Ubuntu 與 KVM 來賓虛擬機器與斷橋

tag-icon tag-icon ubuntu networking kvm-virtualization bridge
Ubuntu 與 KVM 來賓虛擬機器與斷橋

我有一個運行 KVM 來賓虛擬機器的 Ubuntu 機器。它們使用橋接,以便來賓虛擬機器連接到其主機的實體網路。來賓虛擬機器在 2 個不同的橋接器中有 2 個 NIC。

虛擬機器的第一個網卡是 Tap5,位於橋接 br0 中

br0     8000.46720f5c572e   no          eth0.500
                                        tap5

VM 的第二個 NIC 是 tap2,位於橋接 br100 中

br100       8000.76ad2fc96661   no      eth0.100
                                        eth0.101
                                        eth0.103
                                        eth0.104
                                        eth0.105
                                        tap2

在主機上,br0有IP,br100沒有

21: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
link/ether 46:72:0f:5c:57:2e brd ff:ff:ff:ff:ff:ff
inet 192.168.100.4/24 brd 192.168.10.255 scope global br0
inet6 fe80::d6ae:52ff:febe:777/64 scope link 
valid_lft forever preferred_lft forever

在 guest 虛擬機器上,其 eth0 和 eth1 介面都有 IP 位址

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:3e:61:fb:7a:da brd ff:ff:ff:ff:ff:ff
inet 192.168.100.6/24 brd 192.168.100.255 scope global eth0
inet6 fe80::23e:61ff:fefb:7ada/64 scope link 
   valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
link/ether 00:3e:61:fb:7a:ea brd ff:ff:ff:ff:ff:ff
inet 172.16.50.129/25 brd 172.16.50.255 scope global eth1
inet6 fe80::23e:61ff:fefb:7aea/64 scope link 
   valid_lft forever preferred_lft forever

在來賓虛擬機器上,其 eth1 介面 (tap2) 的 tcpdump 顯示來自其 eth0 介面 (tap5) 的流量,就好像這 2 個橋接器本身已橋接一樣。這表示 br100 上的任何介面現在都橋接至 br0,而 br0 已完全損壞。

root@chillispot:~# tcpdump -c 1 -n -v -i eth1 net 192.168.100.0/24
tcpdump: listening on eth1, link-type EN10MB (Ethernet), capture size 65535 bytes
16:31:24.175583 IP (tos 0x0, ttl 64, id 48054, offset 0, flags [DF], proto TCP (6), length 148)
192.168.100.6.22 > 192.168.100.4.59505: Flags [P.], cksum 0x6c2b (correct), seq 1056321648:1056321744, ack 398642983, win 1700, options [nop,nop,TS val 197473436 ecr 200655363], length 96

除了來賓虛擬機器(這是一個 Ubuntu 安裝)之外,什麼可以橋接 2 個橋接器?我完全不知所措!謝謝。

答案1

目前還不完全清楚您要對配置做什麼 - 就進入 eth0 的六個 VLAN 之間的互連而言,上游交換器發生了什麼?

彈出的另一件事是,您在 eth0 和 VLAN 介面上都有一個 IP 位址。如果您嘗試向各個 VLAN 提供相同的子網,請將 IP 放在橋接介面上(...並不是說此配置完全有意義)。同樣,關於您想要實現的目標的一些額外背景也會有所幫助。

就其價值而言,通常的配置是具有多個VM 介面(即給定子網路上的多個VM)的網橋中的單一VLAN,而不是相反。

答案2

這些是 VLAN 介面嗎?我發現網橋和 VLAN 組合有問題,這就是為什麼我後來轉而使用 VDE 來處理類似的事情。

相關內容