我试图build立一个基于KVM的解决scheme,但是我无法从基于VLAN接口的网桥为虚拟机configuration网卡。
我的configuration如下:
ETH0:KVM主机pipe理:192.168.126.27networking掩码/ 25 – 255.255.255.128网关 – 192.168.126.126
ETH1:KVM来宾pipe理:VLAN Trunck – Trunck ID 305
访客IP:172.21.107.126networking掩码/ 28 – 255.255.255.240网关 – 172.21.107.113
ETH2:通过Guest VM连接到路由器作为Internet GW使用ETH3:通过HOST连接到路由器作为Internet GW使用
问题 :
SSH连接到ETH0工作正常,但连接到客户虚拟机不经过! 我不知道如果我缺less任何路由configuration,或Iptables的规则?
PS:从VM:我能ping通定义的GW 172.21.107.113
请告知是否缺less任何configuration。
在我的configuration下面:
主持人:
#cat ifcfg-eth0 DEVICE = eth0的 HWADDR = 2C:59:E5:42:CB:EC TYPE =以太网 #UUID = eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT = YES BOOTPROTO =静态 IPADDR = 192.168.126.27 NETMASK = 255.255.255.128 GATEWAY = 192.168.126.126 #cat ifcfg-eth1 DEVICE = eth1的 HWADDR = 2C:59:E5:42:CB:ED UUID = 68f6c45e-48ba-4b33-8da7-d4d7979eb72d ONBOOT = YES BOOTPROTO =无 NM_CONTROLED =无 PROTO =无 DEFROUTE =无 #cat ifcfg-eth1.305 DEVICE = eth1.305 VLAN = YES ONBOOT = YES BRIDGE = bridge305 BOOTPROTO =无 #猫ifcfg-bridge305 DEVICE = bridge305 ONBOOT = YES TYPE =桥 STP =上 DELAY = 0 #cat ifcfg-eth2 DEVICE = ETH2 HWADDR = 2C:59:E5:42:CB:EE TYPE =以太网 #UID = 81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT =无 NM_CONTROLLED = YES BOOTPROTO =无 BRIDGE = bridgeinternet DEFROUTE =无 #猫ifcfg-bridgeinternet DEVICE = bridgeinternet ONBOOT = YES TYPE =桥 STP =上 DELAY = 0 #cat ifcfg-eth3 DEVICE = ETH3 HWADDR = 2C:59:E5:42:CB:EF TYPE =以太网 #UID = 81aeae5f-e832-4f46-973d-00bc43413d4b ONBOOT = YES NM_CONTROLLED = YES BOOTPROTO = DHCP DEFROUTE =无
#route -n 内核IP路由表 目标网关Genmask标志度量参考使用Iface 192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0 192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1 169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3 169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 bridge305 169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 bridgeinternet 0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0
#brctl show
网桥名称bridge id STP使能的接口
bridge305 8000.2c59e542cbed是eth1.305
vnet0
vnet1
vnet2
bridgeinternet 8000.fe54003e8341是vnet3
#ifconfig -a
bridgeinternet链路封装:以太网HWaddr FE:54:00:3E:83:41
inet6地址:fe80 :: fc54:ff:fe3e:8341/64范围:链接
广播运行多播MTU:1500公制:1
RX包:816错误:0丢弃:0超限:0帧:0
TX数据包:12个错误:0丢弃:0超限:0载波:0
碰撞:0 txqueuelen:0
RX字节:156349(152.6 KiB)TX字节:936(936.0 b)
bridge305 Link encap:以太网HWaddr 2C:59:E5:42:CB:ED
inet6地址:fe80 :: 2e59:e5ff:fe42:cbed / 64作用域:链接
广播运行多播MTU:1500公制:1
RX包:720错误:0丢弃:0超限:0帧:0
TX数据包:26个错误:0丢弃:0超限:0载波:0
碰撞:0 txqueuelen:0
RX字节:80656(78.7 KiB)TX字节:2052(2.0 KiB)
eth0 Link encap:以太网HWaddr 2C:59:E5:42:CB:EC
inet addr:192.168.126.27 Bcast:192.168.126.127 Mask:255.255.255.128
