Am ubuntu.20.04 VM lansat pe openstack cu 1 port trunk având mai multe subporturi din aceeași rețea, care se mapează la 1 interfață părinte cu interfețe secundare multiple. De exemplu, dacă subrețeaua este 192.168.64.0/24, Am interfața părinte ip(VM IP) ca 192.168.64.100 și mai multe subporturi, cum ar fi 192.168.64.101, 192.168.64.102 cu ID-uri VLAN diferite. Am încercat inițial să configurez manual sub-interfețele folosind comanda de mai jos.

ubuntu@kp-proxy:~$ sudo ip link add link ens3 name ens3.101 type vlan id 101
ubuntu@kp-proxy:~$ sudo ip link set dev ens3.101 adresa fa:16:3e:ac:11:40
ubuntu@kp-proxy:~$ sudo ip link set ens3.101 up
ubuntu@kp-proxy:~$ sudo dhclient ens3.101

Cu toate acestea, în cazul de mai sus, dhclient a rămas pentru totdeauna, prin urmare am modificat /etc/netplan/50-cloud-init.yaml manual pentru a utiliza adresa mac ca idfr pentru dhcp. Fișierul actualizat arată ca mai jos. Acum, când aplic netplan, deși comanda nu pare blocată în comanda dhclient, dar văd că sub-interfața are, de asemenea, aceeași adresă mac a părintelui, astfel încât nicio adresă IP nu este preluată de la serverul dhcp al openstack.

50-cloud-init.yaml fișier

reţea:
    versiunea: 2
    redator: în rețea
    ethernet:
        ens3:
            dhcp4: adevărat
            adresa maca: fa:16:3e:b1:2b:16
            mtu: 1450
    vlans:
       ens3.101:
            link: ens3
            id: 101
            macadress: fa:16:3e:ac:11:40
            dhcp4: da
            dhcp-identifier: mac

ieșirea adresei ip:

2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UP group default qlen 1000
    link/ether fa:16:3e:b1:2b:16 brd ff:ff:ff:ff:ff:ff
    inet 192.168.64.100/24 ​​brd 192.168.64.255 scope global dynamic ens3
       valid_lft 85261sec preferred_lft 85261sec
    inet6 fe80::f816:3eff:feb1:2b16/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna
3: ens3.101@ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc noqueue stare UP grup implicit qlen 1000
    link/ether fa:16:3e:b1:2b:16 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::f816:3eff:feb1:2b16/64 scope link
       valid_lft pentru totdeauna preferred_lft pentru totdeauna

Cum să configurez corect VLAN-urile pentru ubuntu-20.04, am validat pe centos-8.4 folosind comanda de mai sus și se pare că funcționează și am reușit să obțin interfața secundară cu adresa IP și am putut să fac ping de la alte mașini la ambele interfețe.

Vă rugăm să explicați motivul pentru care aveți nevoie de mai multe adrese MAC într-un singur dispozitiv.Dacă aveți nevoie de mai multe adrese IP alocate dinamic pentru mai multe interfețe ale unui dispozitiv, utilizați soluția #2 de mai jos. Dar adresa IP a fiecărei interfețe trebuie să fie în separat Rețea IP, nu în aceeași rețea, așa cum ați sugerat (192.168.64.0/24). Un singur server DHCP cu mai multe domenii DHCP alocate mai multor rețele IP este suficient în soluția #2, un domeniu la o rețea IP.

Setarea IP specială pentru fiecare nod din aceeași rețea IP poate fi rezolvată prin rezervări IP în serverul DHCP.

Situatie

Poate gresesc, te rog corecteaza-ma. Dar cred că este neînțelegerea ta cu privire la interfețele VLAN și IP.

VLAN este setarea în cauză la nivelul 2 (L2) al modelului OSI. Funcționează cu cadre de date, etichetare 802.1Q și adrese MAC. O etichetare VLAN a împărțit o rețea L2 plată în mai multe rețele L2 care pot funcționa independent pe aceeași infrastructură fizică. Este ca și cum ai împărți un comutator de rețea în mai multe comutatoare separate. Comutatoarele pot fi conectate prin router L3. În acest caz, separarea L2 (domenii de difuzare etc.) rămâne, dar rețelele pot comunica prin router. Routerul poate filtra comunicația IP, blochează cadrele de difuzare și poate face alte lucruri utile.

Ai scris:

De exemplu, dacă subrețeaua este 192.168.64.0/24, am ip de interfață părinte (VM IP) ca 192.168.64.100 și mai multe subporturi, cum ar fi 192.168.64.101, 192.168.64.102 cu ID-uri VLAN diferite.

VLAN-urile sunt de obicei folosite pentru a separa rețele IP complete unele de altele, dar nu pentru a separa adresele IP individuale într-o singură (aceeași) rețea IP!!! Înseamnă că un VLAN ar trebui să fie conectat la o rețea IP în acest fel (exemplu):

• VLAN 10 <--> 192.198.110.0/24
• VLAN 20 <--> 192.198.120.0/24
• VLAN 300 <--> 192.198.5.0/24
• etc.

Rețelele și adresele IP se află în L3 al modelului OSI. Este un nivel superior și, în majoritatea conceptelor, rețeaua IP este "interior" Rețeaua L2, adică interior VLAN.

În acest concept, de obicei, routerul pentru rutarea inter-VLAN ar trebui creat cu mai multe interfețe, fiecare într-un singur VLAN.Exemplu:

• eth0.10, VLAN 10, IP 192.168.110.1
• eth0.20, VLAN 20, IP 192.168.120.1
• eth0.300, VLAN 300, IP 192.168.5.1

Subporturile pe care le-ați menționat (192.168.64.101, 192.168.64.102 ...) nu pot fi în VLAN-uri separate dacă sunt în aceeași rețea IP. Este un concept VLAN cu susul în jos. Am menționat un exemplu despre comutatoare separate. Dacă separați un comutator în mai multe comutatoare virtuale și apoi conectați toate aceste comutatoare la o singură rețea IP, pierdeți separarea. Nu are sens pentru separarea comutatoarelor dacă acestea sunt interconectate prin aceeași rețea IP și același domeniu de difuzare.

Orice nod de rețea incl. PC-ul, VM-ul sau routerul inter-VLAN nu pot avea mai multe interfețe IP în aceeași rețea IP sau subrețea, deoarece în acest caz nu există o regulă care să-i spună nodului care dintre interfețele de același nivel de același nivel trebuie utilizată pentru a comunica cu nod peer în aceeași rețea.

Soluție posibilă

Posibilitatea #1

Nu utilizați deloc VLAN-uri. Utilizați o singură rețea IP cu mai multe noduri IP. Un nod este gazda dvs., al doilea nod este prima mașină virtuală, al treilea nod este al doilea VM etc. Este necesară o singură interfață IP pe gazda dvs. pentru a putea comunica cu toate mașinile virtuale.

Posibilitatea #2

• Creați mai multe VLAN-uri (L2). Creați mai multe rețele IP (L3) și atribuiți unul la unul: VLAN la rețea IP.
• Creați un router inter-VLAN în gazda dvs. Creați mai multe interfețe IP și setați fiecare la un singur VLAN. Vedeți mai sus la lista mea cu interfețe eth0.10, eth.20....
• Activați rutarea IP în gazda dvs.
• Atribuiți o interfață IP fiecărei mașini virtuale. Fiecare VM va fi într-o rețea IP separată și un VLAN separat. VM-urile pot comunica între ele numai dacă routerul din gazda dvs. permite acest lucru.