我有 2 个 NIC:主机操作系统上的 eth0 和 eth1,该操作系统在其下运行一些虚拟机 (LXC)。
- 主办方以太网0连接到专用网络并配置为主接口。
- 主办方以太网1连接到 DMZ。
- 每个虚拟机都有一个静态IP桥接到主机上的 eth0。
- 某些需要公共 IP 的虚拟机有第二个虚拟网卡桥接到主机 eth1。
问题:
- 我可以删除主机 eth1 网卡上的 IP 地址吗?主机完全不需要公共 IP 地址,我只需要将接口桥接到选定的来宾虚拟机。它是来宾虚拟机,它将在其分配的任何公共 IP 上托管服务。
粗略地尝试删除主机 eth1 上的 IP 会产生错误。
答案1
只要接口仍然处于运行状态,它就应该可以工作
ifconfig eth0 | grep UP
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
网桥是一台“交换机”,它不需要有一个IP。但请检查 eth0 中是否有防火墙规则:
iptables -l -vnx
如果 rp_filter 关闭
cat /proc/sys/net/ipv4/conf/eth1/rp_filter
0
如果都失败,请尝试启用 STP:
brctl stp br0 on
并在该接口中启用混杂模式:
ifconfig eth0 promisc
(ifconfig eth0 -promisc 将其删除)
当然,还要检查是否没有其他配置使用已删除的 IP:)
答案2
是的,它有效。
这取决于您的操作系统如何配置此类网络设置,以便网桥在该星座中重新启动后启动并运行。
根据我的经验:
- SLES10 SP4:有效 - 请勿使用
yast2 - SLES11 SP2:有效 - 用于
mv在设置后将桥重命名为有用的名称yast2 - Ubuntu 10.04 LTS:只能手动工作 - Ubuntu 不断设置虚拟 IP。
- RedHat 5:有效 - 使用
vi.