KVM 가상 머신이 Cisco Meraki MX(방화벽) 구성 VLAN 30에서 DHCP 임대를 가져오고 VLAN 1에서 분리되도록 CentOS 7 서버를 설정하고 싶었습니다.
두 개의 물리적 인터페이스가 없기 때문에 하나를 가상화하고 여기에 VLAN 태그를 추가한 다음 가상화된 VLAN 태그 인터페이스를 브리지하고 이를 virt-install 스크립트에서 설정하겠다고 생각했습니다. 그러나 CentOS 상자 자체로 실행되는 모든 트래픽이 VLAN 1에 유지되도록 하고 싶었습니다(VM으로 향하는 트래픽 제외).
저번에 제대로 작동했다고 생각했는데, 변덕스럽게 서브넷을 통해 핑을 시도했고 ICMP 응답을 보고 놀랐습니다.
나는 (일종의) 모든 것을 설정할 때 다음 참조를 따랐습니다.ifcfg 파일을 사용하여 802.1Q VLAN 태깅 설정
현재 /etc/sysconfig/network-scripts/ifcfg-em1(기본 이더넷 인터페이스)는 다음과 같이 구성되어 있습니다.
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="dhcp"
GATEWAY="192.168.128.1"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
NAME="em1"
UUID="bac1228e-fe29-4e7c-9073-6b2d4542d003"
DEVICE="em1"
ONBOOT="yes"
ZONE=public
이 인터페이스는 VLAN 1 서브넷에서 192.168.128.x IP를 성공적으로 가져옵니다.
다음은 /etc/sysconfig/network-scripts/ifcfg-em1.30(VLAN 30 태그가 있는 가상 인터페이스):
TYPE="Ethernet"
#BOOTPROTO="dhcp"
DEVICE="em1.30"
ONBOOT="yes"
ZONE=public
VLAN="yes"
BRIDGE="br0"
BRIDGE 옵션으로 인해 (제 생각에는) IP 주소를 가져오지 않습니다.
마지막으로 /etc/sysconfig/network-scripts/ifcfg-br0(em1.30의 브리지 연결):
BOOTPROTO="dhcp"
IPV6INIT="no"
DEFROUTE="no"
GATEWAY="10.100.0.1"
IPV6_AUTOCONF="no"
ONBOOT="yes"
TYPE="Bridge"
DELAY="0"
ZONE=public
또한 이 인터페이스는 VLAN 30 서브넷(10.100.0.x)에서 올바른 DHCP 경로를 가져옵니다.
내 virt-install 스크립트에서 br0 인터페이스를 사용하면 시작 시 모든 VM이 VLAN 30 서브넷에서도 성공적으로 끌어오기 때문에 작동하는 것으로 보입니다. 그러나 위에서 언급한 것처럼 한 서브넷에서 다른 서브넷으로 ping(또는 SSH)을 시도하면 완전한 응답을 받습니다.
아마도 이것이 경로와 관련이 있다고 생각합니까? 출력은 다음과 같습니다 route -n.
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.128.1 0.0.0.0 UG 0 0 0 em1
10.100.0.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 em1
169.254.0.0 0.0.0.0 255.255.0.0 U 1045 0 0 br0
192.168.128.0 0.0.0.0 255.255.255.0 U 0 0 0 em1
가치가 있는 것은 /etc/sysconfig/network현재 비어 있고 NetworkManager를 비활성화했으며 작동한다고 생각했을 때 ifcfg-br0에 DEFROUTE 또는 GATEWAY 옵션이 설정되어 있지 않았습니다(오늘 결과에 변경 사항이 없으므로 이를 추가했기 때문에 그대로 두었습니다).
ifcfg-br0과 ifcfg-em1.30에 VLAN 옵션 세트가 필요한가요? 시간을 내어 모든 내용을 읽어주셔서 감사합니다!