QEMU / KVM / libvirt macvtapVEPAが機能しない-ARP要求が転送されない
こんにちは私は、ホスト上の2つのVM間でVEPAモードでmacvtapを使用するときに、ゲストネットワークを機能させるのに苦労しています。私は何時間も(何日も)グーグルで喜びもなく過ごしてきました。このネットワーク構成は実際に機能しますか?
KVM Managerを使用して、NICを追加し、ネットワークソース "macvtap"、ソースモードVEPA、デバイスモデル:virtioを選択してvtapを作成しました。
構成は次のようになります(MACアドレス):
vm3-62 vm2-62
---------- ------------
eth1: 172.15.62.105 eth1: 172.15.62.205
(52:54:00:08:9d:8b) (52::54:00:8a:b1:0f)
+ +
| |
\ /
\ Host /
macvtap1 macvtap0
(52:54:00:08:9d:8b) (52:54:00:8a:b1:0f)
\ /
\ /
\ /
bond1.62
(98:03:9b:2d:91:a2)
|
bond1
|
NIC port 1 and 2 (active/passive config)
上記がうまくフォーマットされるかどうかわからない、 上の図がフォーマットされなかった場合はここにjpegがあります
ホストNICは、リフレクティブリレー802.1Qbg用に構成したCisco Nexus9000に接続されています。
Vm2-62で172.15.62.105にpingを実行しようとすると、宛先ホストに到達できません。
ホストでtcpdumpを使用すると、vm2-62から172.15.62.105(vm3-62)のMacを探しているARP要求を確認できます。 macvtap0、bond1.62、bond1でリクエストを確認できますが、macvtap1では確認できません。
Vm3-62とvm2-62にARPエントリを手動で追加すると、pingは正常に機能するため、スイッチの反射リレーは正常に構成されていると思います。
スイッチがARP要求をバウンスしていないか、Linuxでbond1.62がARP要求をmacvtap1に転送できるようにするために何かをする必要があるようです。
何かご意見は? 。
ありがとう
私はこれの底に到達しました、そして問題はスイッチにありました。
そのため、スイッチ(Cisco Nx9000シリーズ)がARP要求をバウンスしていないことが問題であることが判明しました。しかし、それだけではありません。私のシステムはVXLANネットワークに接続されており、arp抑制を有効にしてL2VTEPを構成しています。それが無効になっている場合、スイッチは想定されているのと同じポートにARPを反映し、すべてが正常に機能します。私はシスコのエンジニアと協力しましたが、ARP抑制がオンの場合はVTEPもARPを反映する必要があることに同意しました(この場合、VTEPはARP要求に応答することになっています)。しかし、VTEPソフトウェアは、到着したインターフェイスからブロードキャストを送り返すように求められると、混乱するようです。いずれにせよ、Ciscoは修正を検討していると言っており、その間、回避策はarp抑制を無効にすることです。