호스트 시스템과 KVM 기반 Linux 가상 시스템을 실행하는 단일 물리적 네트워크 카드가 있는 서버가 있습니다. 호스트 시스템에서 다음을 구성하는 방법을 알아내야 합니다.
- 호스트에는 VLAN 1의 IP가 있는 인터페이스가 필요합니다.
- VM에는 두 개의 가상 인터페이스가 필요합니다. 하나는 VLAN 2에 있고 다른 하나는 다른 모든 VLAN의 트래픽을 허용합니다.
VLAN 1,2에 대해 두 개의 가상 인터페이스를 만드는 것은 쉽습니다. 그러나 문제는 VLAN 1,2로 향하는 패킷을 삼키지 않고 가상 머신에 이 가상 "트렁크" 인터페이스를 제공하는 방법입니다. 간단한 해결책은 다른 물리적 네트워크 카드를 구입하여 스위치의 트렁크 포트에 연결한 다음 VM에 넘겨주는 것입니다. 그런데 방화벽을 사용하여 다른 물리적 NIC를 확보하지 않고도 가상 트렁크 포트에서 VLAN 1,2로 트래픽을 리디렉션하는 것이 가능합니까?
물리적 인터페이스 eth0에 대해 원하는 인터페이스 요약이 제공되면 다음과 같습니다.
vnic1 - VLAN 1의 트래픽(VLAN 태그 제거됨)
vnic2 - VLAN 2의 트래픽(VLAN 태그 제거됨)
vnic3 - 다른 모든 VLAN의 트래픽(VLAN 태그가 제거되지 않음)
(스위치에 35피트 네트워크 케이블 두 개를 연결하지 않으려고 노력 중입니다.)