Dua Network Cards
- Data Network: NIC untuk lalu lintas data, yang akan membawa lalu lintas VLAN tagged antara VM. Switch-swithc kita secara fisik harus mampu mem forward Lalulintas VLAN Tagged dan Switch port fisik seharusnya menjadi VLAN TRUNK (Menggunakan Switch management Cisco atau switch yang lain). Pada artikel ini melingkupi konfigurasi switch fisik
- Manajemen Jaringan: jaringan ini tidak sepenuhnya diperlukan, tetapi merupakan cara sederhana untuk memberikan host fisik alamat IP untuk akses jarak jauh, karena alamat IP tidak dapat diberikan langsung kepada eth0.
Host1, Host2. Dua server sedang menjalankan OpenvSwitch,setiap host mempunya 2 NIC:
- eth0 Koneksi ke data network. Tidak ada ip address, jangan dhcp.
- eth1 Koneksi ke manajemen netwok (Jika diperlukan). eth1 Harus mempunya ip address untuk manajemen.
VM1,VM2 jalan di Host1. VM3,VM4 Jalan di Host2.
Setiap VM mempunyai sebua interface yang terlihat sebagai sebuah linux device (e.g "tap0") di host fisik.(Note: untuk Xen/XenServer, VM interface interface tampil sebagai linux device sebagi nam seperti "VIF1.0")
Tujuan:
Isolasi VMs menggunakan VLANs di network dataVLAN 1: VM1,VM3
VLAN 2: VM2,VM4
Konfigurasi:
Konfigurasi Host 1:
Buat sebuah OVS bridge:
ovs-vsctl add-br br0Tambahkan eth0 ke bridge (Secara default, Semua OVS ports adalah VLAN Trunks, jadi eth0 akan melewati semua VLANs):
ovs-vsctl add-port br0 eth0Tambahkan VM1 sebagai sebuah “access port” on VLAN 1:
ovs-vsctl add-port br0 tap0 tag=1Tambahkan VM2 di VLAN 2:
ovs-vsctl add-port br0 tap1 tag=2Di Host 2, Ulangi konfigurasi untuk setting bridge dengan eth0 sebagai trunk.:
ovs-vsctl add-br br0Tambahkan VM3 ke VLAN 1:
ovs-vsctl add-port br0 eth0
ovs-vsctl add-port br0 tap0 tag=1Tambahkan VM4 Ke VLAN 2:
ovs-vsctl add-port br0 tap1 tag=2
Trouble-Shooting:
Ping dari VM1 ke VM3, harus berhasil.
Ping dari VM2 ke VM4, harus berhasil.
Ping dari VM1 ke VM3, harus gagal kecuali mempunya router atau switch layer 3 yang saling konfigurasi vlan1 dan vlan2
Tidak ada komentar:
Posting Komentar