在XEN环境中实现VLAN

上次和朋友一起探讨xen中的一个问题。基本情况是这样的，公司适用xen虚拟机做VPS，由于单台机器中的VPS数量比较多，所以存在几个公司同时使用一台物理机中的VPS的情况。由于默认情况下，VPS所处的计算机网络环境是一样的，就是同属于一个网段，这样安全方面存在问题，比如会发生arp攻击之类，所以需要能隔绝开不同单位的VPS间的通讯。这样想到了使用VLAN的方式，即不同的公司用的VPS都桥接到不同的网桥上，同时，在该vif上启用8021q，这样便可以完美解决该问题了。参考了网上一些文档，确实有一些解决方法，但是都是修改配置文件的方式，这样确实能解决该问题，但是往往需要重启xend，或是重启物理机，这对于生产环境来说是不可能的，所以，使用以下方法完美解决该问题。
cd /etc/sysconfig/network-scripts
touch ifcfg-xenbr2 ifcfg-eth0.2
ifcfg-xenbr1 ifcfg-eth0.1的内容如下：
[root@XenServer network-scripts]# cat ifcfg-xenbr2
DEVICE=xenbr2
BOOTPROTO=static
ONBOOT=yes
TYPE=Bridge
[root@XenServer network-scripts]# cat ifcfg-eth0.2
DEVICE=eth0.2
BOOTPROTO=none
ONBOOT=yes
TYPE=Ethernet
VLAN=yes
BRIDGE=xenbr2
创建了这两个文件后，依次使用命令：
ifup ifcfg-xenbr2
ifup ifcfg-eth0.2
这样就可以首先创建一个叫xenbr2的网桥，然后，把eth0.2桥接到该往桥上，所以，启动的顺序不可反过来。
然后，在domu的配置中，使用网桥的配置改为：
vif = [ "bridge=xenbr1,script=vif-bridge" ]

不过这时候别忘记在物理端口直连的交换机端口上开启trunk，使用8021q的标签