Linux KVM ve VM VLAN Konfigurasyonu


KVM kurulumu oldukça tekdüze ve standart bir işlem. Web de nasıl yapıldığını anlatan onlarda dökümana ulaşabilirsiniz.

Anlatılacak olan KVM hostlarının farklı vlanlarda yer alan makineleri çalıştırabilmesi için gerekli  network konfigurasyonudur.

Bir kaç adımda network konfigurasyonu:

  1. VLAN lar belirlenir, fiziksel bağlantılar yapılarak, switchte gerekli konfigurasyonlar gerçekleştirilir.(tüm vlanlar Tagged/trunk olarak ayarlanır).
  2. Linux makinede hangi bağlantı arayüzünde VLAN aktarımı yapılacağı tespit edilir(eth0, eth1 vb em1, em2 de olabilir).
  3. Bu arayüz aslında bir sanal bir switch gibi davranacağı için ip adresi ile ilgili bilgilere ihtiyaç duyulmamaktadır(özel durumlara istinaden eklenmesinde bir sakınca da yoktur).
  4. Bu arayüze bağlanan bridge ler de yine ip adresine ihtiyaç duymamaktadır.
  5. Bunları göz önüne aldığımızda, örneğin; vm lere network hizmeti götürecek arayüzümüz eth1 olsun ve bu arayüzden 110 vlan inda yer alan paketler akacak olsun.
    • Ethernet bağlantı arayüzü konfigurasyonu
    • ifcfg-eth1:

      DEVICE=eth1
      BOOTPROTO=static
      BROADCAST=0.0.0.0
      HWADDR=00:15:17:dc:ff:ff # kendi mac adresinizi kullanın
      IPADDR=0.0.0.0
      NETMASK=0.0.0.0
      NETWORK=0.0.0.0
      ONBOOT=yes
      IPV6INIT=no
      NOZEROCONF=yes
      TYPE=Ethernet
      
    • Ethernet arayüzüne yapılacak Vlan konfigurasyonu
    • ifcfg-eth.110
      VLAN=yes
      DEVICE=eth1.110
      TYPE=Ethernet
      ONBOOT=yes
      BOOTPROTO=none
      IPV6INIT=no
      IPADDR=0.0.0.0
      NETMASK=0.0.0.0
      NETWORK=0.0.0.0
      BRIDGE=br110
      
    • Tanımlanan vlanlara bağlanacak bridge lerin konfigurasyonu
    • ifcfg-br110:
      DEVICE=br110
      TYPE=Bridge
      ONBOOT=yes
      BOOTPROTO=static
      IPADDR=
      NETMASK=
      
  6. Tanımlamalar bittikten sonra “ifup br110” komutuyla tüm arayüzleri aktif hale getirebiliriz. Yada network servisini yeniden başlatarak kökten çözümü kullanabilirsiniz .
  7. Ama emin olunması gereken bilgiler /etc/sysctl.conf dosyasında bulunan ve altta belirtilen parametrelerdir.
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

Not: Eğer bir hata yada aksaklık ile karşılaşırsanız. tcpdump komutunu kullanabilirsiniz.
Kullanım: “tcpdump -i eth1.110 -n” ve “tcpdump -i br110 -n”
Ayrıca “brctl show” bridge ler hakkında oldukça bilgi verici olabilir.

 

Reklamlar