上次和朋友一起探討xen中的一個問題。基本情況是這樣的,公司適用xen虛擬機做VPS,由于單臺機器中的VPS數量比較多,所以存在幾個公司同時使用一臺物理機中的VPS的情況。由于默認情況下,VPS所處的網絡環境是一樣的,就是同屬于一個網段,這樣安全方面存在問題,比如會發生arp攻擊之類,所以需要能隔絕開不同單位的VPS間的通訊。這樣想到了使用VLAN的方式,即不同的公司用的VPS都橋接到不同的網橋上,同時,在該vif上啟用8021q,這樣便可以完美解決該問題了。參考了網上一些文檔,確實有一些解決方法,但是都是修改配置文件的方式,這樣確實能解決該問題,但是往往需要重啟xend,或是重啟物理機,這對于生產環境來說是不可能的,所以,使用以下方法完美解決該問題。
cd /etc/sysconfig/network-scripts
touch ifcfg-xenbr2 ifcfg-eth0.2
ifcfg-xenbr1 ifcfg-eth0.1的內容如下:
[root@XenServer network-scripts]# cat ifcfg-xenbr2
DEVICE=xenbr2
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge
[root@XenServer network-scripts]# cat ifcfg-eth0.2
DEVICE=eth0.2
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
BRIDGE=xenbr2
創建了這兩個文件后,依次使用命令:
ifup ifcfg-xenbr2
ifup ifcfg-eth0.2
這樣就可以首先創建一個叫xenbr2的網橋,然后,把eth0.2橋接到該往橋上,所以,啟動的順序不可反過來。
然后,在domu的配置中,使用網橋的配置改為:
vif = [ “bridge=xenbr1
上一條:液晶顯示器保養
下一條:WinXP開機畫面背后的秘密-
