我正在嘗試設定基於 KVM 的解決方案,但在從基於 VLAN 介面的網橋配置虛擬機器的 NIC 時遇到問題。
我的配置如下:
ETH0:KVM 主機管理:192.168.126.27 網路遮罩/25 - 255.255.255.128 閘道 – 192.168.126.126
ETH1:KVM 訪客管理:VLAN 幹線 - 幹線 ID 305
訪客 IP:172.21.107.126 網路遮罩 /28 - 255.255.255.240 網關 – 172.21.107.113
ETH2:連接到路由器,由 Guest VM 用作 Internet GW ETH3:連接到路由器,由 HOST 用作 Internet GW
問題 :
與 ETH0 的 ssh 連線工作正常,但與來賓 VM 的連線無法通過!我不確定我是否缺少任何路由配置或 Iptables 規則?
PS:從虛擬機器:我能夠 ping 定義的 GW 172.21.107.113
如果缺少任何配置,請告知。
下面是我的配置:
在主機上:
# 貓 ifcfg-eth0 設備=eth0 HWADDR=2C:59:E5:42:CB:EC 型別=以太網 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b 啟動=是 BOOTPROTO=靜態 IPADDR=192.168.126.27 網路遮罩=255.255.255.128 網關=192.168.126.126 # 貓 ifcfg-eth1 設備=eth1 HWADDR=2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d 啟動=是 BOOTPROTO=無 NM_CONTROLED=否 原型=無 DEFROUTE=否 # 貓 ifcfg-eth1.305 設備=eth1.305 VLAN=是 啟動=是 橋=橋305 BOOTPROTO=無 # 貓 ifcfg-bridge305 設備=bridge305 啟動=是 類型=橋 STP=開啟 延遲=0 # 貓 ifcfg-eth2 設備=eth2 HWADDR=2C:59:E5:42:CB:EE 型別=以太網 #UID=81aeae5f-e832-4f46-973d-00bc43413d4b 開機=無 NM_CONTROLLED=是 BOOTPROTO=無 BRIDGE=橋接互聯網 DEFROUTE=否 # cat ifcfg-bridgeinternet 設備=bridgeinternet 啟動=是 類型=橋 STP=開啟 延遲=0 # 貓 ifcfg-eth3 設備=eth3 HWADDR=2C:59:E5:42:CB:EF 型別=以太網 #UID=81aeae5f-e832-4f46-973d-00bc43413d4b 啟動=是 NM_CONTROLLED=是 啟動協定=dhcp DEFROUTE=否
# 路由-n 核心IP路由表 目標閘道 Genmask 標記量測參考使用 Iface 192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 橋305 169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 橋接互聯網 0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0
# brctl 顯示
橋接名稱 橋接器 ID 啟用 STP 的介面
Bridge305 8000.2c59e542cbed 是 eth1.305
虛擬網0
虛擬網路1
虛擬網路2
橋接網路 8000.fe54003e8341 是 vnet3
# ifconfig -a
bridgeinternet 連結 encap:乙太網路 HWaddr FE:54:00:3E:83:41
inet6 位址:fe80::fc54:ff:fe3e:8341/64 範圍:連結
上行廣播運行多播 MTU:1500 指標:1
RX 封包:816 錯誤:0 丟棄:0 溢出:0 幀:0
TX 封包:12 個錯誤:0 個丟棄:0 個溢位:0 個業者:0
碰撞:0 txqueuelen:0
RX 位元組:156349 (152.6 KiB) TX 位元組:936 (936.0 b)
bridge305 連結 encap:乙太網路 HWaddr 2C:59:E5:42:CB:ED
inet6 位址:fe80::2e59:e5ff:fe42:cbed/64 範圍:鏈接
上行廣播運行多播 MTU:1500 指標:1
RX 封包:720 錯誤:0 丟棄:0 溢出:0 幀:0
TX 資料包:26 錯誤:0 丟棄:0 溢位:0 操作員:0
碰撞:0 txqueuelen:0
RX 位元組:80656 (78.7 KiB) TX 位元組:2052 (2.0 KiB)
eth0 連結 encap:乙太網路 HWaddr 2C:59:E5:42:CB:EC
inet 位址:192.168.126.27 廣播:192.168.126.127 遮罩:255.255.255.128
inet6 位址:fe80::2e59:e5ff:fe42:cbec/64 範圍:連結
上行廣播運行多播 MTU:1500 指標:1
RX 封包:1342 錯誤:0 丟棄:0 溢出:0 幀:0
TX 封包:286 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:1000
RX 位元組:109783 (107.2 KiB) TX 位元組:38489 (37.5 KiB)
記憶體:f7e00000-f7f00000
eth1 連結 encap:乙太網路 HWaddr 2C:59:E5:42:CB:ED
inet6 位址:fe80::2e59:e5ff:fe42:cbed/64 範圍:鏈接
上行廣播運行多播 MTU:1500 指標:1
RX 封包:7801 錯誤:0 丟棄:0 溢位:0 幀:0
TX 封包:5891 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:1000
