호스트 뒤에 숨는 대신 LAN에 있는 장치처럼 작동하도록 VM을 구성하려고 합니다.
이것은 내가 따랐던 튜토리얼입니다:RHEL8 네트워크 브리지 인터페이스
내 라우터/DHCP는 10.10.1.254에 있습니다.
호스트는 ESXi 내부에서 실행되는 CentOS 8 VM입니다. IP 10.10.1.54를 사용하는 DHCP에서 호스트는 인터넷/LAN 및 VM에 액세스할 수 있습니다.
게스트도 CentOS 8입니다. IP 10.10.1.55로 DHCP 임대를 관리하지만 호스트 이외의 다른 항목에는 연결할 수 없습니다. 어떻게든 DHCP 임대를 얻었음에도 불구하고 10.10.1.254에서 라우터를 ping할 수도 없습니다. 호스트에서 net.ipv4.ip_forward를 활성화하려고 시도했지만 문제가 해결되지 않았습니다.
또한 CentOS7 게스트의 netinstall을 시도했습니다. DHCP를 통해 설정을 가져오지만 네트워크에 액세스할 수는 없습니다.
호스트 구성은 다음과 같습니다.
ifcfg-브리지-슬레이브-ens192
TYPE=Ethernet NAME=bridge-slave-ens192 UUID=... DEVICE=ens192 ONBOOT=yes BRIDGE=br0ifcfg-br0
STP=yes BRIDGING_OPTS=priority=32768 TYPE=Bridge PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no IPV6_ADDR_GEN_MODE=stable-privacy NAME=br0 UUID=.... DEVICE=br0 ONBOOT=yes
마지막으로 VM NIC 아래 virt-manager에서 "공유 장치 이름 지정"을 네트워크 소스로 설정한 다음 브리지 이름 아래에 "br0"이 있고 유형은 "virtio"입니다.
# nmcli c show --active
Name - Type - Device
br0 - bridge - br0
bridge-slave-ens192 - ehernet - ens192
vnet0 - tun - vnet0
# virsh net-list -all
Name - State - Autostart - Persistent
br0 - active - yes - yes
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
답변1
브리지된 네트워크 구성에 문제가 없었습니다.
KVM 호스트가 ESXi 내부에서 VM으로 실행되고 있으므로 ESXi vSwitch에서 무차별 모드를 활성화해야 했습니다.
vSwitch 보안 설정에서 무차별 모드를 활성화하면 문제가 해결되었습니다.