Tôi đã khởi chạy ubuntu.20.04 VM trên openstack với 1 cổng trung kế có nhiều cổng phụ từ cùng một mạng, ánh xạ tới 1 giao diện chính với nhiều giao diện phụ. Ví dụ: nếu mạng con là 192.168.64.0/24, Tôi có ip giao diện gốc (VM IP) là 192.168.64.100 và nhiều subports như 192.168.64.101, 192.168.64.102 với các VLAN ID khác nhau. Ban đầu, tôi đã cố gắng thiết lập thủ công các giao diện phụ bằng lệnh bên dưới.

ubuntu@kp-proxy:~$ sudo ip link add link ens3 name ens3.101 gõ vlan id 101
ubuntu@kp-proxy:~$ Sudo ip link set địa chỉ dev ens3.101 fa:16:3e:ac:11:40
ubuntu@kp-proxy:~$ sudo ip link set ens3.101 up
ubuntu@kp-proxy:~$ sudo dhclient ens3.101

Tuy nhiên, trong trường hợp trên, dhclient bị treo vĩnh viễn, do đó tôi đã sửa đổi /etc/netplan/50-cloud-init.yaml thủ công để sử dụng địa chỉ mac làm idfr cho dhcp. Các tập tin cập nhật trông giống như dưới đây. Bây giờ khi tôi áp dụng netplan, mặc dù lệnh dường như không bị kẹt trong lệnh dhclient nhưng tôi thấy giao diện con cũng có cùng địa chỉ mac của cha mẹ, do đó không có địa chỉ ip nào được lấy từ máy chủ dhcp của openstack.

Tệp 50-cloud-init.yaml

mạng:
    phiên bản: 2
    trình kết xuất: mạng
    ethernet:
        vis3:
            dhcp4: đúng
            macaddress: fa:16:3e:b1:2b:16
            tấn: 1450
    vlan:
       vis3.101:
            liên kết: ens3
            mã số: 101
            macaddress: fa:16:3e:ac:11:40
            dhcp4: có
            định danh dhcp: mac

đầu ra của địa chỉ ip:

2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast trạng thái UP nhóm mặc định qlen 1000
    liên kết/ether fa:16:3e:b1:2b:16 brd ff:ff:ff:ff:ff:ff
    inet 192.168.64.100/24 ​​brd 192.168.64.255 phạm vi toàn cầu động ens3
       hợp lệ_lft 85261sec ưa thích_lft 85261sec
    liên kết phạm vi inet6 fe80::f816:3eff:feb1:2b16/64
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi
3: ens3.101@ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc trạng thái noqueue nhóm LÊN mặc định qlen 1000
    liên kết/ether fa:16:3e:b1:2b:16 brd ff:ff:ff:ff:ff:ff
    liên kết phạm vi inet6 fe80::f816:3eff:feb1:2b16/64
       hợp lệ_lft mãi mãi ưa thích_lft mãi mãi

Cách định cấu hình Vlan chính xác cho ubuntu-20.04, tôi đã xác thực trên centos-8.4 sử dụng lệnh trên và có vẻ như nó đang hoạt động và tôi có thể lấy giao diện phụ có địa chỉ IP và có thể ping từ các máy khác đến cả hai giao diện.

Vui lòng giải thích lý do tại sao bạn cần nhiều địa chỉ MAC hơn trong một thiết bị.Nếu bạn cần nhiều địa chỉ IP được gán động cho nhiều giao diện của một thiết bị, hãy sử dụng giải pháp số 2 bên dưới. Nhưng địa chỉ IP của mỗi giao diện phải ở ly thân Mạng IP chứ không phải cùng mạng như bạn đề xuất (192.168.64.0/24). Chỉ một máy chủ DHCP có nhiều phạm vi DHCP hơn được gán cho nhiều mạng IP hơn là đủ trong giải pháp #2, một phạm vi cho một mạng IP.

Cài đặt IP đặc biệt cho từng nút trong cùng một mạng IP có thể được giải quyết bằng cách đặt trước IP trong máy chủ DHCP.

Tình huống

Có lẽ tôi sai, xin vui lòng, sửa tôi. Nhưng tôi nghĩ đó là sự hiểu lầm của bạn về giao diện VLAN và IP.

