- vlan(2层链路层)
vlan将一个交换机分成多个交换机
各个vlan之间无法互通
image.png
- 下载命令
yum install -y vconfig
- 配置
modprobe 8021q #随着vlan id不同,可以设置不同的vni vni=10 #创建一个vlan,并启动 vconfig add eth1 $vni ip li set eth1.$vni up #创建一个桥,把vlan添加到桥上 brctl addbr br$vni ip li set br$vni up brctl addif br$vni eth1.$vni #创建一个tap添加到桥上,根据这个tap启动一个虚拟机 tunctl -t tap$vni\1 brctl addif br$vni tap$vni\1 ip li set tap$vni\1 up mac1=`echo "$(hexdump -n3 -e'/3 "00:60:2F" 3/1 ":%02X"' /dev/random)"` qemu-system-x86_64 centos1804_200G_2.qcow2 -m 1024 -net nic,macaddr=$mac1 -net tap,ifname=tap$vni\1,script=no,downscript=no -enable-kvm &经验证,不同的vlan之间ip可以相同,并不会影响vlan之间的隔离
- vcofnig
- Linux的VLAN工具vconfig采用ethx.y的方式以ethx为trunk端口加入VLAN id为y的VLAN中。
- 直接添加到 linux bridge 中的网卡都是 access 口
数据包在ethx.y中是没有tag的,但到了ethx中就有tag
