Я прочитал здесь несколько сообщений о том, что НЕ используйте тегированные vlan в KVM из-за эмулированных драйверов e1000, но у меня есть ситуация, когда мне нужно использовать тегированные vlan. Из-за этого мы использовали машины и адаптеры с поддержкой SR-IOV, поскольку это позволяет нам установить полный драйвер виртуальных функций от Intel (и это позволяет нашим сценариям powershell / wmi управлять виртуальными локальными сетями).
Я не администратор KVM / Linux, я гораздо больше разбираюсь в Windows и VMWare, но наш специалист по Linux, который все это настроил, больше не доступен, и я должен выяснить, почему мы не можем получить помеченные vlan для передачи через KVM мосты (да, я знаю, sr-iov означает, что мы должны полностью обходить мосты или vswitches и тому подобное ... но я не совсем уверен, как это работает в KVM). Есть ли конфигурация, которую мне нужно изменить на хостах KVM, чтобы разрешить передачу тегов vlan? Я готов исследовать, но не знаю, с чего даже начать.
Я опубликую конфигурации и, если необходимо, по запросу, чтобы облегчить это обсуждение, если поддержка vlan с тегами - это то, что я могу сделать в kvm.
Я прочитал здесь несколько сообщений о том, что НЕ используйте тегированные vlan в KVM из-за эмулированных драйверов e1000, но у меня есть ситуация, когда мне нужно использовать тегированные vlan. Из-за этого мы использовали машины и адаптеры с поддержкой SR-IOV, поскольку это позволяет нам установить полный драйвер e1000 от производителя (и это позволяет нашим сценариям powershell / wmi управлять vlan).
Почему бы просто не использовать virtio? e1000 эмулируется, поэтому в первую очередь был создан virtio.
Итак, если вам просто нужно иметь маркированный трафик VLAN внутри виртуальных машин, вы просто помечаете его на виртуальных машинах. Однако общепринятой практикой является создание моста поверх помеченного интерфейса или связи на хосте и присоединение виртуальных машин, которые должны быть в этой VLAN, к этому мосту.