현재 Debian 시스템에서는 VLAN 태그 지정을 사용하고 LXC 컨테이너에 대해 br-wan 및 br-lan 브리지를 만듭니다.
auto lo br-lan br-wan
iface lo inet loopback
iface br-wan inet manual
bridge_ports eth0.3
bridge_maxwait 0
iface br-lan inet static
address 192.168.200.10
netmask 255.255.255.0
gateway 192.168.200.1
bridge_ports eth0.2
bridge_maxwait 0
iface eth0.1 inet static
address 10.7.1.10
netmask 255.255.255.0
이제 eth0에 투명하게 액세스할 수 있고 내부적으로 VLAN 태그 지정을 사용하는 KVM 게스트를 추가하려고 합니다(예: eth0.2와 eth0.3 사이에 가상화된 라우터 경로 생성). 테스트하기 위해 다음을 수행했습니다.
brctl addbr br-master
brctl addif eth0
그런 다음 KVM 게스트를 생성하고 --network=bridge=br-master,model=virtio
이를 사용하여 br-master에 브리지 포트로 추가된 인터페이스 vnet0을 생성했습니다. 게스트 내부에 VLAN 인터페이스가 추가되었습니다. 호스트에서는 vnet0( tcpdump -i vnet0 -e vlan
) 및 br-master( ) tcpdump -i br-master -e vlan
에 태그가 지정된 패킷이 표시됩니다 . 그러나 트래픽은 호스트의 eth0에 도달하지 않습니다.
이야기가 그렇게 단순하지는 않을 거라 확신합니다. 이전 구성을 손상하지 않고 이러한 VLAN 투명 "호스트 브리지"를 내 시스템에 어떻게 추가할 수 있습니까?
답변1
아직 시도하지 않았지만 bridge vlan ...
명령과 함께 작동해야 합니다.
사용하는 각 VLAN ID에 대해 vnet0
다음을 수행해야 합니다.
for vlanid in 1 2 3 4; do
bridge vlan add dev eth0 vid $vlanid untagged
done