Создать VLAN для использования в качестве маршрутизатора с одним сетевым адаптером
Моя цель - запустить программный маршрутизатор (Sophos) в KVM, используя одну физическую сетевую карту в X220T для стороны WAN, стороны LAN, хоста. (Kubuntu) и любые другие гости KVM.
Я пробовал следовать https://wiki.ubuntu.com/vlan , но он кажется устаревшим с использованием / etc / network / interfaces . На данный момент это команды, которые, кажется, делают что-то:
sudo apt-get install VLAN
sudo modprobe 8021q
sudo su -c 'echo "8021q" >> /etc/modules'
sudo vconfig add enp0s25 444
sudo vconfig add enp0s25 888
sudo ip link set up enp0s25.444
sudo ip link set up enp0s25.888
Настройка коммутатора - VLAN 444 для WAN, VLAN 888 для LAN:
- Порт 1 - модем, член VLAN 444, входной
pvid] 444, исходящий без тегов. - Порт 2 - этот X220T, член VLAN 444 и 888, входящий
pvid888 (Насколько я понимаю, это применимо только к немаркированным пакетам, т. Е. Из интерфейса без VLAN, но пакеты, уже помеченные 444, останутся 444, даже если для pvid установлено значение 888), отмеченный исходящий трафик для VLAN 444 и 888. - Порты 3–8 - клиентские рабочие станции, члены VLAN 888, входящий pvid 888, немаркированный выход.
] Мне удалось использовать диспетчер virt , чтобы предоставить Sophos оба интерфейса VLAN (сквозная передача 444, мост 888, поэтому он будет использоваться совместно с хостом и другими гостями ), но в установщике ISO я не знал, что за что было между eth0 и eth1 , поэтому я угадал eth0 для WAN и eth1 для LAN и поменял кабели, чтобы попробовать обе стороны, b но я не смог получить доступ к адресу управления ни в том, ни в другом случае.
Поскольку он не работает, на данный момент я подключил X220T обратно к старому маршрутизатору, чтобы я мог хотя бы по SSH ... of ip addr на данный момент, может быть, у меня где-то неправильная настройка?
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether f0:de:f1:61:23:ac brd ff:ff:ff:ff:ff:ff
inet 192.168.0.22/24 brd 192.168.0.255 scope global dynamic noprefixroute enp0s25
valid_lft 245314sec preferred_lft 245314sec
inet6 fe80::39be:9737:c950:363f/64 scope link noprefixroute
valid_lft forever preferred_lft forever
3: wlp3s0: <BROADCAST,MULTICAST> mtu 1500 qdisc mq state DOWN group default qlen 1000
link/ether a0:88:b4:5f:53:bc brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
link/ether 52:54:00:09:fd:21 brd ff:ff:ff:ff:ff:ff
inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 state DOWN group default qlen 1000
link/ether 52:54:00:09:fd:21 brd ff:ff:ff:ff:ff:ff
12: enp0s25.444@enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether f0:de:f1:61:23:ac brd ff:ff:ff:ff:ff:ff
inet6 fe80::f2de:f1ff:fe61:23ac/64 scope link
valid_lft forever preferred_lft forever
13: enp0s25.888@enp0s25: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
link/ether f0:de:f1:61:23:ac brd ff:ff:ff:ff:ff:ff
inet6 fe80::f2de:f1ff:fe61:23ac/64 scope link
valid_lft forever preferred_lft forever
1 ответ
Все, что необходимо для настройки vlan с помощью iproute2, выглядит следующим образом:
ip link add name ${VLAN interface name} link ${parent interface name} type vlan id ${tag}
"имя интерфейса VLAN" - любое имя;
"имя родительского интерфейса" - транковый интерфейс;
" тег " - идентификатор vlan 802.1q