저는 kvm/qemu를 하이퍼바이저로 사용하는 데비안 10을 사용하고 있습니다. 채권은 무시하셔도 됩니다..
X VLAN Tagged를 생성하고 해당 Tagged VLAN에 브리지를 생성했습니다.
auto bond0
iface bond0 inet manual
slaves eno1 eno2
bond-mode 4
auto bond0.10
iface bond0.10 inet manual
vlan-raw-device bond0
auto br10
iface br10 inet static
address 192.168.10.2
gateway 192.168.10.1
netmask 255.255.255.0
bridge_ports bond0.10
bridge_stp off
이제 문제는 이 "디자인"을 통해 게스트가 호스트에 접근할 수 없다는 것입니다. 어떤 디자인이 더 좋을까요? 다음과 같은 디자인을 갖고 싶습니다.
Gatway 192.168.10.1 - Host - Guest 192.168.10.10
따라서 게스트가 호스트에 접근할 수 있는 방법은 없습니다.
현재는 다음과 같습니다.
Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10
방화벽을 통해서만 거부하는 것보다 "더 나은" 것이 있습니까?
vSwitch아이디어 인가요 ?