Shammer's Philosophy

My private adversaria

VLAN の定義

背景

以下の記事、

 bridge を利用する - Shammerism

でブリッジの設定をした。最終的には、

  • このホストを Xen の Domain-0 として動作させる
  • 管理用のネットワークと検証用のネットワークを用意する
  • Domain-0 を含めた全ての VM が両方のネットワークに接続可能にする
  • 検証用ネットワークは Tag VLAN なので、検証用ネットワークは Tag VLAN として定義

というのがゴール。手順を少しずつ進めて、bridge を使える状態まで来た。

VLAN を使用可能にするために

手軽な方法としては、apt-get install vlan でインストールされる vconfig コマンドを使う方法がある。でも、必須でもないようだ。必要なのは、8021q のモジュール。使用可能になっているかは以下のように確認する。

lsmod | grep 8021q

使用可能でない場合、以下のように追加する。

  1. vi /etc/modules
  2. 8021q を追加

/etc/modules はこんな感じになるはず。

# /etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with "#" are ignored.
# Parameters can be specified after the module name.

loop
8021q

再起動が必要だ。

VLAN の定義

bridge を使用する前提なので、検証用 NIC 用の bridge は全て VLAN Tag 付きのパケットとして扱う。各 bridge はそれぞれ一つのセグメントとして運用する(書くまでもないか?)。結論からいうと、ブリッジの定義をして、その bridge_ports を VLAN の NIC にするだけで事は済んだ。これをやった /etc/network/interfaces は以下のような感じだ(該当部分のみ引用)。

auto	eth0
iface	eth0	inet	manual

auto	eth0.2221
iface	eth0.2221	inet	manual
	vlan-raw-device	eth0
	up ip link set $IFACE up

auto	xenbr0.2221
iface	xenbr0.2221	inet	manual
	bridge_ports	eth0.2221
	up ip link set $IFACE up

自分の環境では、eth0 が VLAN に接続されている検証用ネットワークだ。

使用方法

検証用ネットワークは、VM を作成して、その VM に IP アドレスを割り当てる形で使用する。それはまた後日整理する。