No hay error de operador al crear la interfaz tap para el puente KVM

tag-icon tag-icon kvm bridge iproute
No hay error de operador al crear la interfaz tap para el puente KVM

Interfaces

Intenté crear una interfaz de toque (grifo210i0) manualmente para kvm. Pero cada vez que el dispositivo Tun muestraNINGUNA COMPAÑÍA.

tengo interfaceseno1,eno2,vmbr0ygrifo210i0. eno1 y eno2 sonesclavosparavmbr0.

Aquí hay un conjunto de comandos que he probado.

ip tuntap add tap210i0 mode tap

ip link set dev tap210i0 up

ip link set tap210i0 master vmbr0

cuando escribo"show brctl"muestra"grifo210i0"como una de las interfaces junto con eno1. Busqué en Google pero no encontré ninguna respuesta directa a mi problema.

Creo que también tengo módulos de derivación funcionando.

lsmod | egrep -si tap

producción :

toque 24576 1 vhost_net

Tenga en cuenta que todos los tipos de firewall están desactivados. (incluyendo iptables)

¿Alguien puede darme alguna sugerencia de trabajo? No me sugieras que reinicie la red ya que solo puedo acceder a este servidor de forma remota. No pude ir al servidor físico para arreglarlo.

Respuesta1

AGRIFOLa interfaz proporciona un enlace virtual con dos lados:

  • elinterfazlado visto por la capa de red en el host, que para el caso de uso de OP suele estar en modo tap (capa 2 Ethernet) y configurado como puerto puente.
  • uninvisiblelado aprocesohabiendo abierto un descriptor de archivo en un dispositivo especial ( /dev/net/tun), que permite a este proceso leer y escribir paquetes IP (modo tun) o tramas Ethernet (modo tap). Esos paquetes provienen o van al lado de la interfaz del host.

Crear la interfaz no es la parte más importante. La parte más importante es tener un proceso adjunto al lado invisible de esta interfaz para leer y escribir paquetes. Mientras no exista dicho proceso, la comunicación a través de este enlace no existe. Naturalmente, esto se traduce como "SIN TRANSPORTADOR" porque tiene sentido. Este es un comportamiento normal y esperado.

Tres ejemplos de estos procesos que me llegan son QEMU (que proporciona emulación de dispositivo a KVM, incluidas las interfaces de red), OpenVPN y la opción Tunnel de openssh.

Normalmente dejaríasqemuo un ayudante paraqemu, olibvirtdcree la interfaz (y mientras lo hace, conéctela al puente) y manoqemulo que se necesita para tener en uso el descriptor de archivo correspondiente. La interfaz entonces tendría este otro lado invisible manejándolo correctamente:qemu, e informará que se detecta un transportista. Podría ser posible entregar la interfaz creada manualmente aqemu(olibvirtdetc.) usted mismo, pero como no es el método habitual, tendrá trabajo extra que hacer.

información relacionada