Linux Bridge實現Vlan原理 -----------摘至小小鐵匠的博客
KVM 虛擬化環境下實現 VLAN 架構,如下圖
eth0 是宿主機上的物理網卡,有一個命名為 eth0.10 的子設備與之相連。 eth0.10 就是 VLAN 設備了,其 VLAN ID 就是 VLAN 10。 eth0.10 掛在命名為 brvlan10 的 Linux Bridge 上,虛機 VM1 的虛擬網卡 vent0 也掛在 brvlan10 上。
這樣的配置其效果就是: 宿主機用軟件實現了一個交換機(當然是虛擬的),上面定義了一個 VLAN10。 eth0.10,brvlan10 和 vnet0 都分別接到 VLAN10 的 Access口上。而 eth0 就是一個 Trunk 口。VM1 通過 vnet0 發出來的數據包會被打上 VLAN10 的標簽。
eth0.10 的作用是:定義了 VLAN10
brvlan10 的作用是:Bridge 上的其他網絡設備自動加入到 VLAN10 中
如圖ens37充當交換機的角色,添加兩個網口ens37.10和ens37.20 ,再網口上分別添加上brvlan-10和brvlan-20的網橋,然后分別連接上電腦。
可以發現在不同vlan口的兩台電腦無法ping通,就實現了在同一局域網內限制互相通信的功能,這在企業中有着很實際的應用。
如果有需求連接外網的話可以另外添加網卡。