У нас есть несколько виртуальных локальных сетей между разными сайтами, и мы используем их для подключения нашего разработчика. сеть 192.168.3.x и сеть управления 172.16.20.x. У меня Xen dom0 на 192.168.3.x; один из его domU должен быть на 172.16.20.x.
Настройка сети на dom0 выглядит как:
dhcp-169:/ # ifconfig
br0 Link encap:Ethernet HWaddr 00:30:48:CC:72:BC
inet addr:192.168.3.169 Bcast:192.168.3.255 Mask:255.255.255.0
inet6 addr: fe80::230:48ff:fecc:72bc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:8298 errors:0 dropped:0 overruns:0 frame:0
TX packets:3569 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:1644212 (1.5 Mb) TX bytes:1060834 (1.0 Mb)
br0 - это мостовой интерфейс к eth0. Этот мост позволяет domU получить доступ к сети 192.168.3.x.
Таблица маршрутизации так же проста, как
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.3.1 0.0.0.0 UG 0 0 0 br0
Что мне нужно для domU иметь адрес управления (172.16.20.x), чтобы другие машины в этой сети могли с ним разговаривать. Он может дополнительно иметь адрес разработки (192.168.3.x), если это требуется для работы.
Теперь я могу пинговать к сеть управления (172.16.20.x) из разрабатываемой (192.168.3.x) сети. Тем не менее, я не может пингуйте сеть разработки (192.168.3.x) из сети управления (172.16.20.x). Не уверен, что это вызовет какие-то проблемы ...
Какая сетевая конфигурация должна быть на dom0 и domU, чтобы включить эту настройку? Я пробовал несколько разных конфигураций моста и VLAN на dom0 и domU, но безуспешно.
Спасибо,
Кендалл
Предположим, что dev VLAN - 4, а mgmnt VLAN - 5.
На порте коммутатора dom0 включите транкинг VLAN и предоставьте доступ к VLAN 4 и 5.
На dom0 настройте два интерфейса VLAN eth0.4 и eth0.5.
На dom0 настройте два моста br4 (подключенных к eth0.4) и br5 (подключенных к eth0.5).
Попросите domU использовать соответствующий мост.
Альтернативная конфигурация будет передавать конфигурацию VLAN в domU, но это угроза безопасности.
Я не очень хорошо знаю Xen, но исходное предположение состоит в том, что, если вы хотите, чтобы виртуальная машина взаимодействовала с данной сетью, тогда хозяин также требуется некоторое подключение к этой сети либо через другой сетевой адаптер, либо с помощью транкинга для одновременной передачи нескольких VLAN по одному и тому же кабелю.
Если ваш сервер может только поговорите с сетью 192.168.3.x, нет возможности, чтобы что-либо работающее в ней (будь то приложение или виртуальная машина) могло разговаривать с 172.16.20.x.