单个物理接口可以充当多个桥接接口的“从属”吗?例如,br0 和 br1 将使用 eno1 物理。
获得具有 4 个物理网卡的 KVM 主机,每个网卡分配给不同的 vlan(en0=vlan1、en1=vlan2、en2=vlan3、en3=vlan3)。
我想要实现的目标是:
第一个 nic(en0)用于 iLO 和 KVM 主机 IP(nic 在 hp 服务器上共享)。
第二个网卡(en1)想要在三个 KVM VM 之间共享(因此不确定我是否可以使用相同的桥接器,或者我需要使用单个从属设备“en1”创建多个桥接器)。
对于第三和第四个网卡 - 将分配新的桥接接口,因为虚拟机稍后将进行负载平衡。
答案1
我相信您应该能够为同一个物理适配器创建多个桥接器,您可以以相同的方式定义桥接器,创建一个新的桥接器但将其桥接回同一个适配器......
然而:这不会给你带来任何实际好处。单座桥仍然是更好的选择。
在您的评论中,您提到了对多个虚拟机使用相同的桥接连接存在安全问题,但归根结底,无论您桥接单个物理连接多少次,它仍然是单个物理连接。使用一个桥接器和使用 7 个桥接器时的安全问题是一样的。
答案2
不可以。我的 Linux 机器显示:
# brctl addbr br2
# brctl addbr br3
# brctl addif br2 enp8s0f0
# brctl addif br3 enp8s0f0
device enp8s0f0 is already a member of a bridge; can't enslave it to bridge br3.
那么基本上您希望它如何工作?
如果您正在考虑虚拟机之间的流量隔离,那么 VLAN 可能就是您要找的东西。另一种想法是创建仅主机接口并在主机本身上进行路由。但这仍然不能保护您免受一切伤害。