1. vlan配置软件
overlay模型
Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络.VxLAN 可将二层数据封装到 UDP 进行传输,VxLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性.
Docerk overlay 网络需要一个 key-value 数据库用于保存网络状态信息 包括 Network、Endpoint、IP 等.Consul、Etcd 和 ZooKeeper 都是 Docker 支持的 key-vlaue 软件
docker network inspect 中的 "IPAM" 是指 IP Address Managemen
docker 会创建一个 bridge 网络 “docker_gwbridge”,为所有连接到 overlay 网络的容器提供访问外网的能力
overlay 网络的具体实现:
1.docker 会为每个 overlay 网络创建一个独立的 network namespace,其中会有一个 linux bridge br0,endpoint 还是由 veth pair 实现,一端连接到容器中(即 eth0),另一端连接到 namespace 的 br0 上
2.br0 除了连接所有的 endpoint,还会连接一个 vxlan 设备,用于与其他 host 建立 vxlan tunnel。容器之间的数据就是通过这个 tunnel 通信的
不同 overlay 网络之间是隔离的 即便是通过 docker_gwbridge 也不能通信
如果需要通信 需要把其它overlay网络的容器添加一个网卡连接到overlay网络中 docker network connect overlay1 容器2 表示给容器2添加一个到overlay1的连接
overlay IPAM docker 默认为 overlay 网络分配 24 位掩码的子网(10.0.X.0/24)所有主机共享这个 subnet,容器启动时会顺序从此空间分配 IP
MACVLAN网络模型
macvlan 本身是 linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP。macvlan 本质上是一种网卡虚拟化技术.
macvlan 的最大优点是性能极好,相比其他实现.macvlan 不需要创建 Linux bridge,而是直接通过以太 interface 连接到物理网络
容器的 eth0 就是 enp0s9 通过 macvlan 虚拟出来的 interface.容器的 interface 直接与主机的网卡连接,这种方案使得容器无需通过 NAT 和端口映射就能与外网直接通信(只要有网关),在网络上与其他独立主机没有区别
用 sub-interface 实现多 macvlan 网络
macvlan 会独占主机的网卡,也就是说一个网卡只能创建一个 macvlan 网络.但主机的网卡数量是有限的,如何支持更多的 macvlan 网络
macvlan 不仅可以连接到 interface(如 enp0s9) 也可以连接到 sub-interface(如 enp0s9.xxx)
VLAN 是现代网络常用的网络虚拟化技术,它可以将物理的二层网络划分成多达 4094 个逻辑网络,这些逻辑网络在二层上是隔离的,每个逻辑网络(即 VLAN)由 VLAN ID 区分,VLAN ID 的取值为 1-4094
Linux 的网卡也能支持 VLAN,同一个 interface 可以收发多个 VLAN 的数据包,不过前提是要创建 VLAN 的 sub-interface
如希望 enp0s9 同时支持 VLAN10 和 VLAN20,则需创建 sub-interface enp0s9.10 和 enp0s9.20
在交换机上,如果某个 port 只能收发单个 VLAN 的数据,该 port 为 Access 模式. 如果支持多 VLAN,则为 Trunk 模式.enp0s9 要接在交换机的 trunk 口上
不同 macvlan 网络不能在二层上通信 在三层上可以通过网关将 macvlan 连通
设置三层网关连通方式:
1.将 一台Host 配置成一个虚拟路由器并且设置网关IP
2.在路由器上设置iptables规则转发 VLAN10 和 VLAN20 的流量
1.因为 bbox1 与 bbox4 在不同的 IP 网段,跟据 bbox1 的路由表 数据包将发送到网关 172.16.10.1 eth2.10
2.路由器从 eth2.10 收到数据包,发现目的地址是 172.16.20.11,查看自己的路由表:于是将数据包从 eth2.20 转发出去
3.通过 ARP 记录的信息,路由器能够得知 172.16.20.11 在 host2 上,于是将数据包发送给 host2
4.host2 根据目的地址和 VLAN 信息将数据包发送给 bbox4
