Estoy usando Debian 10 con kvm/qemu como hipervisor. Puedes ignorar el vínculo...
Creé X VLAN Tagged y creé un puente en esa VLAN etiquetada.
auto bond0
iface bond0 inet manual
slaves eno1 eno2
bond-mode 4
auto bond0.10
iface bond0.10 inet manual
vlan-raw-device bond0
auto br10
iface br10 inet static
address 192.168.10.2
gateway 192.168.10.1
netmask 255.255.255.0
bridge_ports bond0.10
bridge_stp off
El problema ahora es que a través de este "diseño", el huésped no puede acceder al anfitrión... ¿Cuál sería un mejor diseño? Quiero tener el siguiente diseño.
Gatway 192.168.10.1 - Host - Guest 192.168.10.10
Por lo tanto, no hay forma de que el huésped pueda acceder al anfitrión.
Actualmente es como:
Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10
¿Existe algo "mejor" que negar únicamente a través del firewall?
¿Es vSwitchuna idea?