Назад | Перейти на главную страницу

Настройка гипервизора xen с несколькими сетевыми адаптерами

Я хочу настроить xen с двумя сетевыми адаптерами. Dom0 настроен с CentOS7, где интерфейс eth0 обращен к локальной сети (10.12.X.X), а eth1 (192.x.x.x) подключен к корпоративной локальной сети.

Dom0 настроен в соответствии с рекомендациями из Вики Сообщества и сетевая карта eth0 настроена для моста xenbr0 после сетевое руководство.

1. Created the bridge:

    nmcli con add type bridge con-name xenbr0 ifname xenbr0
    nmcli con modify xenbr0 bridge.stp no
    nmcli con modify xenbr0 bridge.hello-time 0

2. Make the eth0 interface slave to the bridge:

    nmcli con modify eth0 connection.master xenbr0 connection.slave-type bridge

Я скопировал все начальные настройки eth0 в xenbr0. Сетевой сценарий для eth0 и xenbr0 находится здесь:

[eth0]
TYPE=Ethernet
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
NAME=eth0
UUID=ba6411dc-b9a6-41b4-868c-7bdab79b729b
DEVICE=eth0
ONBOOT=yes
DNS1=10.12.0.1
IPV6_PRIVACY=no
BRIDGE=xenbr0

И мост xenbr0:

[xenbr0]
DEVICE=xenbr0
STP=no
TYPE=Bridge
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPADDR=10.12.0.20
NETMASK=255.255.0.0
GATEWAY=10.12.0.254
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=xenbr0
UUID=0e7599cb-2d5d-4ca8-885f-02048fe2fa77
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

Мне удалось настроить 2 гостя Centos7 в domU-1 и domU-2. Каждый из них успешно подключен к сети с xenbr0, и я могу использовать ssh / ping для них.

Проблема начинается, когда я пытаюсь запустить вторую сетевую карту eth1, выполнив те же действия. Первоначально, если я назначаю IP-адрес статически для eth1, он работает нормально и доступен извне, но когда я попытался настроить 2-й мост xenbr1 с eth1, IP, переданный на xenbr1 из eth1, станет недоступным извне. Я выполнил ту же процедуру при настройке xenbr0. С хоста domU, когда я добавил второй виртуальный сетевой адаптер и подключил его к xenbr1, они также остались недоступными.

[eth1]
TYPE=Ethernet
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
UUID= ee369965-a1f4-4b65-97c6-5d79b8669186
NAME=eth1
DEVICE=eth1
ONBOOT=yes
BRIDGE=xenbr1

xenbr1

[xenbr1]
DEVICE=xenbr1
STP=no
TYPE=Bridge
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPADDR=192.168.43.45
NETMASK=255.255.255.224
GATEWAY=192.168.43.33
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=xenbr1
UUID=0e7599cb-2d5d-4ca8-885f-02048fe2fa77
ONBOOT=yes
PEERDNS=yes
PEERROUTES=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes

Мне нужна топология, которая выглядит следующим образом, где каждый из domU-n будет иметь IP-адрес из другой локальной сети:

LAN0 10.X.X.X ------ |eth0 / xenbr0| ---- |  eth0   |
                     |  dom0       |      |  domu-n |
LAN1 192.168.X.X --- |eth1 / xenbr1| ---- |  eth1   |

Таблица IP-маршрутизации ядра

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.12.0.254     0.0.0.0         UG    425    0        0 xenbr0
0.0.0.0         192.168.43.33   0.0.0.0         UG    426    0        0 xenbr1
10.12.0.0       0.0.0.0         255.255.0.0     U     425    0        0 xenbr0
192.168.43.32   0.0.0.0         255.255.255.224 U     425    0        0 xenbr1

Я пропустил какие-то шаги? Большинство примеров показывает, как настроить dom0 - domU с одной сетевой картой. Любые предложения / подсказки очень ценятся.