KVM 기반 솔루션을 설정하려고 하는데 VLAN 인터페이스 기반 브리지에서 VM용 NIC를 구성하는 데 문제가 있습니다.
아래 내 구성 :
ETH0 : KVM 호스트 관리 : 192.168.126.27 넷마스크 /25 - 255.255.255.128 게이트웨이 – 192.168.126.126
ETH1: KVM 게스트 관리: VLAN 트렁크 - 트렁크 ID 305
게스트 IP : 172.21.107.126 넷마스크 /28 - 255.255.255.240 게이트웨이 – 172.21.107.113
ETH2 : Guest VM이 인터넷 GW로 사용할 라우터에 연결됨 ETH3 : HOST가 인터넷 GW로 사용할 라우터에 연결됨
문제 :
ETH0에 대한 SSH 연결은 제대로 작동하지만 게스트 VM에 대한 연결은 실패합니다! 경로 구성이나 Iptables 규칙이 누락되었는지 잘 모르겠습니다.
PS: VM에서: 정의된 GW 172.21.107.113을 ping할 수 있습니다.
구성이 누락된 경우 친절하게 조언해 주십시오.
내 구성 아래 :
호스트에서:
# 고양이 ifcfg-eth0 장치=eth0 HWADDR=2C:59:E5:42:CB:EC 유형=이더넷 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT=예 BOOTPROTO=정적 IPADDR=192.168.126.27 넷마스크=255.255.255.128 게이트웨이=192.168.126.126 # 고양이 ifcfg-eth1 장치=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d ONBOOT=예 BOOTPROTO=없음 NM_ControlED=아니요 프로토=없음 DEFROUTE=아니요 # 고양이 ifcfg-eth1.305 장치=eth1.305 VLAN=예 ONBOOT=예 브리지=브리지305 BOOTPROTO=없음 # 고양이 ifcfg-bridge305 장치=bridge305 ONBOOT=예 유형=브리지 STP=켜짐 지연=0 # 고양이 ifcfg-eth2 장치=eth2 HWADDR=2C:59:E5:42:CB:EE 유형=이더넷 #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT=없음 NM_ControlLED=예 BOOTPROTO=없음 BRIDGE=브리지인터넷 DEFROUTE=아니요 # 고양이 ifcfg-bridgeinternet 장치=브리지인터넷 ONBOOT=예 유형=브리지 STP=켜짐 지연=0 # 고양이 ifcfg-eth3 장치=eth3 HWADDR=2C:59:E5:42:CB:EF 유형=이더넷 #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT=예 NM_ControlLED=예 BOOTPROTO=dhcp DEFROUTE=아니요
# 경로 -n 커널 IP 라우팅 테이블 대상 게이트웨이 Genmask 플래그 메트릭 참조 Iface 사용 192.168.126.0 0.0.0.0 255.255.255.128 유 0 0 0 eth0 192.168.192.0 0.0.0.0 255.255.255.0 유 0 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 유 1002 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 유 1003 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 유 1005 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 유 1007 0 0 브리지305 169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 브리지인터넷 0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0
# brctl 쇼
브리지 이름 브리지 ID STP 지원 인터페이스
bridge305 8000.2c59e542cbed 예 eth1.305
vnet0
vnet1
vnet2
브리지인터넷 8000.fe54003e8341 예 vnet3
# ifconfig -a
bridgeinternet 링크 encap:Ethernet HWaddr FE:54:00:3E:83:41
inet6 주소: fe80::fc54:ff:fe3e:8341/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:816 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:12 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:0
RX 바이트:156349(152.6KiB) TX 바이트:936(936.0b)
bridge305 링크 캡슐:이더넷 HWaddr 2C:59:E5:42:CB:ED
inet6 주소: fe80::2e59:e5ff:fe42:cbed/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:720 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:26 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:0
RX 바이트:80656(78.7KiB) TX 바이트:2052(2.0KiB)
eth0 링크 캡슐:이더넷 HWaddr 2C:59:E5:42:CB:EC
inet 주소:192.168.126.27 Bcast:192.168.126.127 마스크:255.255.255.128
inet6 주소: fe80::2e59:e5ff:fe42:cbec/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:1342 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:286개 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:1000
RX 바이트:109783(107.2KiB) TX 바이트:38489(37.5KiB)
메모리:f7e00000-f7f00000
eth1 링크 캡슐:이더넷 HWaddr 2C:59:E5:42:CB:ED
