Le plus simple: 2 bridges, 1 par eth. 2 IP, 1 par eth (donc par
ss-réseau).
Les domU sont "bindés" sur le bridge adapté.
C'est (presque) la conf par défaut de Xen sous Debian, au deuxième
bridge près.
Effectivement la solution est d'associer un bridge à chaque réseau &
vlan et de passer par des VLAN taggués.
Le plus "marrant": bonding réseau sur les 2 eth, 2 IP, 1 par VLAN
(taggués) et les DomU sont "bindés" sur la pseudo-interface
correspondant à leur VLAN avec une IP dans le bon ss-réseau.
L'avantage ici, c'est que si tu perds unswitch (mise à jour, panne,
...) le trafic passe de manière transparente par l'autre.
ça j'ai pas encore essayé mais ça fait partie de ma "to try list"
tu n'aurais un exemple de fichier de configuration
bonding+8021q+bridge XEN ? ça m'intéressait bcp STP. merci.
Peux être qques précisions pour Guy :
il faut déjà installer les paquets vlan et bridge-utils, pour pouvoir
avoir plusieurs vlans arrivant sur l'interface associés au N bridges
(1 bridge par VLAN/Réseau).
mettre également la ligne '8021q' dans /etc/modules (pour le prochain
reboot) et faire un modprobe 8021q (j'ai pas trouvé d'autre solution,
j'ai pas bcp cherché non plus)
Rem : tes interfaces doivent être 'tag vlan' au niveau de ton switch
manageable.
Voici un exemple de fichier /etc/network/interfaces pour un serveur
ayant 2 interfaces rsx eth0 et eth1 mais on pourrait très faire
qu'avec une seule interface physique.
Personnellement j'utilise l'interface eth0 uniquement pour le
management du dom0 et l'interface eth1 pour les domUs hébergés et donc
les N réseaux à gérer pour ces domUs
auto lo
iface lo inet loopback
# interface management dom0 (réseau adm dom0 192.168.0.x/24)
allow-hotplug eth0
auto eth0 inet static
address 192.168.0.10
netmask 255.255.2555.0
network 192.168.0.0
broadcast 192.168.0.255
gateway 192.168.0.1
dns-nameservers 192.168.0.1
# eth1 en 8021q avec plusieurs vlans & bridges pour DomUs
iface eth1 inet manual
# domUs réseau 1 (192.168.1.x/24)
auto eth1.1
iface eth1.1 inet manual
auto xenbr1
iface xenbr1 inet manual
network 192.168.1.0
netmask 255.255.255.0
bridge-ports eth1.1
# domUs réseau 2 (192.168.2.x/24)
auto eth1.2
iface eth1.1 inet manual
auto xenbr2
iface xenbr2 inet manual
network 192.168.2.0
netmask 255.255.255.0
bridge-ports eth1.2
# domUs réseau 3 (192.168.3.x/24)
auto eth1.3
iface eth1.3 inet manual
auto xenbr3
iface xenbr3 inet manual
network 192.168.3.0
netmask 255.255.255.0
bridge-ports eth1.3
-----------
et donc sur le port du switch où est branché eth1, tu tagges les vlan
1,2,3 (enfin les vlans correspondant aux réseaux des domUs)
rem : rien ne t'empeches aussi d'avoir des domUs dans le meme réseau
que le dom0 (c'est peut-etre pas conseillé, pour moi les domOs doivent
êtres "protégés" dans un réseau d'administration étanche)
Voilà pour cet exemple de configuration multi-vlan / muli-bridge avec
XEN. j'utilise cela sur des serveurs en production depuis 2 ans (sur
des SW HP procurve), aucun problème/souci ave ce type de configuration.
Hope this help
Arnaud.
J'ai deux sous réseaux (classe C) ...
Je veux mettre en place un serveur XEN sur un
sous-réseau (dom0) avec des domU dont les hôtes
pourraient appartenir à un sous-réseau ou à l'autre.
Mon serveur est équipé de 2 cartes réseaux,
connecté à un switch manageable (vlan ...).
Comment puis-je m'y prendre (debian lenny) ?