我有一台带有单个物理网卡的服务器,该网卡运行主机以及一个基于 KVM 的 Linux 虚拟机。我需要弄清楚如何在主机系统上配置以下内容:
- 主机需要一个 IP 位于 VLAN 1 上的接口
- VM 需要两个虚拟接口,一个位于 VLAN 2 上,另一个接受所有其他 VLAN 上的流量。
为 VLAN 1,2 创建两个虚拟接口很容易。然而,问题是如何将该虚拟“中继”接口提供给虚拟机,同时又不吞咽发往 VLAN 1,2 的数据包。一个简单的解决方案是购买另一个物理网卡并将其连接到交换机上的中继端口,然后将其移交给虚拟机。但是,是否可以通过使用防火墙将流量从虚拟中继端口重定向到 VLAN 1,2 而无需获取另一个物理 NIC?
给定一个物理接口 eth0 的所需接口摘要:
vnic1 - VLAN 1 上的流量(剥离 VLAN 标记)
vnic2 - VLAN 2 上的流量(剥离 VLAN 标记)
vnic3 - 所有其他 VLAN 上的流量(未剥离 VLAN 标记)
(我试图避免将两根 35 英尺的网络电缆连接到交换机)