Eu tenho uma caixa Ubuntu com uma VM convidada KVM em execução. Eles usam ponte para que a VM convidada se conecte à rede física de seu host. A VM convidada possui 2 NICs em 2 pontes diferentes.
A primeira NIC da VM é tap5 e está na bridge br0
br0 8000.46720f5c572e no eth0.500
tap5
A segunda NIC da VM é tap2 e está na bridge br100
br100 8000.76ad2fc96661 no eth0.100
eth0.101
eth0.103
eth0.104
eth0.105
tap2
No host, br0 tem IP e br100 não
21: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
link/ether 46:72:0f:5c:57:2e brd ff:ff:ff:ff:ff:ff
inet 192.168.100.4/24 brd 192.168.10.255 scope global br0
inet6 fe80::d6ae:52ff:febe:777/64 scope link
valid_lft forever preferred_lft forever
No convidado, suas interfaces eth0 e eth1 possuem endereços IP
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:3e:61:fb:7a:da brd ff:ff:ff:ff:ff:ff
inet 192.168.100.6/24 brd 192.168.100.255 scope global eth0
inet6 fe80::23e:61ff:fefb:7ada/64 scope link
valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:3e:61:fb:7a:ea brd ff:ff:ff:ff:ff:ff
inet 172.16.50.129/25 brd 172.16.50.255 scope global eth1
inet6 fe80::23e:61ff:fefb:7aea/64 scope link
valid_lft forever preferred_lft forever
Na VM convidada, um tcpdump de sua interface eth1 (tap2) mostra o tráfego de sua interface eth0 (tap5), como se as duas pontes estivessem interligadas. Isso significa que qualquer interface no br100 agora está conectada ao br0 - que está completamente quebrado.
root@chillispot:~# tcpdump -c 1 -n -v -i eth1 net 192.168.100.0/24
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
16:31:24.175583 IP (tos 0x0, ttl 64, id 48054, offset 0, flags [DF], proto TCP (6), length 148)
192.168.100.6.22 > 192.168.100.4.59505: Flags [P.], cksum 0x6c2b (correct), seq 1056321648:1056321744, ack 398642983, win 1700, options [nop,nop,TS val 197473436 ecr 200655363], length 96
O que poderia estar unindo as duas pontes, exceto a VM convidada (que é uma instalação padrão do Ubuntu)? Estou completamente perdido! Obrigado.
Responder1
Não está totalmente claro o que você está tentando fazer com sua configuração - o que está acontecendo com o switch upstream no que diz respeito a qualquer interconexão entre as seis VLANs que entram na eth0?
A outra coisa que aparece é que vocês dois têm um endereço IP na eth0 e também em interfaces VLAN. Coloque o IP na interface da ponte se você estiver tentando apresentar a mesma sub-rede para as várias VLANs (... não que essa configuração faça sentido). Novamente, algumas informações adicionais sobre o que você está tentando alcançar seriam úteis.
Pelo que vale, a configuração usual é uma única VLAN em uma ponte com múltiplas interfaces de VM (ou seja, múltiplas VMs em uma determinada sub-rede) em vez do inverso.
Responder2
Essas são interfaces VLAN?Já vi problemas com combinações de pontes e VLAN, e foi por isso que passei a usar o VDE para qualquer coisa sofisticada como essa.