VLAN được thiết lập liên quan đến lớp 2 (L2) của mô hình OSI. Nó hoạt động với các khung dữ liệu, gắn thẻ 802.1Q và địa chỉ MAC. Gắn thẻ Vlan chia một mạng L2 phẳng thành nhiều mạng L2 có thể hoạt động độc lập trên cùng một cơ sở hạ tầng vật lý. Nó giống như chia một switch mạng thành nhiều switch riêng biệt. Các công tắc có thể được kết nối thông qua bộ định tuyến L3. Trong trường hợp này, sự tách biệt L2 (miền quảng bá, v.v.) vẫn còn, nhưng các mạng có thể giao tiếp qua bộ định tuyến. Bộ định tuyến có thể lọc giao tiếp IP, chặn các khung quảng bá và thực hiện những việc hữu ích khác.

Bạn đã viết:

Ví dụ: nếu mạng con là 192.168.64.0/24, thì tôi có ip giao diện chính (VM IP) là 192.168.64.100 và nhiều cổng con như 192.168.64.101, 192.168.64.102 với các VLAN ID khác nhau.

Vlan thường được sử dụng để tách các mạng IP hoàn chỉnh với nhau, nhưng không phải để tách các địa chỉ IP riêng lẻ trong một mạng IP (giống nhau) !!! Điều đó có nghĩa là một Vlan phải được kết nối với một mạng IP theo cách này (ví dụ):

• Vlan 10 <--> 192.198.110.0/24
• Vlan 20 <--> 192.198.120.0/24
• Vlan 300 <--> 192.198.5.0/24
• vân vân.

Mạng và địa chỉ IP nằm trong L3 của mô hình OSI. Nó ở mức cao hơn và trong hầu hết các khái niệm, mạng IP là "phía trong" Mạng L2, tức là phía trong VLAN.

Trong khái niệm đó, thông thường bộ định tuyến để định tuyến giữa các Vlan nên được tạo với nhiều giao diện, mỗi giao diện trong một Vlan.Ví dụ:

• eth0.10, Vlan 10, IP 192.168.110.1
• eth0.20, Vlan 20, IP 192.168.120.1
• eth0.300, VLAN 300, IP 192.168.5.1

Các subport mà bạn đã đề cập (192.168.64.101, 192.168.64.102 ...) không thể nằm trong Vlan riêng biệt nếu chúng nằm trong cùng một mạng IP. Đó là khái niệm VLAN lộn ngược. Tôi đã đề cập đến ví dụ về các công tắc riêng biệt. Nếu bạn tách một công tắc thành nhiều công tắc ảo và sau đó kết nối tất cả các công tắc này với một mạng IP, thì bạn sẽ mất quá trình tách. Sẽ không có ý nghĩa gì khi tách các thiết bị chuyển mạch nếu chúng được kết nối với nhau qua cùng một mạng IP và cùng một miền quảng bá.

Bất kỳ nút mạng bao gồm. PC, VM hoặc bộ định tuyến giữa các Vlan không thể có nhiều giao diện IP hơn trong cùng một mạng IP hoặc mạng con, bởi vì trong trường hợp này không tồn tại quy tắc để báo cho nút biết giao diện mạng cùng cấp nào phải được sử dụng để liên lạc với nút ngang hàng trong cùng một mạng.

giải pháp khả thi

Khả năng #1

Tuyệt đối không sử dụng VLAN. Sử dụng một mạng IP với nhiều nút IP. Một nút là máy chủ của bạn, nút thứ hai là máy ảo đầu tiên của bạn, nút thứ ba là máy ảo thứ hai của bạn, v.v. Chỉ cần một giao diện IP trên máy chủ của bạn để có thể giao tiếp với tất cả các máy ảo.

Khả năng #2

• Tạo nhiều (L2) VLAN. Tạo nhiều mạng IP (L3) và gán từng cái một: VLAN cho mạng IP.
• Tạo bộ định tuyến liên VLAN trong máy chủ của bạn. Tạo nhiều giao diện IP hơn và đặt từng giao diện thành một Vlan. Xem ở trên danh sách của tôi với các giao diện eth0.10, eth.20....
• Bật định tuyến IP trong máy chủ của bạn.
• Chỉ định một giao diện IP cho mỗi máy ảo của bạn. Mỗi VM sẽ nằm trong mạng IP riêng và Vlan riêng. Máy ảo chỉ có thể giao tiếp với nhau nếu bộ định tuyến trong Máy chủ của bạn cho phép.