我使用的是CentOS 6.5 64,并使用xen创建虚拟机(CentOS)
是否配置
[root@CentOS ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 08:00:27:54:B3:FA
inet6 addr: fe80::a00:27ff:fe54:b3fa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10087 errors:0 dropped:0 overruns:0 frame:0
TX packets:6094 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:763616 (745.7 KiB) TX bytes:541789 (529.0 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:5 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:560 (560.0 b) TX bytes:560 (560.0 b)
vif2.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:32 errors:0 dropped:0 overruns:0 frame:0
TX packets:3969 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:2088 (2.0 KiB) TX bytes:267825 (261.5 KiB)
xenbr0 Link encap:Ethernet HWaddr 08:00:27:54:B3:FA
inet addr:192.168.1.2 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe54:b3fa/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:9896 errors:0 dropped:0 overruns:0 frame:0
TX packets:1892 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:613149 (598.7 KiB) TX bytes:284945 (278.2 KiB)
brctl 显示
[root@CentOS ~]# brctl show
bridge name bridge id STP enabled interfaces
xenbr0 8000.08002754b3fa yes eth0
vif2.0
xl 网络列表
[root@CentOS ~]# xl network-list xc
Idx BE Mac Addr. handle state evt-ch tx-/rx-ring-ref BE-path
0 0 00:16:3e:22:4f:4b 0 4 10 768/769 /local/domain/0/backend/vif/2/0
brctl showmacs xenbr0
[root@CentOS ~]# brctl showmacs xenbr0
port no mac addr is local? ageing timer
2 00:16:3e:22:4f:4b no 89.35
1 00:1e:8c:19:62:67 no 0.00
1 00:22:6b:fe:b9:36 no 4.92
1 08:00:27:54:b3:fa yes 0.00
1 90:c1:15:c4:89:6d no 25.00
1 e0:2a:82:3d:c0:c5 no 3.78
2 fe:ff:ff:ff:ff:ff yes 0.00
平
从同一主机 ping 虚拟机
[root@CentOS ~]# ping 192.168.1.120
PING 192.168.1.120 (192.168.1.120) 56(84) bytes of data.
64 bytes from 192.168.1.120: icmp_seq=1 ttl=64 time=2.78 ms
64 bytes from 192.168.1.120: icmp_seq=2 ttl=64 time=0.916 ms
64 bytes from 192.168.1.120: icmp_seq=3 ttl=64 time=0.917 ms
^C
--- 192.168.1.120 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2370ms
rtt min/avg/max/mdev = 0.916/1.538/2.782/0.879 ms
从本地网络中的设备 ping 虚拟机
C:\Users\motaz>ping 192.168.1.120
Pinging 192.168.1.120 with 32 bytes of data:
Request timed out.
Request timed out.
Request timed out.
iptables
[root@CentOS ~]# iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
11 700 ACCEPT all -- any any anywhere anywhere state RELATED,ESTABLISHED
0 0 ACCEPT icmp -- any any anywhere anywhere
0 0 ACCEPT all -- lo any anywhere anywhere
0 0 ACCEPT tcp -- any any anywhere anywhere state NEW tcp dpt:ssh
0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
0 0 ACCEPT all -- any any anywhere anywhere PHYSDEV match --physdev-is-bridged
0 0 REJECT all -- any any anywhere anywhere reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT 8 packets, 864 bytes)
pkts bytes target prot opt in out source destination
任何人如果能给我一个解决这个问题的办法,我都会很感激。
答案1
首先,如果您使用 VirtualBox 来托管 XEN 服务器,请确保使用以太网而不是无线网络,并将混杂模式设置为“全部允许”。
其次,为了使一切都干净,让我们从使用 XEN 的 CentOS 的全新安装开始,并在其上安装 Bridge Network 和 CentOS VM。
假设您有一个外部服务器 192.168.1.6,其中 CentOS ISO 提取在 /var/www/html/centos/6.3/os/i386/ 上,kickstart 文件在 /var/www/html/centos/6.3/os/i386/ks.cfg 上,并且 /var/www/html/centos/6.3/os/i386/repodata 上的名称正确,与 repodata/TRANS.TBL 文件中的名称匹配
在 XEN 服务器(CentOS+XEN)上安装以下软件包:
yum install -y rsync wget vim-enhanced openssh-clients
