我们在不同站点之间设置了多个 VLAN,并使用它们连接我们的开发网络 192.168.3.x 和管理网络 172.16.20.x。我在 192.168.3.x 上有一个 Xen dom0;其中一个 domU 需要位于 172.16.20.x 上。
网络设置dom0好像:
dhcp-169:/ # ifconfig
br0 Link encap:Ethernet HWaddr 00:30:48:CC:72:BC
inet addr:192.168.3.169 Bcast:192.168.3.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fecc:72bc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8298 errors:0 dropped:0 overruns:0 frame:0
TX packets:3569 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1644212 (1.5 Mb) TX bytes:1060834 (1.0 Mb)
br0 是 eth0 的桥接接口。该桥接允许 domU 访问 192.168.3.x 网络。
路由表很简单
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.3.1 0.0.0.0 UG 0 0 0 br0
我需要的是域名拥有一个管理地址 (172.16.20.x),以便网络上的其他机器可以与其通信。如果需要,它还可以拥有一个开发地址 (192.168.3.x)。
现在我可以 ping 了到管理网络 (172.16.20.x) 与开发网络 (192.168.3.x) 之间的区别。不过,不能从管理 (172.16.20.x) 网络 ping 开发 (192.168.3.x) 网络。不确定这是否会引起任何问题...
要启用此设置,需要在 dom0 和 domU 上进行哪些网络配置?我在 dom0 和 domU 上尝试了几种不同的桥接和 VLAN 配置,但无济于事。
谢谢,
肯德尔
答案1
假设 dev VLAN 为 4,mgmnt VLAN 为 5。
在 dom0 的交换机端口上启用 VLAN 中继并授予 VLAN 4 和 5 的访问权限。
在dom0上配置两个VLAN接口eth0.4和eth0.5。
在 dom0 上配置两个网桥 br4(连接到 eth0.4)和 br5(连接到 eth0.5)。
让 domU 使用适当的桥。
备用配置会将 VLAN 配置传递到 domU,但这是一个安全风险。
答案2
我不太了解 Xen,但一个基本的假设是,如果你想让虚拟机与给定的网络通信,那么主持人也需要与该网络建立某种连接,可以通过另一个网络适配器或通过使用中继在同一电缆上同时承载多个 VLAN。
如果您的服务器可以仅有的与 192.168.3.x 网络通信,在其上运行的任何东西(无论是应用程序还是虚拟机)都无法与 172.16.20.x 网络通信。