我使用 debian 10 和 kvm/qemu 作为虚拟机管理程序。您可以忽略绑定...
我创建了 X VLAN Tagged 并在该标记的 VLAN 上创建了一个桥。
auto bond0
iface bond0 inet manual
slaves eno1 eno2
bond-mode 4
auto bond0.10
iface bond0.10 inet manual
vlan-raw-device bond0
auto br10
iface br10 inet static
address 192.168.10.2
gateway 192.168.10.1
netmask 255.255.255.0
bridge_ports bond0.10
bridge_stp off
现在的问题是,通过这种“设计”,客户无法访问主机……有什么更好的设计吗?我想要以下设计
Gatway 192.168.10.1 - Host - Guest 192.168.10.10
因此客人无法访问主人。
目前的情况是:
Gatway 192.168.10.1 - Host 192.168.10.2 - Guest 192.168.10.10
有没有比仅通过防火墙拒绝“更好”的方法?
是vSwitch一个想法吗?