ПЛ
Size: a a a
2020 June 03
M
все я выговорился )
AP
Бест практик, это не использовать я так понял первый влан, для этого назначают нэйтив влан, в который будут входить все порты для которых не назначеты другие влан, так? Если не так - поправьте
Примерно, я вообще юзерский гвест пихаю влан на свичах без тега
AP
Вообще, чат сетевиков, чтоли? Не зобанят?)
ПЛ
Вообще, чат сетевиков, чтоли? Не зобанят?)
Все, ухожу
ПЛ
Адмен прости
TF
i
о чем говорить, даже у одного производителя от модели к модели синтаксис меняется....
Если ты про HPE, то они в своё время пять разных вендоров поглотили, поэтому такой хаос и неразбериха между CLI разных серий
M
Если ты про HPE, то они в своё время пять разных вендоров поглотили, поэтому такой хаос и неразбериха между CLI разных серий
не я, я уже про них забыл.
тут qtech сейчас на руках. Хотя они тоже то там купят то тут....
тут qtech сейчас на руках. Хотя они тоже то там купят то тут....
TF
не я, я уже про них забыл.
тут qtech сейчас на руках. Хотя они тоже то там купят то тут....
тут qtech сейчас на руках. Хотя они тоже то там купят то тут....
смесь бульдога с носорогом
2020 June 04
A
Всем привет. Как в KVM можно завернуть сеть так, чтобы хост не был доступен, но при этом я мог достучаться до виртуалок, и виртуалки были доступны извне
A
Я просто на данный момент в бридже убрал ip, и хост стал не доступен, а с виртуалками все ок. А на хосте есть еще одна сетка, по которой захожу на хост. Просто наверное есть более правильный способ
VS
Alexandr
Я просто на данный момент в бридже убрал ip, и хост стал не доступен, а с виртуалками все ок. А на хосте есть еще одна сетка, по которой захожу на хост. Просто наверное есть более правильный способ
Вариантов множество, но все сходятся к единому принципу: разделение и изоляция сетей на L2+L3, хосту одна(-и) сеть, виртуалкам другая(-ие).
A
А если я хосту даю одну сеть, а виртуалкам другую это какой тип подключения?
VS
Вариантов множество, но все сходятся к единому принципу: разделение и изоляция сетей на L2+L3, хосту одна(-и) сеть, виртуалкам другая(-ие).
Самый, вероятно, распространенный вариант – разделение сети, к которой подключен хост на VLAN-ы (L2) и подсети (L3) и далее, внутри хоста, создание отдельных bridges для каждого VLAN и подключения к этим bridges соответствующих endpoint-ов (сам хост или сетевые интерфейсы виртуалок).
A
Самый, вероятно, распространенный вариант – разделение сети, к которой подключен хост на VLAN-ы (L2) и подсети (L3) и далее, внутри хоста, создание отдельных bridges для каждого VLAN и подключения к этим bridges соответствующих endpoint-ов (сам хост или сетевые интерфейсы виртуалок).
Понял, спасибо большое
VS
Alexandr
А если я хосту даю одну сеть, а виртуалкам другую это какой тип подключения?
Если оно у Вас при этом в рамках единого сегмента L2, то это бутафория (пользователь VM сможет работать в той же сети, что и хост). Чтобы это исправить, нужно делить и на L2 и на L3.
A
Если оно у Вас при этом в рамках единого сегмента L2, то это бутафория (пользователь VM сможет работать в той же сети, что и хост). Чтобы это исправить, нужно делить и на L2 и на L3.
Тогда такой вопрос, есть ли такая возможность на свитче сделать транк, который будет приходить на хост с несколькими vlan. А со стороны оси как то эти вланы разрулить?
SK
Alexandr
Тогда такой вопрос, есть ли такая возможность на свитче сделать транк, который будет приходить на хост с несколькими vlan. А со стороны оси как то эти вланы разрулить?
Именно так это и делается
SK
Линукс поддерживает вобщем то большинство сетевых технологий)