2010年06月03日 kvmでvlan

By | 2010年6月3日

仮想サーバのセキュリティを確保するため、ホストサーバ側でvlanを割り当てました。

■メモ
 1. vconfigパッケージインストール(yum install vconfig)

 2. /etc/sysconfig/networkに設定追加。vlan有効化。
    VLAN=yes
    VLAN_NAME_TYPE=DEV_PLUS_VID_NO_PAD

 3. eth0の設定(ifcfg-eth0)
    DEVICE=eth0
    HWADDR=xx:xx:xx:xx:xx:xx
    BOOTPROTO=none
    ONBOOT=yes

 4. eth0.4の設定(ifcfg-eth0.4)(vlan4)
    DEVICE=eth0.4
    ONBOOT=yes
    BOOTPROTO=none
    BRIDGE=br4

 5. eth0.5の設定(ifcfg-eth0.5)(vlan5)
    DEVICE=eth0.5
    ONBOOT=yes
    BOOTPROTO=none
    BRIDGE=br5

 6. br4の設定(ifcfg-br4)
    DEVICE=br4
    ONBOOT=yes
    BOOTPROTO=none
    TYPE=Bridge
    IPADDR=192.168.x.2
    NETMASK=255.255.255.0
    GATEWAY=192.168.x.1

 7. br5の設定(ifcfg-br5)
    DEVICE=br5
    ONBOOT=yes
    BOOTPROTO=none
    TYPE=Bridge
    IPADDR=192.168.y.2
    NETMASK=255.255.255.0
    GATEWAY=192.168.y.1

 8. 起動中の仮想サーバ停止。確認(brctl show)。
  ※仮想サーバを起動したまま、後続の変更をしてもうまく反映されなかった。
  ※ifconfig xxx down ,brctl delbr xxxでいったんごみも削除。

 9. 設定有効化(/etc/init.d/network restart)
  ※vlanを作成した旨のメッセージが表示されるはず。

 10. 設定確認(brctl show)。以下のように対応していることを確認。
    br4 eth0.4
    br5 eth0.5

 11. 仮想サーバの設定変更。(/etc/libvirt/qemu/xxx.xmlのsource bridgeを変更)

 12. 設定適用(virsh define /etc/libvirt/qemu/xxx.xml)

 13. 仮想サーバの起動。IPアドレス等変更。
   ※mysqlでユーザを変更。apache側のIPアドレスが変ったので。
   ※必要に応じて、wp-config.phpの設定も変更。

 14. vlanが有効になっているか確認。(tcpdump vlan 4)

 
■参考
 http://www-06.ibm.com/jp/domino01/mkt/cnpages7.nsf/ec7481a5abd4ed3149256f9400478d7d/4925722f004efe92492576500030c388/$FILE/RHEL5_4_KVM_NetworkGuide_v1_0_0.pdf

 http://wiki.princo.org/?%A5%BF%A5%B0VLAN%2BSTP%A4%CA%BE%E9%C4%B9%A5%CD%A5%C3%A5%C8%A5%EF%A1%BC%A5%AF%B9%BD%C0%AE%A4%C7Linux%A5%B5%A1%BC%A5%D0%A4%F2%B9%BD%C3%DB