为什么我会失去 /24 之外的虚拟机的网络连接?

tag-icon tag-icon kvm-virtualization subnet netmask
为什么我会失去 /24 之外的虚拟机的网络连接?

我在一台真实服务器(带 KVM 的 Ubuntu Server 14.04)上托管了一堆虚拟机(Ubuntu Server 14.04)。虚拟机的数量在不断增长,很快我将拥有超过 254 台虚拟机。

去测试,

  1. 我在/etc/network/interfaces真实服务器中将网络掩码从更改255.255.255.0255.255.254.0。真实服务器的 IP 地址是192.168.1.30

  2. 我对 进行了类似的操作virsh net-edit default,将 的网络掩码更改virbr0255.255.254.0

  3. 255.255.254.0我也将交换机的网络掩码更改为。

  4. 我把测试虚拟机的配置改成这样:

    auto eth0
iface eth0 inet static
address 192.168.2.35
netmask 255.255.254.0
network 192.168.1.0
broadcast 192.168.2.255
gateway 192.168.1.1
dns-nameservers 192.168.1.13
dns-search example.com

这是当前状态:

  1. 我无法192.168.2.35从真实服务器 ping 通:它只是停留在“PING 192.168.2.35 (192.168.2.35) 56(84) 字节数据。”当停止 (Ctrl+C) 时,它会抱怨:“已发送 143 个数据包,已接收 0 个,100% 数据包丢失,时间 142134 毫秒”。

  2. 虚拟机192.168.2.35无法 ping 通任何东西(无论是交换机,还是真实服务器,还是 google.com),前两个都抛出“connect: Network is unreachable”错误,最后一个抛出“ping: unknown host google.com”错误。

  3. 虚拟机可以 ping 自己。

我的配置有什么问题?

答案1

我还是不明白为什么是 /22 而不是 /23

因为您错误地计算了子网,并且您尝试使用来自两个不同子网的 IP。

或者换句话说,如果您使用 /23 位掩码,则范围的起始地址必须是该范围的第一个地址。192.168.1.1 不是任何由 23 位掩码描述的网络的起始地址,因为这只是数学运算的方式。

使用 23 位掩码的有效网络如下。

$ ipcalc 192.168.0.0/23
Address:   192.168.0.0          11000000.10101000.0000000 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
=>
Network:   192.168.0.0/23       11000000.10101000.0000000 0.00000000
HostMin:   192.168.0.1          11000000.10101000.0000000 0.00000001
HostMax:   192.168.1.254        11000000.10101000.0000000 1.11111110
Broadcast: 192.168.1.255        11000000.10101000.0000000 1.11111111
Hosts/Net: 510

$ ipcalc 192.168.2.0/23
Address:   192.168.2.0          11000000.10101000.0000001 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
=>
Network:   192.168.2.0/23       11000000.10101000.0000001 0.00000000
HostMin:   192.168.2.1          11000000.10101000.0000001 0.00000001
HostMax:   192.168.3.254        11000000.10101000.0000001 1.11111110
Broadcast: 192.168.3.255        11000000.10101000.0000001 1.11111111
Hosts/Net: 510

但是,在您的接口配置中,您似乎有address 192.168.2.35、 和gateway 192.168.1.1。鉴于掩码,您的网关和地址位于完全独立的子网上。当然,您的广播和网络地址设置也是不正确的。

如果您使用 22 位掩码,您将获得包括 192.168.1.x 和 192.168.2.x 的范围。请注意,您的广播和网络值仍然错误,它们也需要修复。

$ ipcalc 192.168.2.0/22
Address:   192.168.2.0          11000000.10101000.000000 10.00000000
Netmask:   255.255.252.0 = 22   11111111.11111111.111111 00.00000000
Wildcard:  0.0.3.255            00000000.00000000.000000 11.11111111
=>
Network:   192.168.0.0/22       11000000.10101000.000000 00.00000000
HostMin:   192.168.0.1          11000000.10101000.000000 00.00000001
HostMax:   192.168.3.254        11000000.10101000.000000 11.11111110
Broadcast: 192.168.3.255        11000000.10101000.000000 11.11111111
Hosts/Net: 1022

相关内容