近日需要为KVM虚拟机添加多个VLAN网络,即在同一根物理网线上跑多个VLAN,例如VLAN11 VLAN12 VLAN13等。

     具体操作步骤如下:

     1、交换机上物理端口启用trunk模式,并允许VLAN11 12 13的子网数据通过。

     2、在linux服务器上执行如下命令

        vconfig add eth0 11 12 13

     3、以下面的为模板新建网络配置文件

        ifcfg-eth0.11

DEVICE=eth0.321
ONBOOT=yes
BRIDGE=br0.321

        ifcfg-br0.11

DEVICE=br0.321
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge

 

     4、重启网络即可。

 

经过上面的操作,KVM虚拟机就可以桥接到以上三个VLAN中。如果不是这样设置,一般情况下一根物理网线只可以通过一个VLAN的数据,所以虚拟机也只能使用同一个VLAN子网。进一步,这个设置可以增加安全性,例如,物理服务器使用VLAN11,虚拟机只可以使用VLAN12与VLAN13,可以有效进行子网分隔。特别在虚拟机是提供第三方使用的时候,这作用不少哦!