Local Area Network VLAN KVM sudo aptget update

Local Area Network - VLAN

軟體安裝 • 安裝KVM – – $ sudo apt-get update $ sudo apt install net-tools $ sudo apt-get install qemu-kvm uml-utilities socat screen $ sudo modprobe kvm_amd • 檢查KVM使用之kernel module是否載入 – $ lsmod | grep kvm • 將使用者帳號加入KVM 群組中 – $ sudo adduser cloud kvm • 安裝Openv. Switch – $ sudo apt-get install openvswitch-switch – $ sudo ovs-vsctl show

虛擬機器安裝 • 進入虛擬機器資料夾 – $ cd Desktop/ – $ mkdir VLAN/ – $ cd VLAN/ • 建立虛擬硬碟，大小為 4 G – $ sudo qemu-img create -f qcow 2 VM 01. qcow 2 4 G – $ sudo wget –O debian-testing-amd 64 -netinst. iso https: //tinyurl. com/y 5 qfwtsu • 安裝作業系統 – $ sudo kvm -m 1024 M -cdrom debian-testing-amd 64 netinst. iso -hda VM 01. qcow 2 – 安裝過程如下:

鍵盤配置 選擇 American English 13

Hostname 使用VM 01或VM 03 14

Domain name 我們不使用 Domain name，請維持空白 15

Root password 請填寫 123 16

Root password再確認 一樣填寫 123 17

硬碟分割 選擇 SCSI 1 (0, 0, 0) (sda) 的 QEMU HARDDISK 23

硬碟分割 選擇 All files in one partition 24

硬碟分割 確認無誤後選擇 Finish partitioning and write changes to disk 25

設定 mirror 站 選擇Taiwan 28

修改VM網路卡 • 修改grub檔 – $ nano /etc/default/grub • 在GRUB_CMDLINE_LINUX=“” 的“”之間加入 net. ifnames=0 biosdevname=0 – 按 ctrl+o 儲存， ctrl+x 結束編輯 • 執行設定 – $ /usr/sbin/grub-mkconfig -o /boot/grub. cfg • 重開虛擬機 – $ /usr/sbin/init 6 • 再用ip a看網路卡，確認更改成功即可關閉虛擬機

Openv. Switch設定 • 回實體機建立OVS的bridge – $ sudo ovs-vsctl add-br br. WAN – $ sudo ovs-vsctl add-br br. LAN • 註冊實體機網路卡給br. WAN(網卡名稱可用ip a查看) – $ sudo ovs-vsctl add-port br. WAN <網卡名稱> – $ sudo ifconfig <網卡名稱> 0 • 將實體機網卡的ip寫到br. WAN上 – $ sudo ifconfig br. WAN 192. 168. xxx netmask 255. 0 – $ sudo route add default gw 192. 168. xxx br. WAN

Openv. Switch設定 • 設定br. LAN，br. LAN是虛擬機的gateway。在設定 之前請記住自己電腦的ip(192. 168. 102. xxx) – $ sudo ifconfig br. LAN 192. 168. 100. 253 netmask ※實體機二請輸入 254 255. 0 • 使用TAP技術建立虛擬網卡供虛擬機器使用 – – – $ sudo tunctl -u cloud -t tap. LAN 1 $ sudo tunctl -u cloud -t tap. LAN 2 $ sudo ifconfig tap. LAN 1 up $ sudo ifconfig tap. LAN 2 up $ sudo ovs-vsctl add-port br. LAN tap. LAN 1 $ sudo ovs-vsctl add-port br. LAN tap. LAN 2

修改虛擬機器設定 • 開啟虛擬機器(VM 01) – $ sudo kvm -m 1024 M -net nic, vlan=0, netdev=tap. LAN 1, macaddr=00: 00: cc: 01, model=virtio -netdev tap, id=tap. LAN 1, ifname=tap. LAN 1, script=no -hda VM 01. qcow 2 • 設定interfaces (需使用super user) – $ su – $ nano /etc/network/interfaces

修改虛擬機器設定 • 如下圖所示，為虛擬機器加入 auto eth 0 iface eth 0 inet static address 192. 168. 100. 1　　#設VM 01的IP netmask 255. 0 gateway 192. 168. 100. 253 • 並且將以下3行註解掉(最前面加#) #source /etc……. #allow-hotplug ens 3 #iface ens 3 inet dhcp • 結束後按 ctrl + o 儲存，按 ctrl + x 離開 • 重新啟動服務 – $ /usr/sbin/service networking restart

虛擬機器ping實體機gateway • 觀察route狀態 – $ ip route • 加入google DNS server(8. 8) – $ nano /etc/resolv. conf – 加入 nameserver 8. 8 • ping 實體機gateway – $ ping 192. 168. 100. 253

虛擬機器ping google • 因為虛擬機使用的是private IP所以無法連到外部 網路，使用NAT技術將private IP 轉為 public IP 才能連到外部網路 • 回到實體機上(虛擬機不須關機)，在iptable上加入 新的規則使 192. 168. 100. 0這個網段的IP轉為 public IP – $ sudo iptables -t nat -A POSTROUTING -s 192. 168. 100. 0/24 -o br. WAN -j MASQUERADE • 開啟linux router功能 – $ sudo sysctl net. ipv 4. ip_forward=1 • 回虛擬機 ping google – $ ping 8. 8

不同實體機互聯 • 使用GRE Tunnel實現區域網路，以下指令兩台實 體機都需要做 • 設置GRE Tunnel – $ sudo ovs-vsctl add-port br. LAN gre 1 -- set interface gre 1 type=gre option: remote_ip=192. 168. xxx (對 方實體機網卡IP) • 檢查GRE Tunnel – $ sudo ovs-vsctl show

還原設定 • 關閉所有虛擬機 • 到實體機上執行以下指令: – – – – $ sudo iptables -F -t nat $ sudo ovs-vsctl del-br br. WAN $ sudo ovs-vsctl del-br br. LAN $ sudo ifconfig tap. LAN 1 down $ sudo ifconfig tap. LAN 2 down $ sudo tunctl -d tap. LAN 1 $ sudo tunctl -d tap. LAN 2 • 將網卡設定回原本ip – $ sudo ifconfig <網卡名稱> 192. 168. xxx – $ sudo route add default gw 192. 168. xxx <網卡名稱>