inet6 주소: fe80::2e59:e5ff:fe42:cbed/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:7801 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:5891 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:1000
RX 바이트:612528(598.1KiB) TX 바이트:465290(454.3KiB)
메모리:f7c00000-f7d00000
eth1.305 링크 캡슐:이더넷 HWaddr 2C:59:E5:42:CB:ED
inet6 주소: fe80::2e59:e5ff:fe42:cbed/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:427 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:3305 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:0
RX 바이트:17990(17.5KiB) TX 바이트:264083(257.8KiB)
eth2 링크 캡슐:이더넷 HWaddr 2C:59:E5:42:CB:EE
브로드캐스트 멀티캐스트 MTU:1500 미터법:1
RX 패킷:0 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:0 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:1000
RX 바이트:0(0.0b) TX 바이트:0(0.0b)
메모리:f7a00000-f7b00000
eth3 링크 캡슐:이더넷 HWaddr 2C:59:E5:42:CB:EF
inet 주소:192.168.192.10 Bcast:192.168.192.255 마스크:255.255.255.0
inet6 주소: fe80::2e59:e5ff:fe42:cbef/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:43 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:67 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:1000
RX 바이트:10022(9.7KiB) TX 바이트:7312(7.1KiB)
메모리:f7800000-f7900000
lo 링크 캡슐:로컬 루프백
inet 주소:127.0.0.1 마스크:255.0.0.0
inet6 주소: ::1/128 범위:호스트
업 루프백 실행 MTU:16436 미터법:1
RX 패킷:11047 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:11047 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:0
RX 바이트:27270093(26.0MiB) TX 바이트:27270093(26.0MiB)
vnet0 링크 캡슐: 이더넷 HWaddr FE:54:00:F9:95:2B
inet6 주소: fe80::fc54:ff:fef9:952b/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:236개 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:2049 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:500
RX 바이트:19256(18.8KiB) TX 바이트:165948(162.0KiB)
vnet1 링크 캡슐:이더넷 HWaddr FE:54:00:2A:10:75
inet6 주소: fe80::fc54:ff:fe2a:1075/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:120 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:1541 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:500
RX 바이트:9600(9.3KiB) TX 바이트:133222(130.0KiB)
vnet2 링크 캡슐: 이더넷 HWaddr FE:54:00:51:08:24
inet6 주소: fe80::fc54:ff:fe51:824/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:4915 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:1478 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:500
RX 바이트:462832(451.9KiB) TX 바이트:80478(78.5KiB)
vnet3 링크 캡슐:이더넷 HWaddr FE:54:00:3E:83:41
inet6 주소: fe80::fc54:ff:fe3e:8341/64 범위:링크
업 브로드캐스트 실행 중 멀티캐스트 MTU:1500 미터법:1
RX 패킷:1363 오류:0 삭제:0 오버런:0 프레임:0
TX 패킷:782 오류:0 삭제:0 오버런:0 반송파:0
충돌:0 txqueuelen:500
RX 바이트:258901(252.8KiB) TX 바이트:41320(40.3KiB)
# 고양이 /proc/net/vlan/config VLAN 개발 이름 | VLAN ID 이름 유형: VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.305 | 305 | eth1
# iptables -L 체인 입력(정책 승인) 타겟 보호 옵션 소스 대상 체인 FORWARD(정책 승인) 타겟 보호 옵션 소스 대상 모두 수락 -- 어디서나 PHYSDEV 일치 --physdev-is-bridged 체인 출력(정책 승인) 타겟 보호 옵션 소스 대상
게스트 VM에서:
# 고양이 ifcfg-eth0 장치=eth0 #HWADDR= 유형=이더넷 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT=예 NM_ControlLED=예 BOOTPROTO=정적 IPADDR=172.21.107.126 넷마스크=255.255.255.240 게이트웨이=172.21.107.113
답변1
어리석게 들릴 수도 있지만 SSH 클라이언트에 172.21.107.112/28에 대한 경로가 있는지 확인하셨나요?
답변2
문제가 해결되었습니다. 구성이 맞습니다. 그 사이에 방화벽 문제가 있었고 그것이 근본 원인이었습니다.