ホストシステムとKVMベースのLinux仮想マシンを実行する単一の物理ネットワークカードを持つサーバーがあります。ホストシステムで次の設定方法を理解する必要があります。
- ホストにはVLAN 1のIPを持つインターフェイスが必要です。
- VM には 2 つの仮想インターフェイスが必要です。 1 つは VLAN 2 にあり、もう 1 つは他のすべての VLAN からのトラフィックを許可します。
VLAN 1,2 に対して 2 つの仮想インターフェイスを作成するのは簡単です。ただし、問題は、VLAN 1、2に向けられたパケットを飲み込むことなく、仮想マシンにこの仮想「トランク」インターフェイスを提供する方法です。簡単な解決策は、別の物理ネットワークカードを購入してスイッチのトランクポートに接続してからVMに引き渡すことです。ところで、ファイアウォールを使用して他の物理NICを確保することなく、仮想トランクポートからVLAN 1,2にトラフィックをリダイレクトすることは可能ですか?
物理インターフェース eth0 に必要なインターフェースの要約が提供されている場合は、次のようになります。
vnic1 - VLAN 1からのトラフィック(VLANタグが削除されました)
vnic2 - VLAN 2からのトラフィック(VLANタグが削除されました)
vnic3 - 他のすべてのVLANからのトラフィック(VLANタグは削除されません)
(スイッチに35フィートのネットワークケーブルを2本接続しないようにしています。)