我读过几篇关于由于模拟 e1000 驱动程序而无法在 KVM 中使用带标记的 VLAN 的帖子,但我遇到过需要使用带标记的 VLAN 的情况。因此,我们使用了支持 SR-IOV 的机器和适配器,因为这允许我们安装英特尔的完整虚拟功能驱动程序(这允许我们的 powershell/wmi 脚本管理 VLAN)。
我不是 KVM/Linux 管理员,我更了解 Windows 和 VMWare,但负责设置这一切的 Linux 人员不再可用,我必须弄清楚为什么我们不能让标记的 VLAN 通过 KVM 桥接器(是的,我知道,sr-iov 意味着我们应该完全绕过桥接器或 vswitch 等……但我不太清楚它在 KVM 中是如何工作的)。我是否需要在 KVM 主机上更改配置以允许 VLAN 标记通过?我愿意研究,但不知道从哪里开始。
如果我实际上可以在 kvm 中实现标记 vlan 支持,我将根据要求发布配置和必要信息,以促进讨论。
答案1
我在这里读过几篇关于由于模拟 e1000 驱动程序而不能在 KVM 中使用带标记的 VLAN 的帖子,但我遇到过需要使用带标记的 VLAN 的情况。因此,我们使用了支持 SR-IOV 的机器和适配器,因为这允许我们安装制造商提供的完整 e1000 驱动程序(这允许我们的 powershell/wmi 脚本管理 VLAN)。
为什么不简单地使用 virtio?e1000 是模拟的,这就是首先创建 virtio 的原因。
因此,如果您只需要在虚拟机内有 VLAN 标记的流量,则只需在虚拟机中对其进行标记即可。不过,常见的做法是在主机上的标记接口或绑定之上构建桥接,并将需要位于该 VLAN 上的虚拟机连接到该桥接。