注:以下は、このブログの私の理解からくるギャングから来ている:FromScratch
https://www.cnblogs.com/justart/p/7944256.html
良い記事を見つけるのは難しい、どうもありがとうございました
見積もりは、私は(私はシャープマクネア機器を再生しなければならなかったが)Linux上でCiscoスイッチのVLANを理解する方法を横取りするために導かれた理由であります
私のテスト環境では、二つのコンピュータであります
2台の仮想KVMの仮想マシンを使用してGE60(カーリー)(archlinux)
GE62 2台の仮想KVMの仮想マシンを使用して(archlinux)(archlinux)
NetworkManagerのとiptablesを使用したネットワーク管理ソフトウェア
5アンマネージドスイッチャ(再び私を導いた、一見、オートフリップをサポートしていない、ラインを通過んが...短くなって、ケーブルを行ってきました)
コンピュータに、例えば(金額は重要ではありません同じ名前することはできませんように、2台のコンピュータの設定プロセス理由)
まず、私は物理的なネットワークアダプタのインタフェース名がeth0のである持っています
スイッチャー自分のコンピュータは、インターネットああ仮想NICにして、トップへのアクセス権を持っているとき、私は私と一緒にそれを取ります
1、新しい仮想ネットワークアダプタ(ブリッジ)
nmcli CON型ブリッジCON-名BR0 ifnameのBR0を追加
イーサネットインターフェイスで2、新しいスイッチはやる、とだけ物理インターフェイスカードインターフェースeth0とここに結び付け、新しい仮想カードを置くために
nmcli CON型ブリッジスレーブCON-名スイッチャーifnameのeth0をマスターBR0を追加
私はまた、IPの共有のための資格を得ることができ、ルータに直接ラインでのeth0、これは一見、オートフリップをサポートしていません切り替える、しかし、ルータに接続されたスイッチも多分同じMACアドレスため、
取得されたIPは(...一見無効ipv4.methodがそれに配置された)その後、十字状のラインのためにアクセスすることはできません同じです
私はTucaoしたい:ネットワークケーブルへテレコム光学猫はゴミである(あなたもユニコム)、実際の接続速度10Mを接続した後/ sが、これはクリスタルヘッドに問題だと思ったオープンな外観を蝶番は、単に3ラインカラーであると私は全くわかりませんないラップオレンジ、白、緑、白、茶色、白、青の色は、店舗2本のワイヤは、私が長い二本鎖5本の太い線の上にラインを送る店に戻って私を送信するようにスイングを行うには問題ありません場合、私の淘宝網は、ネットワークアダプタを購入することです
実際には、この仮想マシンは、直接そこBR0アップを経由してルータに接続されているが、何の分割VLANが存在しないので、継続することができます
NetworkManagerの順序は、実際に最初のドローでフォローし、LAN vの描画
3、仮想マシンに新しい2つの仮想ネットワークアダプタ(ブリッジ)(私はこれは、両方のVLANスイッチだと思います)
彼のブログを参照すると私はすべての木材を再起動した後、その後に作成ブリッジおよびVLAN vconfigとbrctlである、と。。。
だから、brctlを作成した結果に基づいて、我々はNetworkManagerで預金を下に作成できるように、
nmcli CON型ブリッジCON-名を追加brvlan10 ifnameのbrvlan10 ipv4.method無効ipv6.methodリンクローカル
nmcliコンADD型ブリッジCON-名brvlan20 ifnameのbrvlan20 ipv4.method無効ipv6.methodリンクローカル
IPv6はこの混乱のbrctl結果を作成するために、なぜ私は知らない私はそれを書いたということです
4、新しいVLANとVLAN10先ほど作成し、VLAN20の仮想NICに割り当てられました
書き込みあなたがたは行いますCON-名; idは、VLAN-IDが続く; devが、私は私の物理NICを選択したカードの上にいるマスターバックに縛ら。
nmcli CON型のVLANコン名を追加eth0.10 devのeth0のIDを10マスターbrvlan10
nmcli CON型のVLANコン名を追加eth0.20 devのeth0のIDを20マスターbrvlan20
その後、私は仮想インターフェイスを思い出し、それがシングルアームルーティングルータの後に行わ取得eth0.10 eth0.20二つの新しいデバイスがあります
私は、これは二段階に相当であると感じ
0.1 / INT F0
カプセル化DOT1Q 10
この感覚は、常に何シャットそれemmmしたくないIPああをアップしたかったです...
5は、ない見始めています
nmcli詐欺ショー
NetworkManagerの最大の利点は、あなたが色で現在の接続の活動状況を見ることができるということです
グリーンは、接続が確立されていることを示し、
黄色は、それがアドレスを取得していると述べました
ホワイトの接続が失われました
ipv4.methodが無効に設定されていない前に、次に黄色の1がはっきり全然アップ意志一緒に接続します
ここでは4つのしかbrvlan10 brvlan20 eth0.10 eth0.20他の人がコントロールしていない参照してください。。。
私はまだ量についての話します
docker0とdocker_gwbridgeは、クラスタのクラスタとのドッキングウィンドウであるコンテナですが、私は制御するのに気にしませんでした、独自のインターネット利用を作成した元のドッキングウィンドウをインストールするための時間です
スイッチャーは、仮想スイッチ、スイッチはカードを使用するときに、コンピュータが仮想BR0のうち、インターネットを使用しますで、IPはBR0に装備する必要があります
vroute0とvroute1仮想カードのうち、私の2つです、仮想マシンに、前者が出NATで、ローカルネットワークであります
KVMはない、それは私のファイアウォールポリシーを変更しますので、ネットワークを作成し、各ブートは、(ファイアウォールポリシーを復元するために開始し、今の習慣を作るもの)一度復元されます
vnet0およびvnet1仮想マシン・インターフェース
別のコンピュータは、同じ構成であります
4台の仮想マシンの合計
arch70上GE60(brvlan10:192.168.0.2)arch71(brvlan20:192.168.0.3)
GE62上arch66(brvlan10:192.168.0.4)arch67(brvlan20:192.168.0.5)
ネットワークは、ゲートウェイを持っていません
実験結果
arch70は、相互接続され、arch66です
arch71は、相互接続され、arch67です
不合理とarch71 arch70
不合理とarch67 arch66
あなたはbrvlan10に注意しbrvlan20通すようにファイアウォールを設定した場合
これは、iptablesのの設定です
フィルタテーブルnatテーブルは一見なし転送チェーン内のnatテーブルの量を制御していないことに注意してください。。。
-A FORWARD -i brvlan10 -j ACCEPT
-A FORWARDは-o brvlan10 -j ACCEPT
-A FORWARD -i brvlan20 -j ACCEPT
-A FORWARDは-o brvlan20 -j ACCEPT
の橋に追加カードを開くことであるようにKVM仮想マシンが見えます
brctlはaddif brvlan10 vnet0
brctlはaddif brvlan20 vnet1
これは、のように感じています
int型のF0 / 1
スイッチポートアクセスVLAN 10