我正在尝试设置基于 KVM 的解决方案,但在基于 VLAN 接口的桥接器中为虚拟机配置 NIC 时遇到了麻烦。
我的配置如下:
ETH0:KVM 主机管理:192.168.126.27 网络掩码 /25 - 255.255.255.128 网关 – 192.168.126.126
ETH1:KVM 客户管理:VLAN Trunck - trunck ID 305
访客 IP :172.21.107.126 网络掩码 /28 - 255.255.255.240 网关 – 172.21.107.113
ETH2:连接到路由器,供客户虚拟机用作互联网网关。ETH3:连接到路由器,供主机用作互联网网关。
问题 :
ssh 连接到 ETH0 工作正常,但连接到 Guest VM 却不通!我不确定我是否缺少任何路由配置或 Iptables 规则?
PS:从 VM:我可以 ping 定义的 GW 172.21.107.113
如果缺少任何配置,请告知。
以下是我的配置:
在主机上:
# 猫 ifcfg-eth0 设备=eth0 哈希表 = 2C:59:E5:42:CB:EC 类型=以太网 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT=是 BOOTPROTO=静态 IP地址=192.168.126.27 网络掩码=255.255.255.128 网关=192.168.126.126 # 猫 ifcfg-eth1 设备=eth1 哈希表 = 2C:59:E5:42:CB:ED UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d ONBOOT=是 BOOTPROTO=无 NM_CONTROLED=否 PROTO=无 DEFROUTE=否 # 猫 ifcfg-eth1.305 设备=eth1.305 VLAN=是 ONBOOT=是 桥梁=bridge305 BOOTPROTO=无 # 猫 ifcfg-bridge305 设备=bridge305 ONBOOT=是 类型=桥梁 STP=开启 延时=0 # 猫 ifcfg-eth2 设备=eth2 哈希表 = 2C:59:E5:42:CB:EE 类型=以太网 #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT=无 NM_CONTROLLED=是 BOOTPROTO=无 BRIDGE=桥接互联网 DEFROUTE=否 # cat ifcfg-bridgeinternet 设备=bridgeinternet ONBOOT=是 类型=桥梁 STP=开启 延时=0 # 猫 ifcfg-eth3 设备=eth3 哈希表 = 2C:59:E5:42:CB:EF 类型=以太网 #UID=81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT=是 NM_CONTROLLED=是 BOOTPROTO=dhcp DEFROUTE=否
# 路线 -n 内核 IP 路由表 目标网关 Genmask 标志 指标参考使用 Iface 192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 bridge305 169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 桥接互联网 0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0
# brctl 显示
桥名称 桥 ID STP 启用接口
bridge305 8000.2c59e542cbed 是 eth1.305
vnet0
虚拟网络1
虚拟网络2
bridgeinternet 8000.fe54003e8341 是 vnet3
# ifconfig -a
bridgeinternet 链路封装:以太网 HWaddr FE:54:00:3E:83:41
inet6 地址:fe80::fc54:ff:fe3e:8341/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:816 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:12 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节:156349(152.6 KiB)TX 字节:936(936.0 b)
bridge305 链路封装:以太网 HWaddr 2C:59:E5:42:CB:ED
inet6 地址:fe80::2e59:e5ff:fe42:cbed/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:720 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:26 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节:80656(78.7 KiB)TX 字节:2052(2.0 KiB)
eth0 链路封装:以太网 HWaddr 2C:59:E5:42:CB:EC
inet 地址:192.168.126.27 广播:192.168.126.127 掩码:255.255.255.128
inet6 地址:fe80::2e59:e5ff:fe42:cbec/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:1342 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:286 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:1000
RX 字节:109783(107.2 KiB)TX 字节:38489(37.5 KiB)
内存:f7e00000-f7f00000
eth1 链路封装:以太网 HWaddr 2C:59:E5:42:CB:ED
inet6 地址:fe80::2e59:e5ff:fe42:cbed/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:7801 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:5891 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:1000
RX 字节:612528(598.1 KiB)TX 字节:465290(454.3 KiB)
内存:f7c00000-f7d00000
eth1.305 链路封装:以太网 HWaddr 2C:59:E5:42:CB:ED
inet6 地址:fe80::2e59:e5ff:fe42:cbed/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:427 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:3305 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节:17990(17.5 KiB)TX 字节:264083(257.8 KiB)
eth2 链路封装:以太网 HWaddr 2C:59:E5:42:CB:EE
广播多播 MTU:1500 度量:1
RX 数据包:0 错误:0 丢弃:0 溢出:0 帧:0
TX 数据包:0 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:1000
RX 字节:0 (0.0 b) TX 字节:0 (0.0 b)
内存:f7a00000-f7b00000
eth3 链路封装:以太网 HWaddr 2C:59:E5:42:CB:EF
inet 地址:192.168.192.10 广播:192.168.192.255 掩码:255.255.255.0
inet6 地址:fe80::2e59:e5ff:fe42:cbef/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:43 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:67 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:1000
RX 字节:10022(9.7 KiB)TX 字节:7312(7.1 KiB)
内存:f7800000-f7900000
lo 链路封装:本地环回
inet 地址:127.0.0.1 掩码:255.0.0.0
inet6 地址:::1/128 范围:主机
上行环回运行 MTU:16436 度量:1
RX 数据包:11047 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:11047 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:0
RX 字节数:27270093(26.0 MiB) TX 字节数:27270093(26.0 MiB)
vnet0 链路封装:以太网 HWaddr FE:54:00:F9:95:2B
inet6 地址:fe80::fc54:ff:fef9:952b/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:236 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:2049 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:500
RX 字节:19256(18.8 KiB)TX 字节:165948(162.0 KiB)
vnet1 链路封装:以太网 HWaddr FE:54:00:2A:10:75
inet6 地址:fe80::fc54:ff:fe2a:1075/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:120 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:1541 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:500
RX 字节:9600(9.3 KiB)TX 字节:133222(130.0 KiB)
vnet2 链路封装:以太网 HWaddr FE:54:00:51:08:24
inet6 地址:fe80::fc54:ff:fe51:824/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:4915 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:1478 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:500
RX 字节:462832(451.9 KiB)TX 字节:80478(78.5 KiB)
vnet3 链路封装:以太网 HWaddr FE:54:00:3E:83:41
inet6 地址:fe80::fc54:ff:fe3e:8341/64 范围:链接
上行广播运行多播 MTU:1500 度量:1
RX 数据包:1363 错误:0 丢弃:0 超限:0 帧:0
TX 数据包:782 错误:0 丢弃:0 超限:0 载波:0
碰撞:0 txqueuelen:500
RX 字节:258901(252.8 KiB)TX 字节:41320(40.3 KiB)
# 猫 /proc/net/vlan/config VLAN 设备名称 | VLAN ID 名称类型:VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.305 | 305 | eth1
# iptables -L 链输入(策略接受) 目标 保护 优化 源 目标 链转发(策略接受) 目标 保护 优化 源 目标 接受所有 -- 任何地方 任何地方 PHYSDEV 匹配 --physdev-is-bridged 链输出(策略接受) 目标 保护 优化 源 目标
在 GUEST VM 上:
# 猫 ifcfg-eth0 设备=eth0 #HWADDR= 类型=以太网 #UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT=是 NM_CONTROLLED=是 BOOTPROTO=静态 IP地址=172.21.107.126 网络掩码=255.255.255.240 网关=172.21.107.113
答案1
听起来可能有点傻,但是,您是否检查过您的 ssh 客户端上是否有到 172.21.107.112/28 的路由?
答案2
问题已修复,配置正确。中间我遇到了防火墙问题,这就是根本原因。