我寻找答案并尝试了不同的方法但无法解决问题,我真的需要帮助。
有LAN和DMZ网络:
DMZ 192.168.0.0/24
LAN 192.168.1.0/24
我有一台 Intel 服务器,上面有两个网卡,一个网卡连接到 LAN 192.168.1.0/24,另一个连接到 DMZ 192.168.2.0/24。我安装了 Centos 7.7 并配置了两个桥接网络。一个网卡添加到一个桥接器,另一个网卡添加到第二个桥接器。防火墙和 selinux 已禁用。
我的目的是 KVM 虚拟化,假设我想使用网桥 br1 在 LAN 中创建 3 个虚拟机,并使用网桥 br0 在 DMZ 中创建 3 个虚拟机。
这是我的配置:
猫ifcfg-br0
设备=br0
类型=桥接
ONBOOT=是
NM_CONTROLLED=否
DELAY=0
IPV6INIT=否
IPV6_AUTOCONF=否
BOOTPROTO=静态
IPADDR=192.168.0.10
PREFIX=24
GATEWAY=192.168.0.1
DNS1=1.2.3.4
猫ifcfg-br1
设备=br1
类型=桥接
ONBOOT=是
NM_CONTROLLED=否
DELAY=0
IPV6INIT=否
IPV6_AUTOCONF=否
BOOTPROTO=静态
IPADDR=192.168.1.10
PREFIX=24
GATEWAY=192.168.1.1
DNS1=1.2.3.4
猫ifcfg-enp1s0f0
NAME=enp1s0f0
HWADDR=25:15:17:d8:45:d0
UUID=1c63e92f-c0ad-4b2f-84d0-c44c085fe729
DEVICE=enp1s0f0
ONBOOT=yes
BRIDGE=br0
NM_CONTROLLED=no
DNS1=1.2.3.4
猫ifcfg-enp1s0f1
NAME=enp1s0f1
HWADDR=25:15:17:d8:45:d1
UUID=a8138523-624b-47de-a2dc-d28a711a00bc
DEVICE=enp1s0f1
ONBOOT=yes
BRIDGE=br1
NM_CONTROLLED=no
DNS1=1.2.3.4
当只有 br0 时,一切都按预期工作,但是当我添加 br1 时,我无法正确 ping br0。
从 DMZ 网络,我可以 ping br0,但不能 ping br1 接口;从 LAN 网络,我可以 ping br1 接口,但不能 ping br0。我试过 tcpdump,但似乎两个桥接接口都在接收数据包,而我只 ping 一个 br。
单个客户虚拟机似乎运行良好,只有从外部访问主机时才会出现问题。
请帮忙,也许我的路由表有问题:
路由
默认通过 192.168.1.1 dev br1
192.168.1.0/24 dev br1 proto 内核范围链接 src 192.168.1.10
192.168.0.0/24 dev br0 proto 内核范围链接 src 192.168.0.10
谢谢