虛擬 LAN (VLAN) 是一個經過分區的廣播域,隔離在第二層的網絡中。所以在物理網絡中有多個虛擬網絡 (4096),每個網絡獨立於其他的。
每個 VLAN 網絡由一個通常稱為 tag 的數字標識 。 然后標識網絡包以識別他們屬於哪個虛擬網絡。
VLAN for Guest Networks
Proxmox VE 支持這種開箱即用的設置。 您可以創建 VM 時指定 VLAN 標記 。 VLAN 標記是Guest網絡的一部分配置。 網絡層支持不同的模式實施 VLAN,具體取決於網橋配置:
-
Linux 網橋上的 VLAN 感知: 在這種情況下,每個Guest的虛擬網卡都被分配了一個 VLAN 標記, 這是由 Linux 網橋透明支持的。 中繼模式也是可能的,但這使得在Guest中必須要配置。
-
Linux 網橋上的“傳統”VLAN: 與 VLAN 感知方法相比,此方法不透明並為每個 VLAN 創建一個具有關聯網橋的 VLAN 設備。 也就是說,例如,在 VLAN 5 上創建一個Guest,將創建兩個接口 eno1.5 和 vmbr0v5,它們會一直保留到重新啟動。
-
Open vSwitch VLAN: 此模式使用OVS VLAN 功能。
-
Guest配置的 VLAN: VLAN 是在Guest內部分配的。 在這種情況下,設置是完全在Guest內部完成,不受外界影響。 好處是您可以在一台設備上使用單個虛擬網卡多個 VLAN。
VLAN on the Host
允許主機與隔離網絡通信。 有可能的將 VLAN 標記應用於任何網絡設備(NIC、Bond、Bridge)。 在一般來說,你應該在接口上配置最少的VLAN 自身和物理網卡之間的抽象層。
例如,在要放置的默認配置中單獨 VLAN 上的主機管理地址。
示例:將 VLAN 5 用於具有傳統 Linux 網橋的 Proxmox VE 管理 IP
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno1.5 inet manual
auto vmbr0v5
iface vmbr0v5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports eno1.5
bridge-stp off
bridge-fd 0
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
示例:將 VLAN 5 用於具有 VLAN 感知 Linux 網橋的 Proxmox VE 管理 IP
auto lo
iface lo inet loopback
iface eno1 inet manual
auto vmbr0.5
iface vmbr0.5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
auto vmbr0
iface vmbr0 inet manual
bridge-ports eno1
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
示例:將 VLAN 5 和 bond0 用於具有傳統 Linux 網橋的 Proxmox VE 管理 IP
auto lo
iface lo inet loopback
iface eno1 inet manual
iface eno2 inet manual
auto bond0
iface bond0 inet manual
bond-slaves eno1 eno2
bond-miimon 100
bond-mode 802.3ad
bond-xmit-hash-policy layer2+3
iface bond0.5 inet manual
auto vmbr0v5
iface vmbr0v5 inet static
address 10.10.10.2/24
gateway 10.10.10.1
bridge-ports bond0.5
bridge-stp off
bridge-fd 0
auto vmbr0
iface vmbr0 inet manual
bridge-ports bond0
bridge-stp off
bridge-fd 0