ฉัน ubuntu.20.04 VM เปิดตัวบน openstack โดยมี 1 พอร์ตหลักที่มีพอร์ตย่อยหลายพอร์ตจากเครือข่ายเดียวกัน ซึ่งแมปกับ 1 อินเทอร์เฟซหลักที่มีหลายอินเทอร์เฟซย่อย เช่น ถ้าซับเน็ตเป็น 192.168.64.0/24ฉันมีอินเทอร์เฟซหลัก ip (VM ​​IP) เป็น 192.168.64.100 และซับพอร์ตอีกมากมายเช่น 192.168.64.101, 192.168.64.102 ด้วย VLAN ID ที่แตกต่างกัน ตอนแรกฉันพยายามตั้งค่าอินเทอร์เฟซย่อยด้วยตนเองโดยใช้คำสั่งด้านล่าง

ubuntu@kp-proxy:~$ sudo ip link เพิ่มลิงค์ ens3 ชื่อ ens3.101 ประเภท vlan id 101
ubuntu@kp-proxy:~$ sudo ip link set dev ens3.101 ที่อยู่ fa:16:3e:ac:11:40
ubuntu@kp-proxy:~$ sudo ip link ตั้งค่า ens3.101 ขึ้นไป
ubuntu@kp-proxy:~$ sudo dhclient ens3.101

อย่างไรก็ตาม ในกรณีข้างต้น dhclient หยุดทำงานถาวร ดังนั้นฉันจึงแก้ไข /etc/netplan/50-cloud-init.yaml ด้วยตนเองเพื่อใช้ที่อยู่ mac เป็น idfr สำหรับ dhcp ไฟล์ที่อัปเดตมีลักษณะดังนี้ ตอนนี้เมื่อฉันใช้ netplan แม้ว่าคำสั่งจะไม่ติดอยู่ในคำสั่ง dhclient แต่ฉันเห็นว่าอินเทอร์เฟซย่อยมีที่อยู่ mac ของพาเรนต์เหมือนกัน ดังนั้นจึงไม่มีการดึงที่อยู่ ip จากเซิร์ฟเวอร์ dhcp ของ openstack

ไฟล์ 50-cloud-init.yaml

เครือข่าย:
    รุ่น: 2
    เรนเดอร์: เครือข่าย
    อีเธอร์เน็ต:
        ens3:
            dhcp4: จริง
            macaddress: fa:16:3e:b1:2b:16
            หน่วย: 1450
    vlans:
       ens3.101:
            ลิงค์: ens3
            รหัส: 101
            macaddress: fa:16:3e:ac:11:40
            dhcp4: ใช่
            ตัวระบุ dhcp: mac

เอาต์พุตของ ip addr:

2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ fa:16:3e:b1:2b:16 brd ff:ff:ff:ff:ff:ff
    inet 192.168.64.100/24 ​​brd 192.168.64.255 ขอบเขต global dynamic ens3
       valid_lft 85261วินาทีที่ต้องการ_lft 85261วินาที
    ลิงค์ขอบเขต inet6 fe80::f816:3eff:feb1:2b16/64
       valid_lft ตลอดไป reserved_lft ตลอดไป
3: ens3.101@ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue state UP กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ fa:16:3e:b1:2b:16 brd ff:ff:ff:ff:ff:ff
    ลิงค์ขอบเขต inet6 fe80::f816:3eff:feb1:2b16/64
       valid_lft ตลอดไป reserved_lft ตลอดไป

วิธีกำหนดค่า VLAN อย่างถูกต้องสำหรับ Ubuntu-20.04 ฉันได้ตรวจสอบแล้ว เซ็นโตส-8.4 ใช้คำสั่งด้านบนและดูเหมือนว่าใช้งานได้และฉันสามารถรับอินเทอร์เฟซย่อยพร้อมที่อยู่ IP และสามารถ ping จากเครื่องอื่นไปยังทั้งสองอินเทอร์เฟซ

โปรดอธิบายเหตุผลที่คุณต้องการที่อยู่ MAC เพิ่มเติมในเครื่องเดียวหากคุณต้องการที่อยู่ IP ที่กำหนดแบบไดนามิกหลายรายการให้กับหลายอินเทอร์เฟซของอุปกรณ์เดียว ให้ใช้วิธีแก้ปัญหา #2 ด้านล่าง แต่ต้องระบุที่อยู่ IP ของแต่ละอินเทอร์เฟซ แยกออกจากกัน เครือข่าย IP ไม่ได้อยู่ในเครือข่ายเดียวกัน ตามที่คุณแนะนำ (192.168.64.0/24) เซิร์ฟเวอร์ DHCP เพียงเซิร์ฟเวอร์เดียวที่มีขอบเขต DHCP มากกว่าที่กำหนดให้กับเครือข่าย IP มากขึ้นก็เพียงพอแล้วในโซลูชัน #2 หนึ่งขอบเขตต่อเครือข่าย IP เดียว

การตั้งค่า IP พิเศษสำหรับแต่ละโหนดในเครือข่าย IP เดียวกันสามารถแก้ไขได้โดยการจอง IP ในเซิร์ฟเวอร์ DHCP

สถานการณ์

บางทีฉันอาจจะผิด โปรดแก้ไขฉัน แต่ฉันคิดว่ามันเป็นความเข้าใจผิดของคุณเกี่ยวกับอินเตอร์เฟสของ VLAN และ IP

