Fatal编程技术网
  • networking/
  • Networking 如何在CentOS7 KVM主机/RHEL7来宾中为VLAN连接配置网络

Networking 如何在CentOS7 KVM主机/RHEL7来宾中为VLAN连接配置网络

networking

Networking 如何在CentOS7 KVM主机/RHEL7来宾中为VLAN连接配置网络,networking,centos7,kvm,Networking,Centos7,Kvm,我正在寻找一个程序列表,其中包含如何为具有两个RHEL7来宾的CentOS7 KVM主机配置VLAN网络的示例。我会发布我尝试过的无数东西,但那只会浪费很多时间和空间。我很难找到理想的例子 我让两位客人建造并工作。主机只有两个以太网接口。我们已将802.1q中继线连接到这两个中继线。当我使用传统的ifcfg网络时,ifcfg-em1和ifcfg-em2的所有信息都到位,ifcfg-em2中只有一个网关,所有这些都可以连接到互联网 em1有专用vlan,本机vlan仅用于主机,vlan 2和3将是

我正在寻找一个程序列表,其中包含如何为具有两个RHEL7来宾的CentOS7 KVM主机配置VLAN网络的示例。我会发布我尝试过的无数东西,但那只会浪费很多时间和空间。我很难找到理想的例子

我让两位客人建造并工作。主机只有两个以太网接口。我们已将802.1q中继线连接到这两个中继线。当我使用传统的ifcfg网络时,ifcfg-em1和ifcfg-em2的所有信息都到位,ifcfg-em2中只有一个网关,所有这些都可以连接到互联网

em1有专用vlan,本机vlan仅用于主机,vlan 2和3将是我希望我的两个来宾使用的其他两个专用vlan

em2有公共vlan,配置有些类似——主机和第一个客户机都有本机vlan(101),第二个客户机有vlan 103。我希望主机和第一个来宾在本机vlan的同一子网上使用不同的IP

我开始尝试为公众建立联系的桥梁。我从物理em接口的ifcfg中删除了所有ip地址信息。然后,我在/etc/sysconfig/network脚本中构建了一个br2接口,并用主机的IP地址和子网填充它。在这里,我还将GATEWAY=123.1.2.3(净化IP)设置为系统中的唯一网关,并添加了DEFROUTE=yes。有了这个设置,我可以从kvm主机ping 123.1.2.3的网关,但除此之外什么都没有。(使用“ping 123.1.2.3-I br2”)

我知道我需要在kvm virt manager中为每个客户机的连接下构建一个虚拟网络,但当我这样做时,没有任何变化。在那里雾开始了,我有大约4种方法,其中没有一种有效,尝试桥接或点击,让客人连接到主桥

因此,我在主机上出现了一个基本的网络问题,无法通过默认网关,然后在来宾和主机之间出现了其他问题,他们似乎不在网桥上,除了自己的IP地址之外什么都看不见

我相信之前有人配置过这样的场景,如果他们能给出一个分步骤的详细示例,我将不胜感激。

我经过大量的努力才发现了这一点,因此这不是一个死胡同,这是我经过大量搜索后找到的解决方案。有一个设计上的变化,因为它最终似乎更符合逻辑,所有的接口上都有标签,而不是使其中一个物理接口被取消标签,以最大限度地提高未来的灵活性

首先,从基本CentOS负载开始,不配置网络。
请勿触摸/etc/sysconfig/networkscripts/(尚未)

然后,作为一个例子:

假设两个em接口标记为em1和em2。 em1和em2连接到支持802.1q vlan标记的以太网交换机上的中继端口

从没有以前网络配置的主机的新安装中,您应该只看到没有网络配置的两个em接口

****此时不要在/etc/sysconfig/network脚本中编辑或设置任何IFCFG文件**** 设计:

这将创建4个网桥接口和4个连接到网桥接口的vlan接口

Turn on the bridges:
nmcli con up virbr10
nmcli con up virbr20
nmcli con up virbr30
nmcli con up virbr40
nmcli con show
    
Use ip command to view the IP settings:
ip a s
    
show more info on the interfaces:
nmcli -p con show virbr10
nmcli -p con show virbr20
nmcli -p con show virbr30
nmcli -p con show virbr40
重要提示:对于基本接口(em1、em2等),在出现/etc/sysconfig/network脚本之前,必须对这些脚本中的参数进行一些额外的更改。 将任何设置为“是”的ipv6参数更改为“否”。设置BOOTPROTO=none和ONBOOT=yes。 重新启动网络。 如果有任何问题,请检查ifcfg文件的onboot和其他所需设置。 确保所有结果都是:

nmcli dev status

DEVICE   TYPE      STATE      CONNECTION 
virbr10  bridge    connected  virbr10    
virbr20  bridge    connected  virbr20
virbr30  bridge    connected  virbr30    
virbr40  bridge    connected  virbr40    
em1      ethernet  connected  em1        
em2      ethernet  connected  em2        
em1.10   vlan      connected  em1.10     
em2.20   vlan      connected  em2.20
em2.30   vlan      connected  em2.30    
em2.40   vlan      connected  em2.40     
lo       loopback  unmanaged  --
以下是一些与KVM和virt manager相关的附加信息,这些信息不是很明显,第一次看到时可能会很棘手:

当网桥建成后安装KVM时,当选择在virt manager界面中使用时,它们在“虚拟网络界面”中显示为网络源:使用网桥名称=“virbr10”(设置为网桥名称的内容)和设备型号:virtio(始终将此设备用于VLAN)指定共享设备名称

安装KVM后构建网桥时,网桥在“虚拟网络接口”中显示为网络源:网桥virbr10:主机设备vnet1和设备型号:virtio

当KVM安装后建立了网桥时,它可能看起来很混乱

nmcli dev status

DEVICE   TYPE      STATE      CONNECTION 
virbr10  bridge    connected  virbr10    
virbr20  bridge    connected  virbr20
virbr30  bridge    connected  virbr30    
virbr40  bridge    connected  virbr40    
em1      ethernet  connected  em1        
em2      ethernet  connected  em2        
em1.10   vlan      connected  em1.10     
em2.20   vlan      connected  em2.20
em2.30   vlan      connected  em2.30    
em2.40   vlan      connected  em2.40     
lo       loopback  unmanaged  --