Ich habe eine Ubuntu-Box mit einer laufenden KVM-Gast-VM. Sie verwenden Bridging, sodass die Gast-VM an das physische Netzwerk ihres Hosts angeschlossen wird. Die Gast-VM hat 2 NICs in 2 verschiedenen Bridges.
Die erste Netzwerkkarte der VM ist tap5 und befindet sich in der Brücke br0
br0 8000.46720f5c572e no eth0.500
tap5
Die zweite Netzwerkkarte der VM ist tap2 und befindet sich in der Brücke br100
br100 8000.76ad2fc96661 no eth0.100
eth0.101
eth0.103
eth0.104
eth0.105
tap2
Auf dem Host hat br0 eine IP und br100 nicht
21: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 46:72:0f:5c:57:2e brd ff:ff:ff:ff:ff:ff
inet 192.168.100.4/24 brd 192.168.10.255 scope global br0
inet6 fe80::d6ae:52ff:febe:777/64 scope link
valid_lft forever preferred_lft forever
Auf dem Gast haben die Schnittstellen eth0 und eth1 beide IP-Adressen
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:3e:61:fb:7a:da brd ff:ff:ff:ff:ff:ff
inet 192.168.100.6/24 brd 192.168.100.255 scope global eth0
inet6 fe80::23e:61ff:fefb:7ada/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:3e:61:fb:7a:ea brd ff:ff:ff:ff:ff:ff
inet 172.16.50.129/25 brd 172.16.50.255 scope global eth1
inet6 fe80::23e:61ff:fefb:7aea/64 scope link
valid_lft forever preferred_lft forever
Auf der Gast-VM zeigt ein TCPdump ihrer eth1-Schnittstelle (tap2) Datenverkehr von ihrer eth0-Schnittstelle (tap5), als ob die beiden Brücken selbst überbrückt wären. Das bedeutet, dass jede Schnittstelle auf br100 jetzt auf br0 überbrückt ist – was völlig kaputt ist.
root@chillispot:~# tcpdump -c 1 -n -v -i eth1 net 192.168.100.0/24
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
16:31:24.175583 IP (tos 0x0, ttl 64, id 48054, offset 0, flags [DF], proto TCP (6), length 148)
192.168.100.6.22 > 192.168.100.4.59505: Flags [P.], cksum 0x6c2b (correct), seq 1056321648:1056321744, ack 398642983, win 1700, options [nop,nop,TS val 197473436 ecr 200655363], length 96
Was könnte die beiden Brücken überbrücken, außer der Gast-VM (bei der es sich um eine Standard-Ubuntu-Installation handelt)? Ich bin völlig ratlos! Danke.
Antwort1
Es ist nicht ganz klar, was Sie mit Ihrer Konfiguration erreichen möchten. Was geschieht mit dem Upstream-Switch im Hinblick auf die Verbindung zwischen den sechs VLANs, die in eth0 eingehen?
Außerdem fällt auf, dass Sie sowohl eine IP-Adresse auf eth0 als auch auf VLAN-Schnittstellen haben. Setzen Sie die IP auf die Bridge-Schnittstelle, wenn Sie versuchen, den verschiedenen VLANs dasselbe Subnetz zu präsentieren (… nicht, dass diese Konfiguration wirklich Sinn ergibt). Auch hier wären einige zusätzliche Hintergrundinformationen zu dem, was Sie erreichen möchten, hilfreich.
Die übliche Konfiguration ist ein einzelnes VLAN in einer Brücke mit mehreren VM-Schnittstellen (d. h. mehrere VMs in einem bestimmten Subnetz) und nicht umgekehrt.
Antwort2
Sind das VLAN-Schnittstellen?Ich habe Probleme mit Kombinationen von Brücken und VLAN gesehen, weshalb ich dann für so anspruchsvolle Dinge auf VDE umgestiegen bin.