為什麼要用 OS VLAN tagging?

使用這個 OS vlan tagging 是很奇怪的一件事。

因為絕大部分的 vlan tagging,都透過下列二選一的方式完成。

1) Virtual Switch Tagging (VST)
2) External Switch Tagging (EST)

scenario 1:

對於 server console port,如 Dell IRAC, HPE ILO, supermicro IPMI…雖然 IPMI (BMC) 裡面有 vlan tagging 的設定,但絕大部分沒有在使用。直接使用 switch 上面的 access port 即可。

scenario 2:

對於虛擬平台(nutanix AHV, vmware esxi, MS hyper-V, kvm, xenserver…),若有獨立的管理網段,也是用access port方式完成,也不需要做到 OS (hypervisor) tagging。

scenario 3:

所有的虛擬機,全部透過 VST 方式完成,千萬不要自找麻煩用 guest (OS) tagging。

scenario 4:

最後一個狀況是,guest OS 與 hypervsior/CVM 使用相同的實體網路卡,最佳的方式是 hypervsior/CVM使用 native vlan,只要把 switch 端的 native vlan 設定好就行了,畢竟 native vlan 也是一個 vlan。而其他的 guest OS 用 VST 幫你帶 vlan tagging。

 

讓我們保持 hypervisor / CVM 設定簡單,是最高指導原則。

但有時候就是非得用到 OS tagging 時候,該怎麼辦?


在 AHV 下,指定 br0 ovs bridge vlan tagging
root@AHV# ovs-vsctl set port br0 tag=host_vlan_tag
(https://portal.nutanix.com/#/page/docs/details?targetId=AHV-Admin-Guide-v55:ahv-vlan-setup-ahv-t.html)

確定有設定成功
root@AHV# ovs-vsctl list port br0
尋找 tag 這個關鍵字


在 CVM 下,使用 change_cvm_vlan 這個指令
nutanix@cvm$ change_cvm_vlan vlan_id
(https://portal.nutanix.com/#/page/docs/details?targetId=AHV-Admin-Guide-v55:ahv-cvm-assign-to-vlan-t.html)

確定有設定成功。列出 cvm guest os 的相關設定,用 ssh 進入 AHV console
root@AHV# virsh list –all
確定CVM的名字或是ID
root@AHV# virsh dumpxml [ID or Name]
尋找 vnet0 這個界面

 

讓我們保持 hypervisor / CVM 設定簡單(不要設定 OS tagging),是最高指導原則。
讓我們保持 hypervisor / CVM 設定簡單(不要設定 OS tagging),是最高指導原則。
讓我們保持 hypervisor / CVM 設定簡單(不要設定 OS tagging),是最高指導原則。
因為重要,所以說三次。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com 標誌

您的留言將使用 WordPress.com 帳號。 登出 /  變更 )

Google photo

您的留言將使用 Google 帳號。 登出 /  變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 /  變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 /  變更 )

連結到 %s