического доступа к машине, помеченные vlan подключаются к мостам, а затем к виртуальным машинам QEMU внутри машины. Надеюсь, этот план в порядке, но я пытаюсь реализовать урезанную версию этого в среде разработки из-за отсутствия базовой сетевой конфигурации в этом месте, где у меня просто один и тот же единственный vlan, доставленный на машину с тегом И обычным . Я не понимаю, будет ли это работать (и что я просто должен быть уверен, что он будет работать с использованием разных vlan), поскольку я вижу странные вещи, такие как vm, выходящий по vlan на основной коммутатор, но ответ arp возвращается на немаркированный интерфейс. Теперь ARP Ответить одноадресная передача правильно? Таким образом, отправка ответа ARP на немаркированном интерфейсе является преднамеренной, и это не тот случай, когда широковещательный ответ не передается на стороне с тегами ... т.е. существует какая-то основная логика, подталкивающая его к этому. Что-то про MAC как-то? Это на машине CentOS 5.5, vlan из vconfig. (Я видел ссылку на проект Linux mac-vlan, но по умолчанию он здесь недоступен.)
так 1) Должен ли работать ОДИН Влан с тегами и без тегов?
2) Будут ли разные тегированные vlan в немаркированном интерфейсе работать легко и красиво?
Я бы избегал этой смешанной конфигурации, собственные настройки vlan - это костыль, который поможет во временных ситуациях или когда у вас нет стека с поддержкой vlan. У меня было бы более чем соблазн просто пометить весь ваш трафик, по крайней мере, вы знаете, где находитесь, и не должны видеть никаких аномалий в таблице кулачков.
позвольте мне понять это, помимо моего комментария к верхнему посту, вы помечаете интерфейс на стороне коммутатора, поэтому трафик уже VLAN'd, а затем вы добавляете тег в ОС с тем же номером тега . Если я правильно понял вопрос, это означает, что вы вкладываете VLAN, а не просто помечаете
Если у вас есть тегированная сеть, подключенная к мостовому интерфейсу, и виртуальные машины подключены к мосту, весь их трафик также будет помечен, независимо от того, делает это коммутатор или тег под мостом ... но я подожду обновить, чтобы лучше понять вопрос
1) Это похоже на чрезвычайно неработающую конфигурацию, поэтому я не удивлен, что вы получаете странное поведение с ответами ARP - я не думаю, что ответы, отправленные с интерфейса VLAN, будут возвращаться на нетегированный интерфейс. - в конце концов, они находятся в одной физической сети с одним и тем же MAC-адресом.
Важнее..
2) Эта конфигурация довольно распространена и будет хорошо работать. За последние несколько дней я поднял пару хостов KVM, на которых работает RHEL6, с почти точной конфигурацией, которую вы описываете - немаркированная VLAN для сетевого адаптера для управления и тегированные интерфейсы для всех мостовых виртуальных интерфейсов.