IPなしでブリッジインターフェースを使用できますか?
2つのNICがあります。ホストOS上にeth0とeth1があり、その下でいくつかのVM(LXC)を実行しています。
- ホストethはプライベートネットワークに接続され、プライマリインターフェイスとして構成されます。
- ホストeth1はDMZに接続されています。
- 各VMには静的IPがありますホスト上のeth0にブリッジします。
- パブリックIPを必要とする一部のVMには、2番目の仮想NICがホストeth1にブリッジされています。
質問:
- ホストのeth1NICのIPアドレスを削除できますか?ホストにはパブリックIPアドレスはまったく必要ありません。選択したゲストVMにインターフェイスをブリッジするだけで済みます。割り当てられたパブリックIPでサービスをホストするのはゲストVMです。
ホストeth1のIPを大まかに削除しようとすると、エラーが発生しました。
インターフェイスがまだ稼働している限り、機能するはずです
ifconfig eth0 | grep UP
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
ブリッジは「スイッチ」であり、IPを1つ持つ必要はありません。ただし、eth0にファイアウォールルールがあるかどうかを確認してください。
iptables -l -vnx
rp_filterがオフの場合
cat /proc/sys/net/ipv4/conf/eth1/rp_filter
0
すべてが失敗した場合は、STPを有効にしてみてください。
brctl stp br0 on
そのインターフェイスでpromiscモードを有効にします。
ifconfig eth0 promisc
(ifconfig eth0 -promiscで削除します)
もちろん、削除されたIPを使用する他の構成がないかどうかも確認してください:)
はい、動作します。
そのコンステレーションでの再起動後にブリッジが稼働するように、このようなネットワークセットアップを構成する方法は、オペレーティングシステムによって異なります。
私の経験から:
- SLES10 SP4:動作します-
yast2を使用しないでください - SLES11 SP2:動作-
mvを使用して、yast2でセットアップした後にブリッジの名前を便利な名前に変更します - Ubuntu 10.04 LTS:手動でのみ機能します-UbuntuはダミーIPを設定し続けます。
- RedHat 5:動作します-
viを使用します。