Назад | Перейти на главную страницу

та же подсеть, разные VLAN на виртуальной машине

У меня 2 VLAN, VLAN 100 и 101, но только одна подсеть

Я пытаюсь сделать эту работу с виртуальной машиной, чтобы виртуальная машина имела два IP-адреса в одной подсети, но на самом деле была в двух VLAN.

следующие шаги:

created subinterface eth0.100 and eth0.101
Connected these subinterface to bridges br100 and br101
connected VNIC of VMs to these bridges

Поскольку внутри виртуальной машины есть только одна подсеть, как я могу настроить виртуальную машину для использования обеих виртуальных локальных сетей.

я считать таблица маршрутизации по умолчанию может быть проблемой, поскольку она не поддерживает VLAN и 

10.0.0.0 dev eth0

выше правила в ip route show может быть проблемой, поскольку для всего трафика в 10.0.0.0 используется только интерфейс eth0, но некоторые хосты, которые находятся в VLAN 101, могут не работать через eth0 с тегом 100.

Как я могу сделать так, чтобы виртуальная локальная сеть была осведомлена о виртуальной локальной сети и использовала соответствующую виртуальную локальную сеть в той же подсети?

У меня нет разных подсетей,(если бы у меня было, я бы не использовал VLAN, вместо этого использовал один мост для решения этой проблемы)

ИЛИ

Нужны ли мне здесь два моста ??

Причина, по которой я создал два моста, заключается в том, что если я добавлю eth0.100 и eth0.101 к одному мосту, как можно подключить VNIC виртуальной машины к правильному порту VLAN, поскольку мост Linux не поддерживает тег на мосту думал, что не пойдет.

Кто-нибудь может меня поправить.

Спасибо

Это звучит нелогично. Если узел пытается отправить пакет на IP-адрес, который находится в той же подсети, что и один из его IP-адресов, он отправит его через этот интерфейс (читай: VLAN), и это именно то, что вы пытаетесь НЕ делать.

Вы мог используйте прокси-ARP и попросите хост перенаправить его в другую VLAN, но зачем вся эта лишняя работа. Просто поместите его в другую подсеть и позвольте маршрутизатору (который предназначен для этого типа пересылки) сделать это. Маршрутизатор может даже брандмауэр, что он пересылает!

Маршрутизация не заботится о VLAN, она заботится об IP-сетях / адресах.

В любом случае: почему у вас одна IP-сеть, разделенная на 2 VLAN? Я не видел этого до сих пор, и для меня это не имеет смысла. Чего ты хочешь добиться?