Может ли один физический интерфейс действовать как «подчиненный» для нескольких интерфейсов моста? Например, br0 и br1 будут использовать eno1 physical.
Получил KVM-хост с 4 физическими сетевыми интерфейсами, каждый из которых назначен на отдельный vlan (en0 = vlan1, en1 = vlan2, en2 = vlan3, en3 = vlan3).
Я хочу добиться:
Первое использование nic (en0) для IP-адресов узлов iLO и KVM (nic используется на сервере hp).
Второй nic (en1) хотел бы поделиться между тремя виртуальными машинами KVM (поэтому не уверен, могу ли я использовать один и тот же мост или мне нужно создать несколько мостов с одним подчиненным устройством - «en1»).
Для третьего и четвертого узлов - назначит новые интерфейсы моста, поскольку нагрузка на виртуальные машины будет сбалансирована позже.
Я считаю, что у вас должна быть возможность создать несколько мостов к одному и тому же физическому адаптеру, вы должны определить мост таким же образом, создать новый мост, но подключить его обратно к тому же адаптеру ...
Однако: это не принесет вам никаких реальных преимуществ. Одиночный мост все равно был бы предпочтительнее.
В своих комментариях вы упомянули проблемы безопасности при использовании одного и того же мостового соединения для нескольких виртуальных машин, но в конце концов, независимо от того, сколько раз вы мостите одно физическое соединение, это все равно одно физическое соединение. Ваши проблемы с безопасностью будут такими же с одного моста, как с, скажем, с семью мостами.
Нет, не может. Моя коробка Linux говорит:
# brctl addbr br2
# brctl addbr br3
# brctl addif br2 enp8s0f0
# brctl addif br3 enp8s0f0
device enp8s0f0 is already a member of a bridge; can't enslave it to bridge br3.
И как вы ожидаете, что это будет работать?
Если вы ищете изоляцию трафика между виртуальными машинами, то, вероятно, вы ищете VLAN. Другая идея - создать интерфейсы только для хоста и выполнить маршрутизацию на самом хосте. Но все же это не защищает от всего.