我正在考虑实施一个系统,该系统使用多个标记的和本机的 VLAN,通过 aa/p 绑定接口连接到服务器。未标记的 VLAN 用于物理机器访问,标记的 VLAN 连接到网桥,然后连接到机器内的 QEMU VM。希望这个计划没问题,但我正试图在开发环境中实施一个残缺的版本,因为在这个位置缺少底层网络配置,我只有相同的单个 VLAN 通过标记和纯文本传送到机器。我不清楚这是否会起作用(我应该确信它可以使用不同的 VLAN 工作),因为我看到一些奇怪的事情,比如一个虚拟机通过 VLAN 向核心交换机发送 ARP,但 ARP 回复却回到了未标记的接口上。现在 ARP回复是单播吗?因此,故意在未标记的接口上发送 ARP 响应,而不是在标记端不传递广播响应的情况……也就是说,有一些底层逻辑推动它这样做。与 MAC 有关吗?这是在 CentOS 5.5 机器上,vlan 来自 vconfig。(我见过对 Linux mac-vlan 项目工作的引用,但默认情况下这里不可用。)
那么 1) 是否应该使用相同的 vlan 标记和未标记来工作?
2)不同标记的 VLAN 与未标记的接口是否可以顺利且轻松地配合使用?
答案1
1)这似乎是一个极其糟糕的配置,所以我并不惊讶你会收到 ARP 回复的奇怪行为——我认为从 VLAN 接口发送的回复返回未标记接口并不是意外行为——毕竟它们在同一个物理网络上,有相同的 MAC 地址。
更重要的是..
2) 这种配置很常见,效果很好。在过去的几天里,我启动了几个运行 RHEL6 的 KVM 主机,配置与您描述的几乎完全相同 - 未标记的 VLAN 到 NIC 进行管理,并为所有桥接虚拟接口标记接口。
答案2
让我理解一下,除了我对置顶帖的评论之外,你在交换机端标记了一个接口,因此流量已经是 VLAN 了,然后你在操作系统中添加了一个标签,标签号相同。如果我理解正确的话,这意味着你正在嵌套 VLAN,而不仅仅是标记
如果您有一个标记网络连接到桥接接口,并且虚拟机插入该桥接器,则它们的所有流量也将被标记,无论是交换机执行此操作还是桥接器下的标记...但我会等待更新,以更好地理解问题
答案3
我会避免这种混合配置,本机 VLAN 设置只是在临时情况下或您没有 VLAN 感知堆栈时的一个帮助。我更想让您的所有流量都标记,至少您知道您当时在哪里,并且您不应该看到任何凸轮表异常。