目标:

tag-icon tag-icon networking debian iptables kvm-virtualization bridge
目标:

这似乎是一个难题。因此,我将非常感谢您的建议。我花了两天时间尝试运行它,但没有成功。(公共 IP 功能可以运行,但私有网络不行)

目标:

在 debian squeeze 上使用 KVM 设置“第二个专用网络”


基础设施:

RootServer 1 = 具有多个 VM
RootServer 2 = 具有多个 VM
两个根服务器都有一个“公共”接口 = eth0(插入互联网)和一个“私有”接口 = eth1(直接插入交换机。)
=> 我想在 10.1.0.0 网络中与其他盒子进行私下通信...


主机(/etc/network/interfaces)

auto  eth0
iface eth0 inet static
  address   11.11.11.91
  broadcast 11.11.11.95
  netmask   255.255.255.224
  gateway   11.11.11.65


# Private IP Adress of the HOST
auto eth1
iface eth1 inet static
  address 10.1.1.20
  broadcast 10.1.255.255
  netmask 255.255.0.0
  network 10.1.0.0


## Bridge vor Private Network
auto vbr2
iface vbr2 inet static
       address 10.1.1.21
       netmask 255.255.0.0
       pre-up brctl addbr vbr2
       post-up route add -host 10.1.1.100 vbr2
       post-down brctl delbr vbr2

访客:(/etc/network/interfaces)

auto eth0
iface eth0 inet static
  address 11.11.11.87
  netmask 255.255.255.255
  gateway 11.11.11.91
  pointopoint 11.11.11.91



## Private IP Address of the Guest
auto eth1
 iface eth1 inet static
 address 10.1.1.100
 netmask 255.255.255.255
 gateway 10.1.1.20
 pointopoint 10.1.1.20

问题(已从这里开始):

如果我ping 10.1.1.100在主机 (10.1.1.20/11.11.11.91) 上执行此操作,则不会收到来自 (10.1.1.100) 来宾的任何响应,即使该来宾位于同一台服务器上。因此,内部路由肯定有问题...但我无法弄清楚这一点?

更新:我只是想知道。也许我需要一个用于私有网络的“网关”。但另一方面,如果我使用网桥,为什么我需要一个用于这个私有网络的网关?

非常感谢您对为什么这不起作用的任何提示。

非常非常感谢!

答案1

你需要做几件事。

  1. 不要为 NIC 本身提供 IP,网桥应该具有该 IP
  2. 确保你的路由表设置正确
  3. 如果来宾连接到两个网络,请确保他们获得两个虚拟网卡,分别插入公共网桥和私有网桥
  4. 确保虚拟机中的路由表正确。

网络设置方案应如下:
eth0(无 IP)->br0(有公网 IP)<-VM(公网 IP)
eth1(无 IP)->br1(有私有 IP)<-VM(私有 IP)

相关内容