web-dev-qa-db-ja.com

KVMホストの複数のブリッジングに関する問題

ホスト(Debian lenny)でKVMとlibvirt +ゲストごとに2つのブリッジ(mgmt用に1つ、パブリックトラフィック用に1つ)を使用しています。
その設定はまったく安定していません。管理IPにpingを実行できる場合とできない場合があります。
ブリッジングパラメータが正しいかどうかわかりません。確認していただけますか?または何か問題がある場合.。

ゲストのインターフェースがフラップせず、ホストにログオンしないことにも注意してください。
もちろん転送は有効になっています。

iface eth3inetマニュアル

オートボンド0
iface bond0inetマニュアル
スレーブeth1eth2
pre-up ip link set bond0 up
down ip link set bond0 down

自動br0
iface br0 inet static
アドレス10.160.0.7
ネットマスク255.255.255.128
bridge_ports eth3
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stpオフ

自動br0:1
iface br0:1 inet static
アドレス10.160.0.9
ネットマスク255.255.255.128

自動br0:2
iface br0:2 inet static
アドレス10.160.0.10
ネットマスク255.255.255.128

自動br1
iface br1 inet static
アドレス217.4.40.242
ネットマスク255.255.255.240
ゲートウェイ217.4.40.241
pre-up/etc/network/Firewall start
bridge_ports bond0
bridge_fd 9
bridge_hello 2
bridge_maxage 12
bridge_stpオフ

自動br1:1
iface br1:1 inet static
アドレス217.4.40.252
ネットマスク255.255.255.240

自動br1:2
iface br1:2 inet static
アドレス217.4.40.253
ネットマスク255.255.255.240

linuxdebiankvm-virtualizationbridge
2
Henry-Nicolas Tourneur

同じサブネット上に同様のネットマスクを持つアドレスを持つ複数のインターフェイスがあります。異なるパケットに異なるルートが使用されている可能性があり、混乱を引き起こします。あなたがの出力を見れば

ip route show

その結果、おそらく複数のデフォルトゲートウェイがあります。同じサブネット上のIPのセットごとに、そのうちの1つに使用しているネットマスクを指定し、残りのIPには255.255.255.255のネットマスクを指定します。これらの他のインターフェースは、そのアドレスを発信または宛先とするパケットにのみ使用され、サブネット上の他のインターフェースには使用されません。

2
jmtd

同じサブネット上に2つのインターフェイスを持つゲストKVMゲストを使用しようとすると、同じ問題が発生しました。他のインターフェイスのケーブルを抜いてゲストを起動すると、管理インターフェイスにアクセスできますが、 2番目のNICを接続するとすぐに、問題が発生します。

私が言及した解決策の1つは、ゲストにインターフェイスを作成するときにVLANを指定することです。これらは802.1xVLANではなく、QEMU固有のブロードキャストドメインであり、ネットワークトラフィックが同じサブネット上のブリッジインターフェイス間でバウンス(および場合によってはループ)するのを防ぎます。

問題は、( OpenSolarisを除く )現在、virt-installまたはvirshツールを使用してこれを直接実行する方法、またはドメインのxmlファイルをダンプ/編集/再ロードしてVLANを割り当てる方法がないことです。これを行うために私が知っている唯一の方法は、kvmコマンドを直接使用してゲストを作成することですが、virt-installよりもはるかに複雑です。私はまだvirt-installインストールからqemu-kvmにオプションを変換する方法を整理しようとしていますが、それが機能する場合は更新されます。

0
nedm

私は動作している構成ですが、あなたのように結合していません(これが問題になる可能性があります)。これが私のものです:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo br0 br1
iface lo inet loopback

# DMZ
iface br0 inet static
    address 192.168.100.1
    netmask 255.255.255.0
    gateway 192.168.100.254
    network 192.168.100.0
    broadcast 192.168.100.255
    bridge_ports eth0
    bridge_fd 9
    bridge_hello 2
    bridge_maxage 12
    bridge_stp off

# Internal
iface br1 inet static
    address 192.168.0.1
    netmask 255.255.255.0
    gateway 192.168.0.254
    network 192.168.0.0
    broadcast 192.168.0.255
    bridge_ports eth1
    bridge_fd 9
    bridge_hello 2
    bridge_maxage 12
    bridge_stp off

/ var/log/syslogメッセージまたはdmesgにbondのエラーメッセージがありますか?

0
Deimosfr