タグ付きボンド上に複数の KVM ブリッジを作成する

tag-icon tag-icon kvm-virtualization bridge rhel6 bonding
タグ付きボンド上に複数の KVM ブリッジを作成する

RHEL6.5 では次の構成がうまく機能しています。

# ifcfg-em1_2
DEVICE=em1_2
HWADDR=C8:1F:66:D8:77:D2
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
MASTER=bond0
SLAVE=yes
USERCTL=no

#ifcfg-em2_2
DEVICE=em2_2
HWADDR=C8:1F:66:D8:77:E2
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
MASTER=bond0
SLAVE=yes
USERCTL=no

#ifcfg-bond0
ARP=no
BOOTPROTO=none
DEVICE=bond0
IPV6INIT=no
NM_CONTROLLED=no
NOZEROCONF=yes
ONBOOT=yes
BONDING_OPTS="mode=1 miimon=100"

#ifcfg-bond0.18
DEVICE=bond0.18
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
VLAN=yes
BRIDGE=br0

# ifcfg-br0
DEVICE=br0
ONBOOT=yes
SLAVE=bond0.18
TYPE=Bridge
DELAY=0
VLAN=yes

# IPv4
GATEWAY=<GATEWAY>
IPADDR=<IP>
NETMASK=<NETMASK>
NM_CONTROLLED=no
NOZEROCONF=yes

DOMAIN=<DOMAIN>
DNS1=<DNS1>
DNS2=<DNS2>

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.c81f66d877df       no              bond0.18
                                                        vnet0
                                                        vnet1
virbr0          8000.52540014bdec       yes             virbr0-nic

同じボンド上に 2 番目のブリッジを追加したいのですが、VLAN 18 でタグ付けする代わりに、たとえば VLAN 26 を使用します。次のファイルを追加してネットワーク サービスを再起動しようとしましたが、機能せず、サーバーへの接続が失われました。br1 構成ファイルを削除してネットワークを再起動する必要がありましたが、何らかの理由で 2 つのブリッジを一緒に使用できません。何か見落としているのでしょうか?

#ifcfg-bond0.26
DEVICE=bond0.26
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=static
VLAN=yes
BRIDGE=br1

# ifcfg-br1
DEVICE=br1
ONBOOT=yes
SLAVE=bond0.26
TYPE=Bridge
DELAY=0
VLAN=yes

# IPv4
GATEWAY=<GATEWAY2>
IPADDR=<IP2>
NETMASK=<NETMASK2>
NM_CONTROLLED=no
NOZEROCONF=yes

DOMAIN=<DOMAIN>
DNS1=<DNS1>
DNS2=<DNS2>

また、私は KVM マシンの管理が初めてなので、brctl show上記の出力には、virbr0どこから来たのかわからないインターフェイスがあります。これは仮想マシンの vnic だと思いますが、2 番目のブリッジが機能した後で、そのような設定をする必要がありますか? アイデアは、VM に複数のインターフェイス (サービス、バックアップ、BD 接続など) を用意することです。前述したように、最初は 1 つしか機能していませんでしたが、さらに追加する方法がわかりません。

乾杯、

答え1

virbr0これは、ブリッジを作成するときに KVM が選択した名前である可能性があります。独自のブリッジを構成することは困難ですが、不可能ではありません。

ブリッジの設定に関するドキュメントを読んだところ、物理デバイス (eth0、bond0 など) に接続されるブリッジは 1 つだけである必要があるようです。

2 番目のブリッジを構成し、IP 転送を使用してトラフィック ルーティングを処理することもできます。これは非常に簡単に実行できます。

同じブリッジ上で複数の VLAN にタグを付けることができるはずです。これがおそらく最も簡単な方法です。

答え2

あなたがやろうとしていることはまさに正しいやり方です。

  • ボンドに2つのNICがある
  • あなたには絆そのものがある
  • ボンドでは、使用中のすべての VLAN に対してタグ付きインターフェイスとブリッジを作成し、それらのブリッジに個別の VM vNIC を接続できます。

VM の PCI アドレスの数には制限があるため、4000 個の NIC を使用することはできないことに注意してください。

編集: virbr0 ブリッジは libvirt によって自動的に作成されます。これを無視して、独自の構成を使用しても問題ありません。

関連情報