在XEN环境中实现VLAN

上次和朋友一起探讨xen中的一个问题。基本情况是这样的，公司适用xen虚拟机做vps，由于单台机器中的vps数量比较多，所以存在几个公司同时使用一台物理机中的vps的情况。由于默认情况下，vps所处的网络环境是一样的，就是同属于一个网段，这样安全方面存在问题，比如会发生arp攻击之类，所以需要能隔绝开不同单位的vps间的通讯。这样想到了使用vlan的方式，即不同的公司用的vps都桥接到不同的网桥上，同时，在该vif上启用8021q，这样便可以完美解决该问题了。参考了网上一些文档，确实有一些解决方法，但是都是修改配置文件的方式，这样确实能解决该问题，但是往往需要重启xend，或是重启物理机，这对于生产环境来说是不可能的，所以，使用以下方法完美解决该问题。

　　cd /etc/sysconfig/network-scripts

　　touch ifcfg-xenbr2 ifcfg-eth0.2

　　ifcfg-xenbr1 ifcfg-eth0.1的内容如下：

　　[root@xenserver network-scripts]# cat ifcfg-xenbr2

　　device=xenbr2

　　bootproto=static

　　onboot=yes

　　type=bridge

　　[root@xenserver network-scripts]# cat ifcfg-eth0.2

　　device=eth0.2

　　bootproto=none

　　onboot=yes

　　type=ethernet

　　vlan=yes

　　bridge=xenbr2

　　创建了这两个文件后，依次使用命令：

　　ifup ifcfg-xenbr2

　　ifup ifcfg-eth0.2

　　这样就可以首先创建一个叫xenbr2的网桥，然后，把eth0.2桥接到该往桥上，所以，启动的顺序不可反过来。

　　然后，在domu的配置中，使用网桥的配置改为：

　　vif = [ “bridge=xenbr1，script=vif-bridge” ]

　　不过这时候别忘记在物理端口直连的交换机端口上开启trunk，使用8021q的标签/xenwiki/xennetworking

　　[root：/etc/xen]# cat /etc/init.d/xen-vlan

　　#！/bin/sh

　　ethtool -k eth0 tx off

我继续顶你！太好的帖子了 支持

值得学习 谢谢提供，继续努力啊

偶终于知道了，此番人世，得此一贴