有一个不支持 KVM-over-IP 的专用服务器。
该服务器“拥有”两个 IP 地址,其中之一eth0目前已使用。
用户需要添加虚拟网桥,才能在 KVM 来宾中使用第二个 IP。
一切似乎都简单明了 - 除了大多数教程告诉我应该“删除”默认的以太网连接。这并不是那么简单。
主要问题在主题中,并且问题涵盖了通用用例。
用户想要一个完全暴露的虚拟机 - 没有 NAT - 并且具有新的 IP。
答案1
使用 KVM(但不使用 Xen)您现在可以使用 Macvtap 而不是桥接。因此,您实际上不必拆除主机的网络堆栈并通过桥接器将其恢复。
Macvtap 通过搭载现有的以太网接口来工作。它将让您的以太网接口侦听额外的 MAC 地址,并将传入数据包地址“窃取”到该 MAC 地址,这样它们就不会再通过该以太网接口进入,而是发送给访客。
如果您仍然想使用桥接配置,您可以这样做,当然您意识到,这是有风险的。一种方法是将配置转换所需执行的所有命令(brtcl、ip等...)放入 shell 脚本中。安排一个at作业在 10 分钟后重新启动机器,然后执行 shell 脚本。如果成功,请取消at作业并编辑配置文件以使更改永久生效。如果你犯了错误,至少你会在10分钟后恢复你的服务器。我不推荐它!
答案2
这里(至少)有两个不同的概念,路由设置与桥接设置。
如果您所说的虚拟桥接器没有eth0(或任何网卡)作为桥接端口,那么您正在查看路由设置,您不必删除 的默认配置eth0,但必须为 的设置正确的路由一切。
另一方面,在桥接设置中,eth0它是网桥的一部分,因此您必须配置网桥,而不是eth0因为eth0网桥不再独立运行而接管。
大多数数据中心都提供有关其特定环境的自己的文档。桥接设置有时涉及每个 IP 都有自己的 MAC 地址。所以这也取决于IP端如何配置。