VLAN กำลังตั้งค่าที่เกี่ยวข้องกับเลเยอร์ 2 (L2) ของโมเดล OSI ทำงานร่วมกับดาต้าเฟรม การติดแท็ก 802.1Q และที่อยู่ MAC การติดแท็ก VLAN แบ่งเครือข่าย L2 แบบแบนหนึ่งเครือข่ายออกเป็นหลายเครือข่าย L2 ซึ่งสามารถทำงานแยกกันบนโครงสร้างพื้นฐานทางกายภาพเดียวกัน เหมือนกับการแบ่งสวิตช์เครือข่ายหนึ่งสวิตช์ไปยังสวิตช์แยกหลายตัว สวิตช์สามารถเชื่อมต่อผ่านเราเตอร์ L3 ในกรณีนี้ การแยก L2 (โดเมนการออกอากาศ ฯลฯ) จะยังคงอยู่ แต่เครือข่ายสามารถสื่อสารผ่านเราเตอร์ได้ เราเตอร์สามารถกรองการสื่อสาร IP บล็อกเฟรมออกอากาศ และทำสิ่งที่มีประโยชน์อื่นๆ

คุณเขียน:

ตัวอย่างเช่น หาก subnet เป็น 192.168.64.0/24 ฉันมี parent interface ip(VM IP) เป็น 192.168.64.100 และหลาย subports เช่น 192.168.64.101, 192.168.64.102 ที่มี VLAN ID ต่างกัน

VLAN มักจะใช้เพื่อแยกเครือข่าย IP ที่สมบูรณ์ออกจากกัน แต่ไม่ใช่เพื่อแยกที่อยู่ IP แต่ละรายการในเครือข่าย IP เดียว (เดียวกัน) !!! หมายความว่าควรเชื่อมต่อ VLAN หนึ่งตัวกับเครือข่าย IP หนึ่งเครือข่ายด้วยวิธีนี้ (ตัวอย่าง):

• VLAN 10 <--> 192.198.110.0/24
• VLAN 20 <--> 192.198.120.0/24
• VLAN 300 <--> 192.198.5.0/24
• เป็นต้น

เครือข่ายและที่อยู่ IP อยู่ใน L3 ของโมเดล OSI เป็นระดับที่สูงกว่าและในแนวคิดส่วนใหญ่เครือข่าย IP คือ "ข้างใน" เครือข่าย L2 เช่น ข้างใน วีแลน

ในแนวคิดนั้น โดยปกติแล้วเราเตอร์สำหรับการกำหนดเส้นทางระหว่าง VLAN ควรสร้างด้วยหลายอินเทอร์เฟซ แต่ละอันในหนึ่ง VLANตัวอย่าง:

• eth0.10, VLAN 10, IP 192.168.110.1
• eth0.20, VLAN 20, IP 192.168.120.1
• eth0.300, VLAN 300, IP 192.168.5.1

พอร์ตย่อยที่คุณกล่าวถึง (192.168.64.101, 192.168.64.102 ...) ไม่สามารถอยู่ใน VLAN ที่แยกจากกันได้หากอยู่ในเครือข่าย IP เดียวกัน เป็นแนวคิด VLAN กลับหัวกลับหาง ฉันได้กล่าวถึงตัวอย่างเกี่ยวกับสวิตช์แยก หากคุณแยกสวิตช์หนึ่งตัวออกเป็นสวิตช์เสมือนหลายตัว แล้วคุณเชื่อมต่อสวิตช์เหล่านี้ทั้งหมดกับเครือข่าย IP เดียว คุณจะสูญเสียการแยกส่วน ไม่มีเหตุผลในการแยกสวิตช์หากเชื่อมต่อผ่านเครือข่าย IP เดียวกันและโดเมนการออกอากาศเดียวกัน

รวมโหนดเครือข่ายใดๆ เราเตอร์ PC, VM หรือ inter-VLAN ไม่สามารถมีอินเทอร์เฟซ IP มากกว่าในเครือข่าย IP หรือซับเน็ตเดียวกันได้ เนื่องจากในกรณีนี้ไม่มีกฎที่จะบอกโหนดว่าต้องใช้อินเทอร์เฟซเครือข่ายเดียวกันในระดับเดียวกันเพื่อสื่อสารกับโหนดใด เพียร์โหนดในเครือข่ายเดียวกัน

ทางออกที่เป็นไปได้

ความเป็นไปได้ #1

อย่าใช้ VLAN เลย ใช้เครือข่าย IP เดียวกับหลายโหนด IP โหนดหนึ่งคือโฮสต์ของคุณ โหนดที่สองคือเครื่องเสมือนเครื่องแรกของคุณ โหนดที่สามคือ VM ที่สองของคุณ เป็นต้น จำเป็นต้องมีเพียงอินเทอร์เฟซ IP บนโฮสต์ของคุณเพื่อให้สามารถสื่อสารกับเครื่องเสมือนทั้งหมดได้

ความเป็นไปได้ #2

• สร้างหลาย (L2) VLAN สร้างเครือข่าย IP (L3) หลายเครือข่ายและกำหนดแบบหนึ่งต่อหนึ่ง: VLAN กับเครือข่าย IP
• สร้างเราเตอร์ระหว่าง VLAN ในโฮสต์ของคุณ สร้างอินเทอร์เฟซ IP เพิ่มขึ้นและตั้งค่าแต่ละ VLAN หนึ่งรายการ ดูรายการของฉันด้านบนด้วยอินเทอร์เฟซ eth0.10, eth.20...
• เปิดใช้งานการกำหนดเส้นทาง IP ในโฮสต์ของคุณ
• กำหนดหนึ่งอินเทอร์เฟซ IP ให้กับแต่ละ VM ของคุณ แต่ละ VM จะอยู่ในเครือข่าย IP แยกกันและ VLAN แยกกัน VM สามารถสื่อสารกันได้ก็ต่อเมื่อเราเตอร์ในโฮสต์ของคุณอนุญาตเท่านั้น