RX 位元組:612528 (598.1 KiB) TX 位元組:465290 (454.3 KiB)
記憶體:f7c00000-f7d00000
eth1.305 連結 encap:乙太網路 HWaddr 2C:59:E5:42:CB:ED
inet6 位址:fe80::2e59:e5ff:fe42:cbed/64 範圍:鏈接
上行廣播運行多播 MTU:1500 指標:1
RX 封包:427 錯誤:0 丟棄:0 溢出:0 幀:0
TX 封包:3305 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:0
RX 位元組:17990 (17.5 KiB) TX 位元組:264083 (257.8 KiB)
eth2 連結 encap:乙太網路 HWaddr 2C:59:E5:42:CB:EE
廣播組播 MTU:1500 度量:1
RX 封包:0 錯誤:0 丟棄:0 溢出:0 幀:0
TX 資料包:0 錯誤:0 丟棄:0 溢位:0 操作員:0
碰撞:0 txqueuelen:1000
RX 位元組:0 (0.0 b) TX 位元組:0 (0.0 b)
記憶體:f7a00000-f7b00000
eth3 連結 encap:乙太網路 HWaddr 2C:59:E5:42:CB:EF
inet 位址:192.168.192.10 廣播:192.168.192.255 遮罩:255.255.255.0
inet6 位址:fe80::2e59:e5ff:fe42:cbef/64 範圍:連結
上行廣播運行多播 MTU:1500 指標:1
RX 封包:43 錯誤:0 丟棄:0 溢出:0 幀:0
TX 封包:67 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:1000
RX 位元組:10022 (9.7 KiB) TX 位元組:7312 (7.1 KiB)
記憶體:f7800000-f7900000
lo 連結 encap:本地環回
inet 位址:127.0.0.1 遮罩:255.0.0.0
inet6 位址:::1/128 範圍:主機
上環回運行 MTU:16436 公制:1
RX 封包:11047 錯誤:0 丟棄:0 溢位:0 幀:0
TX 封包:11047 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:0
RX 位元組:27270093 (26.0 MiB) TX 位元組:27270093 (26.0 MiB)
vnet0 連結 encap:乙太網路 HWaddr FE:54:00:F9:95:2B
inet6 位址:fe80::fc54:ff:fef9:952b/64 範圍:連結
上行廣播運行多播 MTU:1500 指標:1
RX 封包:236 錯誤:0 丟棄:0 溢出:0 幀:0
TX 封包:2049 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:500
RX 位元組:19256 (18.8 KiB) TX 位元組:165948 (162.0 KiB)
vnet1 連結 encap:乙太網路 HWaddr FE:54:00:2A:10:75
inet6 位址:fe80::fc54:ff:fe2a:1075/64 範圍:連結
上行廣播運行多播 MTU:1500 指標:1
RX 資料包:120 個錯誤:0 個丟棄:0 個溢出:0 個幀:0
TX 封包:1541 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:500
RX 位元組:9600 (9.3 KiB) TX 位元組:133222 (130.0 KiB)
vnet2 連結 encap:乙太網路 HWaddr FE:54:00:51:08:24
inet6 位址:fe80::fc54:ff:fe51:824/64 範圍:連結
上行廣播運行多播 MTU:1500 指標:1
RX 封包:4915 錯誤:0 丟棄:0 溢出:0 幀:0
TX 封包:1478 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:500
RX 位元組:462832 (451.9 KiB) TX 位元組:80478 (78.5 KiB)
vnet3 連結 encap:乙太網路 HWaddr FE:54:00:3E:83:41
inet6 位址:fe80::fc54:ff:fe3e:8341/64 範圍:連結
上行廣播運行多播 MTU:1500 指標:1
RX 封包:1363 錯誤:0 丟棄:0 溢出:0 幀:0
TX 封包:782 錯誤:0 丟棄:0 溢位:0 電信商:0
碰撞:0 txqueuelen:500
RX 位元組:258901 (252.8 KiB) TX 位元組:41320 (40.3 KiB)
# 貓 /proc/net/vlan/config VLAN 開發名稱 | VLAN ID 名稱類型:VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.305 | 305 | 305乙太網路1
# iptables-L 鏈輸入(策略接受) 目標 prot 選擇來源目的地 鏈轉送(策略接受) 目標 prot 選擇來源目的地 接受所有 -- 任何地方 任何地方 PHYSDEV 匹配 --physdev-is-bridged 鏈輸出(策略接受) 目標 prot 選擇來源目的地
在來賓虛擬機器上:
# 貓 ifcfg-eth0 設備=eth0 #HWADDR= 型別=以太網 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b 啟動=是 NM_CONTROLLED=是 BOOTPROTO=靜態 IPADDR=172.21.107.126 網路遮罩=255.255.255.240 網關=172.21.107.113
答案1
可能聽起來很傻,但是,檢查一下你的 ssh 用戶端上是否有到 172.21.107.112/28 的路由?
答案2
問題已解決,配置正確。我中間遇到了防火牆問題,這就是根本原因。