使用 KVM 和 libvirt 進行持久網路配置

我們的環境將使用 kickstart 動態設置 KVM 主機（很簡單）。

困難的部分是處理網路配置並保持 VLAN 配置（可能還有橋接/主機配置）在重新啟動後保持不變。

我們有一個動態環境，我希望能夠像使用典型交換機一樣配置虛擬交換機埠，其中配置在重新啟動後仍然存在（可能會自動添加到配置文件中）

又名：

cisco：交換機埠模式訪問；switchport access vlan 4

brocade：vlan 4；未標記的 e 0/1/2

我不確定這裡的“正確”決定是什麼，openvswitch 是否是我正在尋找的，可以使用 linux bridges 和 libvirt 來完成。我很迷茫，很難找到可用的東西。我知道 OpenStack 可以做到這一點，但對我來說，了解 OpenStack 是如何做到的會更有趣，這樣我們就可以實現它的各個部分

所以我的問題是：在 KVM 上保留 vlan/網路配置的最佳/最簡單方法是什麼？

這很簡單。通常，您會在主機上使用橋接，該橋接充當虛擬機的虛擬交換機和要插入的物理 NIC：

網路 -> 主機網卡 -> 橋接 <- 虛擬機

使用 VLAN，這會變得有點複雜：

網路（中繼埠）-> 主機 NIC -> 標記的 IF -> 橋接 <- 虛擬機

所有這些都在ifcfgRHEL 主機上的腳本中進行管理，例如 ifcfg-eth0（主機 NIC）；ifcfg-eth0.100（標記為 IF）；ifcfg-br100（在標記介面之上工作的橋接介面，傳輸標記流量）。

如果您需要多個 VLAN，只需添加更多 ifcfg-eth0.tagNumber 介面，並在每個介面上建構一個網橋，以便需要在標記網路上插入的虛擬機。

希望它是有道理的，它真的很簡單。

編輯：

• 如果您只想在交換機上設置一個標籤也可以，只需在埠上標記流量，然後使用網橋即可。由於到達 NIC 的所有內容都將被標記，因此網橋將按原樣將流量中繼到 VM
• 對於每個 VLAN，您只需創建一個網橋並將 VM 插入該網橋以進行標記流量訪問。如果您將使用一小組 VLAN，只需創建所有這些 VLAN IF 和網橋，並將虛擬機動態插入您需要的任何網橋 + VLAN，而無需觸及主機配置

引用自：https://serverfault.com/questions/585774