我有一台运行 Xen 4.4 的 Debian 服务器。该服务器有多个以太网接口。
我想设置:
- vm1(IP 10.1.1.2/24)<--> xenbr1(IP 10.1.1.1/24)<--> eth1
- vm2(IP 10.1.2.2/24)<--> xenbr2(IP 10.1.2.1/24)<--> eth2
- eth1 <--> 电缆 <--> eth2
我希望从 vm1 (10.1.1.2) 内部 ping 10.1.2.2 并让流量通过电缆。稍后将用待测网络设备替换电缆。我已经设置好上述所有设备并使其正常运行,只是从虚拟机内部没有到其他子网的路由。(网络无法访问。)
我尝试向其中一台虚拟机添加路由,但没有成功:
- (来自 vm1,10.1.1.2)路由添加-net 10.1.2.0 网络掩码 255.255.255.0 dev eth0
现在 ping 返回“目标主机无法访问”。我目前的想法是以某种方式强制在 Domain0 中进行路由,但似乎以下做法会造成灾难性的后果:
- (从 Domain0)路由添加 -net 10.1.2.0 网络掩码 255.255.255.0 dev xenbr1
我尝试使用单个服务器和虚拟机管理程序是否可以实现目标?还是我应该改变方向并使用两台物理服务器?
答案1
IP 路由意味着连接具有不同地址范围的独立 IP 网络。这需要路由器,即在每个网络中都有一个接口并在它们之间转发数据包的实例。简单的电缆无法做到这一点。具体来说,电缆的两端不能属于不同的 IP 地址范围。
如果您实际上不需要您的流量物理地通过电缆,您可以通过在您的服务器上创建第三个虚拟机来实现您的目标,该虚拟机充当路由器,并且在 xenbr1 和 xenbr2 中都有接口。
否则,您必须设置一个具有两个以太网接口的单独设备作为路由器。