Настройка VLAN для использования виртуальными машинами Proxmox VE Печать
09.01.13 11:31

Это может быть полезно при предоставлении сервисов выделениях виртуальных серверов хостинговыми компаниями. Когда каждый из виртуальных серверов имеет собственный внешний адрес. В таких условиях, что обеспечить безопасность каждый из виртуальных серверов находится в собственном Vlan. Как реализовать такую схему для Proxmox VE. Предположим что есть два сервера Proxmox VE 1.6 с двумя гигабитными сетевыми картами, одна из которых используется в технических целях, вторая для работы виртуальных машин.

Начнем настройку сетевых интерфейсов.

 

Редактируем файл /etc/network/interfaces:

# nano /etc/network/interfaces

И добавляем то количество Vlan которые необходимы:

auto vlan2
auto vlan3
auto vlan4

# VLAN 2
iface vlan2 inet static
mtu 1500
vlan_raw_device eth1

# VLAN 3
iface vla3 inet static
mtu 1500
vlan_raw_device eth1

# VLAN 4
iface vlan 4 inet static
mtu 1500
vlan_raw_device eth1

Перезапускаем сетевые интерфейсы:

/etc/init.d/networking restart

После этого они появятся в настройках сети в веб интерфейсе, но лучше перезагрузить сервер. Далее либо через веб интерфейс либо в самом файле добавляем устройства моста для всех Vlan.

auto vmbr2
iface vmbr2 inet static
address 10.10.10.2
netmask 255.255.255.0
gateway 10.10.10.1
bridge_ports vlan2
bridge_stp off
bridge_fd 0
auto vmbr3
iface vmbr3 inet static
address 172.10.10.2
netmask 255.255.255.0
gateway 172.10.10.1
bridge_ports vlan3
bridge_stp off
bridge_fd 0
auto vmbr4
iface vmbr4 inet static
address 192.10.10.2
netmask 255.255.255.0
gateway 192.10.10.1
bridge_ports vlan4
bridge_stp off
bridge_fd 0

Если нужен статический маршрут, который оставался бы после перезагрузки сервера, дописываем такую строчку в /etc/network/interfaces.
В примере указан маршрут в подсеть 192.168.0.0/24 через шлюз 10.10.10.254 и интерфейс vmbr2

# static route
up route add -net 192.168.0.0/24 gw 10.10.10.254 dev vmbr2

Теперь их можно назначать виртуальным машинам.
Одно важное замечание, KVM не может работать с физическими устройствами. Для любого типа устройств необходимо создавать bridge.

 

источник: http://www.alexr.me/index.php/articles/26-2011-04-08-21-07-49/121-vlan-proxmox-ve

ссылка на материал:

{jcomments on}

Последнее обновление 09.01.13 11:35