KVM 构建 - 使用本机 VLAN 和标记 VLAN 进行协作

tag-icon tag-icon kvm-virtualization vlan bridge
KVM 构建 - 使用本机 VLAN 和标记 VLAN 进行协作

由于我还没有成功,我想弄清楚我所尝试做的事情是否可行。我的实验室中有一台服务器,它有两个 NIC,我想将它们组合起来。然后我想使用本机 VLAN 作为管理接口,并添加两个额外的 VLAN 以呈现给 KVM 中的虚拟机。我使用 Fedora 26 和 nmcli 来构建配置。

我目前的尝试流程如下:

管理接口 (VLAN 2)

eth0/eth1 -> team0 -> br0 - (IP 分配给 br0 并正常工作)

VLAN 接口

eth0/eth1 -> team0 -> VLAN3 -> br0.3 -> KVM - (不工作)

当使用 nmcli 为 vlan 构建桥接器时,我注意到“brctl show”没有将 VLAN2 接口作为桥接器的一部分。brctl 确实允许我手动添加它,但是当我将桥接器添加到 KVM 时,虚拟机无法在网络上通信。

#brctl show br0.3
bridge name bridge id       STP enabled interfaces
br0.3       8000.000000000000   yes

有几个问题:

  1. 我映射接口的方法是否正确?
  2. 我看到有人评论说,这种情况不适合团队合作,我应该使用债券……这是真的吗?
  3. nmcli 会不会是个问题?我注意到它向 ifcfg 文件添加了很多额外的配置,我想知道它们是否会给我带来问题。我也看到过去有人因为问题而完全禁用 NetworkManager,它是否仍然“不稳定”。

以下是 nmcli 创建的配置文件。团队工作正常,与该团队的桥接器关联的 IP 也正常工作:

ifcfg-team0

DEVICE=team0
TEAM_CONFIG="{\"runner\":{\"name\":\"loadbalance\",\"tx_hash\":    [\"eth\",\"ipv4\",\"ipv6\"],\"tx_balancer\":{\"name\":\"basic\"}}}"
PROXY_METHOD=none
BROWSER_ONLY=no
NAME=team0
UUID=712b6eea-5556-4c3b-b9cd-1b23bd782cac
ONBOOT=yes
DEVICETYPE=Team
BRIDGE=br0

ifcfg-team0-端口1

NAME=team0-port1
UUID=9c4fa0f1-aef0-4c23-ae2b-5b5de0cbe17b
DEVICE=enp0s31f6
ONBOOT=yes
TEAM_MASTER=team0
DEVICETYPE=TeamPort

ifcfg-team0-端口2

NAME=team0-port2
UUID=8dd9a749-a7d2-4247-8d0a-999fbf7d76ee
DEVICE=enp8s0
ONBOOT=yes
TEAM_MASTER=team0
DEVICETYPE=TeamPort

ifcfg-br0

DEVICE=br0
STP=yes
BRIDGING_OPTS=priority=32768
TYPE=Bridge
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=br0
UUID=f22ce071-72bf-4b76-9293-f75ddc4ef137
ONBOOT=yes
IPADDR=192.168.1.200
PREFIX=24
GATEWAY=192.168.1.1

ifcfg-team0.3

VLAN=yes
TYPE=Vlan
DEVICE=team0.3
PHYSDEV=enp0s3
VLAN_ID=3
REORDER_HDR=yes
GVRP=no
MVRP=no
PROXY_METHOD=none
BROWSER_ONLY=no
IPV6INIT=no
NAME=team0.3
UUID=830d4593-dfc1-4b36-93b4-cc00a29b45ff
ONBOOT=yes

ifcfg-br0.3

DEVICE=br0.3
STP=yes
BRIDGING_OPTS=priority=32768
TYPE=Bridge
PROXY_METHOD=none
BROWSER_ONLY=no
IPV6INIT=no
NAME=br0.3
UUID=2551f354-25f2-41c9-955e-73b352e0f033
ONBOOT=yes

编辑:取得了一些进展,能够通过运行以下命令将 vlan 添加到桥接器:

nmcli con mod team0.3 连接.从属类型桥接连接.主 br0.3

但是,我仍然无法让 KVM 中的虚拟机成功使用网络。

编辑 所以我确定问题出在网桥上,而不是组上。如果我删除组并桥接单个以太网连接,网桥就可以正常工作。一旦我对组执行同样的操作,它似乎不再转发数据包。

另外,我意识到我的本机 VLAN 端口是 VLAN 2 (MGMT),因此我将其更改为标记端口以简化中继端口。现在我尝试使用的所有 VLAN 都已标记。如果我使用 DHCP,它们确实会获得 IP 地址,但不会转发流量。

谁能告诉我该怎么做才能检查这座桥?

谢谢 Ray

答案1

能够通过绑定实现此功能,但不能通过组合实现。绑定的问题在于交换机配置错误;某些模式需要有中继端口。但是组合似乎与桥接以及 KVM 不兼容。在主机上可以工作,但我无法向我的客户虚拟机展示网络。

相关内容