VLAN の定義
背景
以下の記事、
でブリッジの設定をした。最終的には、
- このホストを Xen の Domain-0 として動作させる
- 管理用のネットワークと検証用のネットワークを用意する
- Domain-0 を含めた全ての VM が両方のネットワークに接続可能にする
- 検証用ネットワークは Tag VLAN なので、検証用ネットワークは Tag VLAN として定義
というのがゴール。手順を少しずつ進めて、bridge を使える状態まで来た。
VLAN を使用可能にするために
手軽な方法としては、apt-get install vlan でインストールされる vconfig コマンドを使う方法がある。でも、必須でもないようだ。必要なのは、8021q のモジュール。使用可能になっているかは以下のように確認する。
lsmod | grep 8021q
使用可能でない場合、以下のように追加する。
- vi /etc/modules
- 8021q を追加
/etc/modules はこんな感じになるはず。
# /etc/modules: kernel modules to load at boot time. # # This file contains the names of kernel modules that should be loaded # at boot time, one per line. Lines beginning with "#" are ignored. # Parameters can be specified after the module name. loop 8021q
再起動が必要だ。
VLAN の定義
bridge を使用する前提なので、検証用 NIC 用の bridge は全て VLAN Tag 付きのパケットとして扱う。各 bridge はそれぞれ一つのセグメントとして運用する(書くまでもないか?)。結論からいうと、ブリッジの定義をして、その bridge_ports を VLAN の NIC にするだけで事は済んだ。これをやった /etc/network/interfaces は以下のような感じだ(該当部分のみ引用)。
auto eth0 iface eth0 inet manual auto eth0.2221 iface eth0.2221 inet manual vlan-raw-device eth0 up ip link set $IFACE up auto xenbr0.2221 iface xenbr0.2221 inet manual bridge_ports eth0.2221 up ip link set $IFACE up
自分の環境では、eth0 が VLAN に接続されている検証用ネットワークだ。