虚拟 LAN (VLAN) 是一个经过分区的广播域,隔离在第二层的网络中。所以在物理网络中有多个虚拟网络 (4096),每个网络独立于其他的。
每个 VLAN 网络由一个通常称为 tag 的数字标识 。 然后标识网络包以识别他们属于哪个虚拟网络。
Proxmox VE 支持这种开箱即用的设置。 您可以创建 VM 时指定 VLAN 标记 。 VLAN 标记是Guest网络的一部分配置。 网络层支持不同的模式实施 VLAN,具体取决于网桥配置:
Linux 网桥上的 VLAN 感知: 在这种情况下,每个Guest的虚拟网卡都被分配了一个 VLAN 标记, 这是由 Linux 网桥透明支持的。 中继模式也是可能的,但这使得在Guest中必须要配置。
Linux 网桥上的“传统”VLAN: 与 VLAN 感知方法相比,此方法不透明并为每个 VLAN 创建一个具有关联网桥的 VLAN 设备。 也就是说,例如,在 VLAN 5 上创建一个Guest,将创建两个接口 eno1.5 和 vmbr0v5,它们会一直保留到重新启动。
Open vSwitch VLAN: 此模式使用OVS VLAN 功能。
Guest配置的 VLAN: VLAN 是在Guest内部分配的。 在这种情况下,设置是完全在Guest内部完成,不受外界影响。 好处是您可以在一台设备上使用单个虚拟网卡多个 VLAN。
允许主机与隔离网络通信。 有可能的将 VLAN 标记应用于任何网络设备(NIC、Bond、Bridge)。 在一般来说,你应该在接口上配置最少的VLAN 自身和物理网卡之间的抽象层。
例如,在要放置的默认配置中单独 VLAN 上的主机管理地址。
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno1.5 inet manual
auto vmbr0v5
iface vmbr0v5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports eno1.5
bridge-stp off
bridge-fd 0
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
auto lo
iface lo inet loopback
iface eno1 inet manual
auto vmbr0.5
iface vmbr0.5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno2 inet manual
auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-miimon 100
bond-mode 802.3ad
bond-xmit-hash-policy layer2+3
iface bond0.5 inet manual
auto vmbr0v5
iface vmbr0v5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports bond0.5
bridge-stp off
bridge-fd 0
auto vmbr0
iface vmbr0 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0
原文:https://www.cnblogs.com/varden/p/15232825.html