我正在运行几个 xenserver 6.0.2 主机,上面有多个虚拟机。所有 xen 主机都有 4 个物理网络端口连接到 cisco。每个端口在 xen 中未标记,但在 cisco 内部被标记为 vlan(访问模式为 vlan x)。现在,这已经按预期运行了一段时间。
但是现在我想将其中一个接口用于多个 VLAN。
我在 Xen 中创建了一个带有 vlan 标签 4 的新网络。
cisco 中的配置是(针对 xen 中具有额外 vlan 的所有端口):
interface FastEthernet0/5
switchport trunk encapsulation dot1q
switchport trunk native vlan 3
switchport trunk allowed vlan 3,4
switchport mode trunk
spanning-tree portfast trunk
我创建了 2 个测试虚拟机(位于不同的主机上)并向它们添加了新网络。但是它们无法互相看到(或 ping 通)。我也无法在 vlan4 中的 ip 上 ping 通 cisco。
我是不是漏掉了什么?我在网上找不到好的文档/教程。
编辑:
我制作了一张图片希望能解释得更多。(http://i45.tinypic.com/33epowi.png)
VM 2 和 VM 5 应该在 vlan 3 中(可能未标记)
VM 3 和 VM 4 应该在 vlan 4 中,
vlan 之间应该无法进行通信,
vlan 应该在 Xen 中配置,以便客户端无法更改它。
在我当前的设置中,只有虚拟机 2 和 5 可以通信,虚拟机 3 和 4 与所有设备隔离。
答案1
事实证明cisco上的配置是正确的。
我用于测试的虚拟机之一安装了损坏的 xen 工具,导致内部 vlan 的网络驱动程序出现故障。在我安装了新的虚拟机后,一切都正常了。
答案2
至少,您需要在交换机上启用路由,除非您打算使用另一个路由器在 VLAN 之间路由流量。以下是 Cisco 在该型号交换机上配置 InterVLAN 路由的指南:
http://www.cisco.com/en/US/tech/tk389/tk815/technologies_configuration_example09186a008015f17a.shtml