Назад | Перейти на главную страницу

Как я могу настроить несколько интерфейсов для одной виртуальной машины KVM

Я пытаюсь настроить виртуальную машину с помощью Linux KVM для развертывания F5 BIG-IP VE (используется в лаборатории) https://support.f5.com/content/kb/en-us/products/big-ip_ltm/manuals/product/bigip-ve-kvm-setup-11-3-0/_jcr_content/pdfAttach/download/file. res / BIG-IP®_Virtual_Edition_Setup_Guide_for_Linux_KVM.pdf.

Для этой виртуальной машины требуется 3 разных сетевых интерфейса (управление, внешнее соединение и внутреннее соединение).

Я пытался настроить эти подключения в / etc / network / interfaces со следующей конфигурацией:

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

source /etc/network/interfaces.d/*

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
# This is an autoconfigured IPv6 interface
iface eth0 inet6 auto

auto br0
iface br0 inet dhcp
   pre-up ip tuntap add dev tap0 mode tap user root
   pre-up ip tuntap add dev tap1 mode tap user root
   pre-up ip tuntap add dev tap2 mode tap user root
   pre-up ip link set tap0 up
   pre-up ip link set tap1 up
   pre-up ip link set tap2 up
   bridge_ports all tap0 tap1 tap2
   bridge_stp off
   bridge_maxwait 0
   bridge_fd      0
   post-down ip link set tap0 down
   post-down ip link set tap1 down
   post-down ip link set tap2 down
   post-down ip tuntap del dev tap0 mode tap
   post-down ip tuntap del dev tap1 mode tap
   post-down ip tuntap del dev tap2 mode tap

Хотя всякий раз, когда я перехожу к настройке виртуальной машины, только один из ответных интерфейсов будет отображаться как связанный с мостом. Я потратил 4-5 часов, просто пытаясь заставить эти интерфейсы работать, и безуспешно. Что я здесь делаю не так?

Все, что вам нужно настроить на хосте, - это мост. Когда вы настраиваете виртуальные сетевые адаптеры и подключаете их к виртуальной машине, ответвления создаются автоматически при запуске виртуальной машины.

Теперь, если не читать фактическое руководство, похоже, что вам нужно три интерфейса в трех РАЗНЫХ сетях. Если вы подключите все свои виртуальные сетевые карты к одному мосту (фактически, виртуальному коммутатору), все они окажутся в одной сети L2. Конечно, вы можете обойтись простым разделением на подсети, но если вы хотите использовать VLAN, вам необходимо создать отдельный мост на каждом интерфейсе с тегами VLAN и соответствующим образом подключить виртуальные сетевые адаптеры.

Ответ Дясного правильный, но не учитывает информацию, которая может быть полезна в зависимости от того, как вы хотите спроектировать сетевой стек на своем гипервизоре. Сами мосты поддерживают тегирование VLAN с подинтерфейсами (например, br0.10 для VLAN 10 на мосту 0). Таким образом, вы можете создавать субинтерфейсы из моста, а не связывать мосты с отдельными субинтерфейсами устройств Ethernet. Это может значительно упростить сетевой стек, если вы работаете с множеством виртуальных локальных сетей на своем хосте из общей структуры.

Эти помеченные субинтерфейсы VLAN можно использовать либо напрямую, используя их в качестве хост-устройств в данной конфигурации сетевого адаптера виртуальной машины (например, br0.10). При использовании этого способа виртуальная машина будет взаимодействовать в данной VLAN со своим виртуальным устройством Ethernet, как если бы оно было родным. В гостевой системе теги работать не будут. Если вам нужно больше VLAN, вам придется эмулировать больше сетевых адаптеров, и эти сетевые адаптеры по-прежнему могут быть подчиненными интерфейсами одного и того же моста. Они НЕ МОГУТ быть корнем моста (br0), если вы уже использовали подынтерфейсы.

В качестве альтернативы, используя «корневой» интерфейс моста (например, br0) для подключения TAP-интерфейса виртуальной машины, сама виртуальная машина может получить доступ как к собственной VLAN на мосту, так и создать тегированные интерфейсы, которые работают внутри гостевой системы как один будет делать с хост-машиной. Это может позволить доступ к нескольким VLAN внутри гостя с помощью только одной виртуальной сетевой карты, что упрощает развертывание машин, которые обращаются к нескольким VLAN. Виртуальные машины смогут пометить только те VLAN, которые также были помечены на главном мосту. Таким образом, хост-мост действует как база данных VLAN и ACL почти так же, как и обычный коммутатор.

И даже в качестве альтернативы этому Open vSwitch может выполнять те же действия с улучшенным интерфейсом.

ПРИМЕР КОНФИГУРАЦИИ:

Я опускаю все, что находится ниже моста, а также большинство параметров моста, потому что они не очень полезны в этом обсуждении уровня 2. Вот пример использования тегированных подинтерфейсов на главном мосту для предоставления набора ACL VLAN при использовании самого хост-моста для подключения ваших ответвительных интерфейсов.

$> cat /etc/sysconfig/network-scripts/ifcfg-br0

DEVICE=br0
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
NM_CONTROLLED=no
DELAY=0

-

$> cat /etc/sysconfig/network-scripts/ifcfg-br0.10

DEVICE=br0.10
TYPE=Bridge
ONBOOT=yes
BOOTPROTO=none
VLAN=yes

Как только вы это сделаете (или что-то подобное), используйте br0 в качестве интерфейса для подключения к TAP-интерфейсу виртуальной машины, и обратите внимание, что теперь вы можете создать тегированный интерфейс внутри самой виртуальной машины для VLAN 10. Мосты могут обрабатывать VLAN, а также действовать как магистрали VLAN.