我正在为提供商 Hetzner 配置一台服务器,该服务器具有多个单独的 IP 地址。稍后该服务器上应通过 KVM 运行多个虚拟机。对于配置,我必须使用pointopoint代理 ARP 并且必须处于活动状态(仅允许使用 eth NIC 的 MAC)。
然而,我有点困惑配置示例我在提供商的网站上找到了。
那里的接口eth0配置了主 IP 地址、网关和点对点。到目前为止一切正常。此外,vmbr0配置了与相同的 IP eth0,但网桥配置了没有bridge-ports。第二个 IP 地址通过添加到网桥up。
auto eth0
iface eth0 inet static
address MAIN_IP/32
gateway GATEWAY_IP
pointopoint GATEWAY_IP
auto vmbr0
iface vmbr0 inet static
address MAIN_IP/32
bridge-ports none
bridge-stp off
bridge-fd 0
up ip route add ADDITIONAL_IP/32 dev vmbr0
令我惊讶的是,网桥配置了与eth0接口相同的IP。
我更希望有一个配置,其中eth0桥接vmbr0并配置所有内容vmbr0。所以我的期望是这样的:
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address MAIN_IP/32
gateway GATEWAY_IP
pointopoint GATEWAY_IP
bridge-ports eth0
bridge-stp off
bridge-fd 0
up ip route add ADDITIONAL_IP/32 dev vmbr0
目前我不清楚其中的区别。另外,当两个接口上都配置了相同的主 IP 时,我不清楚这是什么意思。我也不知道如果稍后vmbr0使用路由或代理 ARP 连接具有公共 IP 的虚拟机,这种配置是否有意义。
我将非常感激您的解释和优缺点。或者,也希望您能给出建议,说明如何配置或需要注意什么。
编辑:
对于功能相同但位于私有网络上(即具有私有 IP 地址)的系统,我使用以下配置。但是,在这种情况下,我不需要点对点配置和代理 ARP。并且虚拟机使用主机本身所在网络的 IP 地址。
iface eth0 inet manual
auto vmbr0
iface vmbr0 inet static
address 10.0.0.10/24
gateway 10.0.0.1
bridge-ports eth0
bridge-stp off
bridge-fd 0