配置具有多个 NIC 的 xen 虚拟机管理程序

tag-icon tag-icon networking virtualization centos7 xen hypervisor
配置具有多个 NIC 的 xen 虚拟机管理程序

我想为 xen 配置 2 个网卡。dom0 配置为 CentOS7,其中接口 eth0 面向本地 LAN(10.12.XX),eth1(192.xxx)连接到企业 LAN。

Dom0 按照以下指南进行配置Xen4Centos 维基并将 eth0 网卡配置为桥接 xenbr0,如下所示网络指南

1. Created the bridge:

    nmcli con add type bridge con-name xenbr0 ifname xenbr0
    nmcli con modify xenbr0 bridge.stp no
    nmcli con modify xenbr0 bridge.hello-time 0

2. Make the eth0 interface slave to the bridge:

    nmcli con modify eth0 connection.master xenbr0 connection.slave-type bridge

我将 eth0 的所有初始设置复制到 xenbr0。eth0 和 xenbr0 的网络脚本在这里:

[eth0]
TYPE=Ethernet
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0
UUID=ba6411dc-b9a6-41b4-868c-7bdab79b729b
DEVICE=eth0
ONBOOT=yes
DNS1=10.12.0.1
IPV6_PRIVACY=no
BRIDGE=xenbr0

以及网桥xenbr0:

[xenbr0]
DEVICE=xenbr0
STP=no
TYPE=Bridge
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPADDR=10.12.0.20
NETMASK=255.255.0.0
GATEWAY=10.12.0.254
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=xenbr0
UUID=0e7599cb-2d5d-4ca8-885f-02048fe2fa77
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

我成功在 domU-1 和 domU-2 中配置了 2 个 Centos7 客户机。它们均已成功与 xenbr0 联网,并且我可以通过 ssh/ping 连接到它们。

当我尝试按照相同步骤启动第二个 NIC eth1 时,问题就开始了。最初,如果我将 IP 地址静态分配给 eth1,它可以正常工作并且可以从外部访问,但是当我尝试使用 eth1 配置第二个网桥 xenbr1 时,从 eth1 传输到 xenbr1 的 IP 变得无法从外部访问。我在配置 xenbr0 时遵循了相同的步骤。当我从 domU 主机添加第二个虚拟 NIC 并将其连接到 xenbr1 时,它们仍然无法访问。

[eth1]
TYPE=Ethernet
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
UUID= ee369965-a1f4-4b65-97c6-5d79b8669186
NAME=eth1
DEVICE=eth1
ONBOOT=yes
BRIDGE=xenbr1

xenbr1

[xenbr1]
DEVICE=xenbr1
STP=no
TYPE=Bridge
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPADDR=192.168.43.45
NETMASK=255.255.255.224
GATEWAY=192.168.43.33
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=xenbr1
UUID=0e7599cb-2d5d-4ca8-885f-02048fe2fa77
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

我想要如下所示的拓扑,其中每个 domU-n 都有来自不同 LAN 的 IP:

LAN0 10.X.X.X ------ |eth0 / xenbr0| ---- |  eth0   |
                     |  dom0       |      |  domu-n |
LAN1 192.168.X.X --- |eth1 / xenbr1| ---- |  eth1   |

内核 IP 路由表

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.12.0.254     0.0.0.0         UG    425    0        0 xenbr0
0.0.0.0         192.168.43.33   0.0.0.0         UG    426    0        0 xenbr1
10.12.0.0       0.0.0.0         255.255.0.0     U     425    0        0 xenbr0
192.168.43.32   0.0.0.0         255.255.255.224 U     425    0        0 xenbr1

我是否遗漏了任何步骤?大多数示例展示了如何使用一个 NIC 配置 dom0 - domU。任何建议/线索都非常感谢。

相关内容