タップインターフェースを作成してみました(タップ210i0)を手動でkvmにインストールします。しかし、Tunデバイスがキャリアなし。
インターフェースがあるえの1、エノ2、0 ...そしてタップ210i0eno1とeno2は奴隷のために0 ...。
以下は私が試したコマンドのセットです。
ip tuntap add tap210i0 mode tap
ip link set dev tap210i0 up
ip link set tap210i0 master vmbr0
入力すると「brctl ショー」それが示している「tap210i0」eno1 と一緒にインターフェースの 1 つとして。Google で検索しましたが、問題に対する直接的な答えは見つかりませんでした。
タップモジュールも動作していると思います。
lsmod | egrep -si tap
出力:
タップ 24576 1 vhost_net
すべての種類のファイアウォールが無効になっていることに注意してください。(iptables を含む)
どなたか、有効な提案をいただけませんか? このサーバーにはリモートからしかアクセスできないため、ネットワークを再起動するように提案しないでください。物理サーバーにアクセスして修正することができませんでした。
答え1
あタップインターフェースは、2 つの側面を持つ仮想リンクを提供します。
- のインターフェースホスト上のネットワーク層から見た側。OP のユースケースでは、タップ モード (レイヤー 2 イーサネット) になっていることが多く、ブリッジ ポートとして設定されます。
- の見えないサイド:プロセス特別なデバイス (
/dev/net/tun) へのファイル記述子をオープンし、このプロセスが IP パケット (tun モード) または Ethernet フレーム (tap モード) を読み書きできるようにします。これらのパケットは、ホストのインターフェイス側から送信されるか、ホストのインターフェイス側へ送信されます。
インターフェイスの作成は、最も重要な部分ではありません。最も重要な部分は、このインターフェイスの非表示側にパケットの読み取りと書き込みを行うプロセスを接続していることです。そのようなプロセスがない限り、このリンクを介した通信は存在しません。これは当然、「NO-CARRIER」と翻訳されます。意味が通っているからです。これは正常で予想される動作です。
私が思いつくそのようなプロセスの 3 つの例は、QEMU (ネットワーク インターフェイスを含む KVM へのデバイス エミュレーションを提供する)、OpenVPN、および openssh の Tunnel オプションです。
通常はケムまたはヘルパーケム、 またはlibvirtdインターフェース自体を作成し(そしてそれをブリッジに接続し)、ケム対応するファイル記述子を使用するために必要なもの。インターフェースは、この目に見えないもう一方の側でそれを正しく処理します。ケム、キャリアが検出されたと報告します。手動で作成したインターフェースをケム(またはlibvirtdなど)を自分で行うこともできますが、通常の方法ではないため、余分な作業が必要になります。