前回の続きで、まずは、タグVLANをKVMホストにつなぐ方法についてまとめてみる。

筆者の所持しているVLANスイッチはこちらの製品で、8ポート, 1GBit で802.1qのタグVLAN接続と、ポートVLAN接続ができる。
http://buffalo.jp/products/catalog/network/bsl-ws-g2008mr/

ポートVLANは、スイッチの内部ではタグ付けのようなことをおこなっているらしく、ポートVLANでタグをつけて、そちらをタグVLANで連携している先に送ることもできる。
802.1q接続はLinuxでも使えるので、VLANを分割することで、複数セグメントにVMを接続することができる。<<参考: Linux 802.1q >>
http://www.candelatech.com/~greear/vlan.html

具体的な接続方法として、ルーターをスイッチに直つなぎにする方法は、こちらの記述を参考にした。
http://dsas.blog.klab.org/archives/50391881.html

今回は各VLANに複数のVM(及び複数のホストOS)をつなげるようにしたかったため、各セグメントごとにVLANを一つずつ割り当て、VM接続用にホストOSの仮想スイッチも1つずつ割り当てている。(仮に物理的にホストOSを増やす場合には、同じタグVLANの設定にして、異なるセグメントにVMを自由に配置することができる。) Red Hat系のOS(今回Fedora12を使用している)でVLANを使用するには、 /etc/sysconfig/network-scripts 以下に 次のようなファイルを作る。

ifcfg-br0.11
ifcfg-br0.251
ifcfg-br0.254
ifcfg-eth0.11
ifcfg-eth0.251
ifcfg-eth0.254

ifcfg-br0.xx がブリッジ作成のファイルで、ifcfg-eth0.xx はVLAN番号 xx のタグがついているパケットを受け取るためのファイルとなる。備忘録として、それぞれの中身もはっておく。。

(ifcfg-br0.251)
DEVICE=br0x251
ONBOOT=yes
BOOTPROTO=static
IPV6INIT=no
TYPE=Bridge

(ifcfg-eth0.251)
DEVICE=eth0.251
HWADDR=00:22:68:5e:b2:a0
ONBOOT=yes
BRIDGE=br0x251
VLAN=yes

作成したブリッジは、virt-managerの”共有物理装置”の欄に表示されるため、接続したいVLAN向けのスイッチにNICを作成することで、各LANに配置されることになる。

これで、各セグメントにVMを配置する方法についてまとめたので、次回は大外のセグメントにLinuxルーター(VM)を置く方法についてまとめようと思う。