上次和朋友一起探讨xen中的一个问题。基本情况是这样的,公司适用xen虚拟机做VPS,由于单台机器中的VPS数量比较多,所以存在几个公司同时使用一台物理机中的VPS的情况。由于默认情况下,VPS所处的网络环境是一样的,就是同属于一个网段,这样安全方面存在问题,比如会发生arp攻击之类,所以需要能隔绝开不同单位的VPS间的通讯。这样想到了使用VLAN的方式,即不同的公司用的VPS都桥接到不同的网桥上,同时,在该vif上启用8021q,这样便可以完美解决该问题了。参考了网上一些文档,确实有一些解决方法,但是都是修改配置文件的方式,这样确实能解决该问题,但是往往需要重启xend,或是重启物理机,这对于生产环境来说是不可能的,所以,使用以下方法完美解决该问题。
cd /etc/sysconfig/network-scripts
touch ifcfg-xenbr2 ifcfg-eth0.2
ifcfg-xenbr1 ifcfg-eth0.1的内容如下:
[root@XenServer network-scripts]# cat ifcfg-xenbr2
DEVICE=xenbr2
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge
[root@XenServer network-scripts]# cat ifcfg-eth0.2
DEVICE=eth0.2
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
BRIDGE=xenbr2
创建了这两个文件后,依次使用命令:
ifup ifcfg-xenbr2
ifup ifcfg-eth0.2
这样就可以首先创建一个叫xenbr2的网桥,然后,把eth0.2桥接到该往桥上,所以,启动的顺序不可反过来。
然后,在domu的配置中,使用网桥的配置改为:
vif = [ “bridge=xenbr1
上一条:液晶显示器保养
下一条:WinXP开机画面背后的秘密-
