我使用 debian 10 和 kvm/qemu 作為管理程式。你可以忽略債券...
我建立了 X VLAN 標記,並在該標記的 VLAN 上建立了一個橋接器。
auto bond0
iface bond0 inet manual
slaves eno1 eno2
bond-mode 4
auto bond0.10
iface bond0.10 inet manual
vlan-raw-device bond0
auto br10
iface br10 inet static
address 192.168.10.2
gateway 192.168.10.1
netmask 255.255.255.0
bridge_ports bond0.10
bridge_stp off
現在的問題是,透過這種“設計”,來賓無法訪問主機……更好的設計是什麼?我想要以下設計
Gatway 192.168.10.1 - Host - Guest 192.168.10.10
所以訪客無法存取主機。
目前它是這樣的:
Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10
有沒有比僅透過防火牆拒絕「更好」的事情?
是vSwitch一個想法嗎?