VirtualBox Linux虚拟机 怎么配置vlan

virtualBox虚拟机上安装linux系统，如何在两个虚拟接口上配置网络

环境：

1.VirtualBox虚拟机，Ubuntu 64位系统，虚拟机网卡设置为：

网1用于管理linux系统，与本地主机为桥接关系，网卡2用于与另一个虚拟pc机相连，网卡3用桥接模式与本地主机连接

2.其配置方法为：

进入目录：cd etc/sysconfig/network-scripts

其下创建ifcfg-eth0，ifcfg-eth1，ifcfg-eth2

ifcfg-eth0文件内容为：

DEVICE="eth0"

HWADDR="08:00:27:FA:85:8B"

NM_CONTROLLED="yes"

ONBOOT="yes"

#BOOTPROTO="dhcp"

IPADDR=10.60.52.42 //我的本地主机ip为10.60.52.52，需在同一个局域网中；

PREFIX=16

GATEWAY=10.60.10.252//这是我的网关

DNS1=8.8.8.8

DEFROUTE=yes

ifcfg-eth1文件内容为：

DEVICE="eth1"

HWADDR="08:00:27:71:DC:D5"

NM_CONTROLLED="yes"

ONBOOT="yes"

ifcfg-eth2文件内容为：

DEVICE="eth2"

HWADDR="08:00:27:62:F3:88"

NM_CONTROLLED="yes"

ONBOOT="yes"

3.创建另一个虚拟pc机，系统为win7系统，创建成功后，为其分配ip地址

10.60.52.49，,默认网关为：10.60.10.252

win7pc的网卡设置信息为：上图网卡2所示

4.搭建虚拟防火墙

配置两个接口，将两个接口放入vlan 1中，然后两个接口就可以通信了

VLAN (Virtual Local Area Network)的中文名为“虚拟局域网”，是相对物理局域网而言的，使用该技术可以将现有的由交换机互连的局域网划分成几个逻辑的虚拟局域网，虚拟局域网之间相互隔离，属于不同的广播域。这样一来可以将大的局域网构成的广播域划分成多个小的广播域，相对的广播流量会减少，缓解了广播风暴。同时VLAN技术还对各个虚拟局域网起到了安全隔离的效果。

方法/步骤

1、VLAN技术的配置

配置VLAN的方法有很多，win7系统下载可以通过指定交换机接口、客户机MAC地址或IP地址等多种方法划分VLAN，其中用得最多的是划分交换机物理接口。如图1所示，将交换机F0/2接口分配 给VLAN2。

VLAN的 *** 作内容主要有创建、命名、接口指派等，具体命令配置如下。

(1)创建 VLAN。

Switch-A#VLAN database //进入 VLAN 配置数据库

% Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.

Sw.tch-A(VLAN)#VLAN 2 //创建 VLAN2

VLAN 2 added:

Name: VLAN0002 //畎认 VLAN2 名称

(2)为VLAN命名。

Switch-A(VLAN)#VLAN 2 name office 〃为 VLAN2 命名为 “office”

(3)接口指派。

2、VLAN中继

在没有配置VLAN之前，由交换机互连的网络默认同属于VLAN1。VLAN1也是默认的本征 VLAN本征VLAN是指交换机允许默认传输信息的VLAN。如图2所示，两台交换机互连，所有客户端默认都属于VLAN1。

对于不是本征VLAN的其他VLAN默认是不允许在交换机之间传输信息的。如图3所示，拓扑配置VLAN, PC2和PC4同厉于VLAN2,需要通过交换机之间的链路进行通信，但是默认链路不允许除本征VLAN以外的其他VLAN通过，那么横跨两个交换机同属于VLAN2的客户机就无法互通信息。

为了解决链路通过多条VLAN的问题，交换机的端口被定义为几种模式，分别是access (访 问模式)、trunk (中继模式)、dynamic (自协商模式)。

(1)access (访问模式)：连接客户端的接口一般为access模式。

(2) trunk (中继模式)：当链路需要通过多个VLAN时，该链路必须为trunk链路。

(3) dynamic (自协商模式)：自动协商，当一端为trunk时，另一端自动为trunk。

将端口配置为trunk模式的 *** 作命令如下。

Switch-1 (config)#interface fO/O

Switch-1 (config-if)#switchport mode trunk //开启 trunk 模式

Switch-1 (config-if)#switchport trunk native VLAN [VLANID) 〃配置本征 VLAN,默认为 VL.AN1 Switch-1 (config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove]

_ 〃指定trunk链路允许通过的VL.AN.默认允许通过所有VLAM,【WORD】指定VLAN名，【add】添加VLAN, 【all】允许所有VLAN,【except】除此之外的所有VLAN, [none]禁止所有VLAN通过.【remove】移除某 VL.AN

3、VTP

在大型的局域网中，涉及的VLAN数量可能会很多，日常的管理维护工作相对也比较繁重， 单靠人工 *** 作难免会影响工作效率。为此Cisco提出了 VTP (VLAN中继协议)，利用该协议可以 实现快速的地址配置。

VTP的工作原理是，将少数设备定义为服务器，系统下载其他设备定义为客户端，在服务器上配置所 有VLAN,并自动向所有信息匹配的客户端分发VLAN配置倍息。对VLAN进行配置调整时只需 要在服务器设备进行 *** 作即可。

VTP配置时可以将设备定义为3种工作模式，分别是服务器模式、客户端模式、透明模式。

(1)服务器模式：可以添加、删除、修改VLAN信息，并且可以向其他服务器模式的设备学 习VLAN配置信息。

(2)客户端模式：只能向服务器模式的设备学习VLAN配置信息。

(3)透明模式：可以添加、删除、修改VLAN信息，但是不学习服务器设备的VLAN配置信息。可以转发服务器设备的VLAN配置信息。

如何配置才能使KVM host保持vm本身发出报文的vlan 属性呢， 请参考如下配置

正确配置如下

# vconfigadd virbr2 2

# ifconfig virbr2.2 up

# brctladd if virbr2 eth0

# brctladd if virbr2 vnet1

# brctl show

bridge name bridge id STP enabled interfaces

virbr2 8000.001018d5c740 yes eth0

virbr2-nic

vnet1

ps:

eth0 is physical uplink port

vnet1 is nic of vm, packets from vm carriy vlan id 2

默认情况下，若不使用vlan， 直接将vnet1 和 eth0 绑到vbridge2即可；

---