macvlan 网络的连通和隔离完全依赖 VLAN、IP subnet 和路由,docker 本身不做任何限制,用户可以像管理传统 VLAN 网络那样管理 macvlan
2. vlan路由器配置
通过跨交换机实现;(外加设备路由器)
外加一台路由器,不同的VLAN分别连接在路由器不同的接口上,并封装好协议规则,即可实现VLAN间通信。
通过SVI方式实现;(外加设备三层交换机)
外加一台三层交换机,启用三层交换机的路由功能,并封装好协议,即可实现VLAN间通信。
通过单臂路由实现;(外加设备路由器)
外加一台路由器,在路由器的一个端口实现VLAN间的通信功能,适用于有多个VLAN汇聚到一台设备上。
3. vlanif配置
你想问的是不同VLAN之间如何互通吧,需要三层设备
1.路由器,做单臂路由,配置子接口作为终端的网关地址,同时开启arp广播,路由器作为arp代理,实现互通
2.三层交换机,配置VLANif,作为终端的网关地址,实现互通
4. vlan 配置
1.创建vlan2.设置端口模式,并将端口加入到vlan中,设置该端口允许通过的VLAN3.开启VLAN三层功能,vlanif接口4.创建superVLAN,isolation-userVLAN等。
5. vlan支持
通过IEEE 802.1Q可实现VLAN的跨交换机部署,单个VLAN范围不在受到物理位置和设备连接的限制。IEEE 802.1Q是一个中继标准,802.1Q修改原始的以太网帧,插入4字节字段,通过这个字段标识带有VLAN 成员信息的以太帧。 由于标准规定用于标示VLAN ID的位置只有12bit,2的12次方=4096 也就是说最大4K个vlan
6. 配置管理vlan
路由器可以设置vlan(注意不是所有路由器都支持),中高端的路由器支持子接口划分vlan 。
有没有必要设置vlan,这个得看实际组网了
“这里我说的路由交换方面的都是高端的,如果是普通的和路由器的话我也没必要讨论这些, 好象路由器一般一个端口就相当于一个独立的子网,所以,如果下面的端口直接连PC的话,不经过设置能访问吗``在现实的网络中,像这样的路由器下面一般会连PC吗`?? ”
如果只是一台路由器,你在它的很多端口各连一台PC,当然是只需要配置好各端口IP地址和子网掩码(当然这些IP都必须是不同网段),然后开启端口就可以了,下面连接的PC要和该端口IP同一网段并用其作网关,就可以连通了。 一般这种路由器下面是不直接连接PC,而是连接交换机来拓展PC的。
7. vlan 软件
我的回答:VLAN ID的取值范围是1-4094。如果安装的是标准软件映像,取值范围是1-1005。
一般1002是fddi-default,
1003是token-ring-default令牌环的,
1004是fddinet-default,
1005是trnet-default。
1006-4094是扩展VLAN。
0和4095是协议保留VLAN ID。
VLAN的ID字段VID占12bit比特,也就是最多4096个,其中0和4095是协议保留。
8. VLAN基本配置
首先要把交换机和电脑连接,连接方法是用专门的console线连接交换机的console端口和计算机的COM口。现在电脑如果没有COM口,用RS232转USB数据线即可。
9. vlan的配置
通过display vlan查看当前vlan列表 通过display vlan vlan-id 比如display vlan 100,查看vlan100的状态,里面列出vlan100里有哪些端口,有哪些端口为untagged或者tagged 也可以通过display cur查看配置来得出 还有查看端口状态display interface brief 查看交换机MAC:display mac-address (可跟dynamic ) 查看arp表项:display arp
10. vlan配置教程
你这种情况只能一个vlan上网的。因为普通的TP-LINK420路由器不支持Trunk和802.1q封装,所以按照你上面的设置是上不了网的。
如果想上网,可以试下面:
例如:让vlan10上网,你的TP-Link路由器的Lan1接的是Cisco2900xl的fa0/1口。
2900(conifg)#
int fa0/1
switch modce access
switch access vlan 10
int vlan10
ip add 192.168.10.1 255.255.255.0
no shut
copy run start
TP-link420把Lan口IP设置为192.168.10.254 255.255.255.0
vlan10 PC的设置:
IP:192.168.10.2-192.168.10.253
mask:255.255.255.0
gateway:192.168.10.254
这样vlan10的网段应该是可以上网的。希望对问题有帮助。