yum install -y libvirt python-virtinst libvirt-daemon-xen
yum install -y bridge-utils tunctl
然后编辑 ifcfg-* 文件来创建桥接器
echo "DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes" > /etc/sysconfig/network-scripts/ifcfg-br0
echo "DEVICE=eth0
HWADDR=XX:XX:XX:XX:XX:XX
ONBOOT=yes
TYPE=Ethernet
IPV6INIT=no
USERCTL=no
BRIDGE=br0" > /etc/sysconfig/network-scripts/ifcfg-eth0
编辑HWADDR=XX:XX:XX:XX:XX:XX
行以匹配您的 MAC 地址。不要在 ssh 控制台上重新启动,请使用 VBox 控制台
reboot
重启后,假设你有 DHCP 服务器,XEN 服务器将获得一个新的 IP,通过 VBox 控制台登录以获取新 IP
ifconfig 结果应该类似于
br0 Link encap:Ethernet HWaddr 08:00:27:23:54:69
inet addr:192.168.1.105 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe23:5469/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5063 errors:0 dropped:0 overruns:0 frame:0
TX packets:3142 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:34251267 (32.6 MiB) TX bytes:361205 (352.7 KiB)
eth0 Link encap:Ethernet HWaddr 08:00:27:23:54:69
inet6 addr: fe80::a00:27ff:fe23:5469/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:149910 errors:0 dropped:0 overruns:0 frame:0
TX packets:5045 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:182020057 (173.5 MiB) TX bytes:493792 (482.2 KiB)
现在网桥已准备就绪,你可以使用 br0 的 IP 再次获取 ssh 控制台
要在 XEN 上创建使用先前桥接的虚拟机:
cd /var/lib/xen/images/
创建虚拟磁盘:
dd if=/dev/zero of=centos_1.img bs=4K count=0 seek=1024K
qemu-img create -f raw centos_1.img 8G
然后使用 virt-install 创建虚拟机:
virt-install -d -n TestVM1 -r 512 --vcpus=1 \
--bridge=br0 --disk /var/lib/xen/images/centos_1.img \
--nographics -p -l "http://192.168.1.6/centos/6.3/os/i386" \
--extra-args="text console=com1 utf8 console=hvc0 ks=http://192.168.1.6/centos/6.3/os/i386/ks.cfg"
现在虚拟机应该启动并能够正常从 DHCP 服务器获取 IP,并能够完成无人值守远程安装。
XEN 上的 ifconfig 结果应类似于:
br0 Link encap:Ethernet HWaddr 08:00:27:23:54:69
inet addr:192.168.1.105 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::a00:27ff:fe23:5469/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:10247 errors:0 dropped:0 overruns:0 frame:0
TX packets:8090 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:102264338 (97.5 MiB) TX bytes:827859 (808.4 KiB)
eth0 Link encap:Ethernet HWaddr 08:00:27:23:54:69
inet6 addr: fe80::a00:27ff:fe23:5469/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:998780 errors:0 dropped:0 overruns:0 frame:0
TX packets:37992 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:724701715 (691.1 MiB) TX bytes:2897912 (2.7 MiB)
vif5.0 Link encap:Ethernet HWaddr FE:FF:FF:FF:FF:FF
inet6 addr: fe80::fcff:ffff:feff:ffff/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:37 errors:0 dropped:0 overruns:0 frame:0
TX packets:67 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:32
RX bytes:4381 (4.2 KiB) TX bytes:9842 (9.6 KiB)
安装完成后,您可以使用 xen 控制台获取它的 IP,然后可以在其上使用 ssh 控制台。
答案2
希望你觉得这有用,我是从这里
网桥不会通过网桥转发所有流量
原因:网络桥不会转发通过桥的所有流量。根据定义,桥将转发广播流量。只有当目标(MAC 地址)位于流量的另一端时,才会转发其他网络流量;如果 MAC 地址不在流量的另一端,则不会转发。
解决方案:您需要在“ip 表”中设置转发规则,以便通过网桥转发所有流量。遗憾的是,变量太多,本文档无法详细说明如何执行此操作。如果您需要实施此解决方案,您可能需要联系 Novell Linux 合作伙伴。
解决方案:另一种解决方案是执行 PCI 直通,这在 Xen 文档中有详细记录。但需要注意的是,目前它仅适用于半虚拟域。支持 Intel-VTd 技术的较新芯片和主板将允许您在完全虚拟域中使用 PCI 直通。
答案3
不确定是否能解决问题,但您是否尝试过打开/etc/sysctl.conf
并设置:
net.ipv4.ip_forward = 1
您可能需要重新启动network
才能重新加载新配置:
service network restart
答案4
检查 sysctl -a
你会发现 net.ipv6.conf.all.forwarding = 0
您可以在 sysctl.conf 中添加 net.ipv6.conf.all.forwarding = 1
然后,执行 sysctl -p 来加载新设置。
如果不起作用,请修改列出的其他变量
sysctl -a | grep 前进