该实验在kvm-node2下进行

环境准备

清空之前做的实验

nmcli con show
nmcli con down br1
nmcli con up eno33554976
ping www.runyf.cn

安装vconfig工具包
yum文件下载地址：https://wwx.lanzoui.com/iju15u0psad
上传到服务器 /etc/yum.repo.d 并进行yum配置

yum install -y vconfig

#安装802.1q工具包，本地源安装不上需要换源

地址规划

该实验kvm宿主只需要一张nat模式网卡即可
eno33554976 是我的网卡名字
192.168.23.1是nat网卡的ip地址
192.168.23.2是nat网卡的网关
192.168.23.10是宿主的ip地址

创建vlan

brctl addbr vlan10
brctl addbr vlan20
#创建 Bridge
ip addr add 192.168.100.254/24 dev vlan10
ip addr add 192.168.200.254/24 dev vlan20
#设置 Bridge ip地址

nmcli con add con-name vlan10 ifname vlan10 type Bridge ip4 192.168.100.254/24
nmcli con add con-name vlan20 ifname vlan20 type Bridge ip4 192.168.200.254/24

vconfig add eno33554976 10
vconfig add eno33554976 20
#创建子接口

brctl addif vlan10  eno33554976.10
brctl addif vlan20  eno33554976.20
#把Bridge连到子接口上


ip link set  eno33554976.10 up
ip link set  eno33554976.20 up
ip link set  vlan10 up
ip link set  vlan20 up
#启动接口和vlan

brctl show
ip add

配置cirros vlan

cirros1 改成vlan 10
cirros2 改成vlan 20
参考截图

sudo ifconfig eth0 192.168.100.1/24 up
sudo route add default gw 192.168.100.254 dev eth0
#设置ip地址，默认网关
#cirros1
#-----------------------------------------------------
sudo ifconfig eth0 192.168.200.1/24 up
sudo route add default gw 192.168.200.254 dev eth0
#cirros2
ping 192.168.100.1
#测试一下不同vlan是否能互通，这里是可以通的

sudo vi /etc/resolv.conf
nameserver 192.168.23.2
#设置dns

sudo touch /etc/resolv.conf
sudo chmod 777 /etc/resolv.conf
sudo echo 'nameserver 192.168.23.2' > /etc/resolv.conf

SNAT

这一步如果没做对，cirros 不能ping通 192.168.23.1 和 192.168.23.2
自然也不能ping通外网

iptables -t nat -A POSTROUTING -s 192.168.100.0/24  -j SNAT --to-source 192.168.23.10
iptables -t nat -A POSTROUTING -s 192.168.200.0/24  -j SNAT --to-source 192.168.23.10
echo 1 > /proc/sys/net/ipv4/ip_forward
#开启转发模块

测试

cirros1 vlan 10

ping 192.168.200.1
ping 192.168.23.1
ping 192.168.23.1
ping www.runyf.cn

检查配置

iptables -t nat -n -L
sestatus
#需要是 disabled 状态
ip add