Tengo una caja de Ubuntu con una máquina virtual invitada KVM ejecutándose. Utilizan puentes para que la VM invitada se conecte a la red física de su host. La máquina virtual invitada tiene 2 NIC en 2 puentes diferentes.
La primera NIC de la VM es tap5 y está en el puente br0
br0 8000.46720f5c572e no eth0.500
tap5
La segunda NIC de la VM es tap2 y está en el puente br100.
br100 8000.76ad2fc96661 no eth0.100
eth0.101
eth0.103
eth0.104
eth0.105
tap2
En el host, br0 tiene una IP y br100 no
21: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 46:72:0f:5c:57:2e brd ff:ff:ff:ff:ff:ff
inet 192.168.100.4/24 brd 192.168.10.255 scope global br0
inet6 fe80::d6ae:52ff:febe:777/64 scope link
valid_lft forever preferred_lft forever
En el invitado, sus interfaces eth0 y eth1 tienen direcciones IP
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:3e:61:fb:7a:da brd ff:ff:ff:ff:ff:ff
inet 192.168.100.6/24 brd 192.168.100.255 scope global eth0
inet6 fe80::23e:61ff:fefb:7ada/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:3e:61:fb:7a:ea brd ff:ff:ff:ff:ff:ff
inet 172.16.50.129/25 brd 172.16.50.255 scope global eth1
inet6 fe80::23e:61ff:fefb:7aea/64 scope link
valid_lft forever preferred_lft forever
En la máquina virtual invitada, un tcpdump de su interfaz eth1 (tap2) muestra el tráfico desde su interfaz eth0 (tap5), como si los 2 puentes estuvieran conectados. Esto significa que cualquier interfaz en br100 ahora está conectada a br0, que está completamente rota.
root@chillispot:~# tcpdump -c 1 -n -v -i eth1 net 192.168.100.0/24
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
16:31:24.175583 IP (tos 0x0, ttl 64, id 48054, offset 0, flags [DF], proto TCP (6), length 148)
192.168.100.6.22 > 192.168.100.4.59505: Flags [P.], cksum 0x6c2b (correct), seq 1056321648:1056321744, ack 398642983, win 1700, options [nop,nop,TS val 197473436 ecr 200655363], length 96
¿Qué podría unir los 2 puentes, excepto la máquina virtual invitada (que es una instalación estándar de Ubuntu)? ¡Estoy completamente perdido! Gracias.
Respuesta1
No está del todo claro qué está tratando de hacer con su configuración: ¿qué está sucediendo con el conmutador ascendente en cuanto a cualquier interconexión entre las seis VLAN que ingresan a eth0?
La otra cosa que aparece es que ambos tienen una dirección IP en eth0 así como interfaces VLAN. Coloque la IP en la interfaz del puente si está intentando presentar la misma subred a las distintas VLAN (... no es que esta configuración tenga mucho sentido). Nuevamente, sería útil tener algunos antecedentes adicionales sobre lo que está tratando de lograr.
Por si sirve de algo, la configuración habitual es una única VLAN en un puente con múltiples interfaces de VM (es decir, múltiples VM en una subred determinada) en lugar de lo contrario.
Respuesta2
¿Son esas interfaces VLAN?He visto problemas con combinaciones de puentes y VLAN., por lo que luego cambié a VDE para algo así de sofisticado.