inet6地址:fe80 :: 2e59:e5ff:fe42:cbec / 64范围:链接
广播运行多播MTU:1500公制:1
RX数据包:1342错误:0丢弃:0超出:0帧:0
TX包:286错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:1000
RX字节:109783(107.2 KiB)TX字节:38489(37.5 KiB)
内存:f7e00000-f7f00000
eth1 Link encap:以太网HWaddr 2C:59:E5:42:CB:ED
inet6地址:fe80 :: 2e59:e5ff:fe42:cbed / 64作用域:链接
广播运行多播MTU:1500公制:1
RX数据包:7801错误:0丢弃:0超出:0帧:0
TX数据包:5891错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:1000
RX字节:612528(598.1 KiB)TX字节:465290(454.3 KiB)
内存:f7c00000-f7d00000
eth1.305 Link encap:以太网HWaddr 2C:59:E5:42:CB:ED
inet6地址:fe80 :: 2e59:e5ff:fe42:cbed / 64作用域:链接
广播运行多播MTU:1500公制:1
RX数据包:427错误:0丢弃:0超出:0帧:0
TX数据包:3305错误:0丢弃:0超限:0载波:0
碰撞:0 txqueuelen:0
RX字节:17990(17.5 KiB)TX字节:264083(257.8 KiB)
eth2 Link encap:以太网HWaddr 2C:59:E5:42:CB:EE
BROADCAST MULTICAST MTU:1500公制:1
RX包:0个错误:0个丢弃:0个超限:0个帧:0个
TX数据包:0错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:1000
RX字节:0(0.0 b)TX字节:0(0.0 b)
内存:f7a00000-f7b00000
eth3 Link encap:以太网HWaddr 2C:59:E5:42:CB:EF
inet addr:192.168.192.10 Bcast:192.168.192.255 Mask:255.255.255.0
inet6地址:fe80 :: 2e59:e5ff:fe42:cbef / 64作用域:链接
广播运行多播MTU:1500公制:1
RX数据包:43个错误:0丢弃:0超出:0帧:0
TX数据包:67个错误:0丢弃:0超限:0载波:0
碰撞:0 txqueuelen:1000
RX字节:10022(9.7 KiB)TX字节:7312(7.1 KiB)
内存:f7800000-f7900000
链路封装:本地环回
inet addr:127.0.0.1掩码:255.0.0.0
inet6 addr::: 1/128范围:主机
UP LOOPBACK RUNNING MTU:16436公制:1
RX数据包:11047错误:0丢弃:0超限:0帧:0
TX数据包:11047错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:0
RX字节:27270093(26.0 MiB)TX字节:27270093(26.0 MiB)
vnet0链接封装:以太网HWaddr FE:54:00:F9:95:2B
inet6地址:fe80 :: fc54:ff:fef9:952b / 64作用域:链接
广播运行多播MTU:1500公制:1
RX数据包:236个错误:0丢弃:0超出:0帧:0
TX数据包:2049错误:0丢弃:0超限:0载波:0
碰撞:0 txqueuelen:500
RX字节:19256(18.8 KiB)TX字节:165948(162.0 KiB)
vnet1链路封装:以太网HWaddr FE:54:00:2A:10:75
inet6地址:fe80 :: fc54:ff:fe2a:1075/64范围:链接
广播运行多播MTU:1500公制:1
RX数据包:120错误:0丢弃:0超出:0帧:0
TX数据包:1541错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:500
RX字节:9600(9.3 KiB)TX字节:133222(130.0 KiB)
vnet2链接封装:以太网HWaddr FE:54:00:51:08:24
inet6地址:fe80 :: fc54:ff:fe51:824/64范围:链接
广播运行多播MTU:1500公制:1
RX数据包:4915错误:0丢弃:0超出:0帧:0
TX数据包:1478错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:500
RX字节:462832(451.9 KiB)TX字节:80478(78.5 KiB)
vnet3链路封装:以太网HWaddr FE:54:00:3E:83:41
inet6地址:fe80 :: fc54:ff:fe3e:8341/64范围:链接
广播运行多播MTU:1500公制:1
RX数据包:1363错误:0丢弃:0超出:0帧:0
TX数据包:782错误:0丢弃:0超载:0载波:0
碰撞:0 txqueuelen:500
RX字节:258901(252.8 KiB)TX字节:41320(40.3 KiB)
#cat / proc / net / vlan / config VLAN Dev名称| VLAN ID 名称types:VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD eth1.305 | 305 | ETH1
#iptables -L 连锁input(政策接受) 目标人select源目的地 连锁FORWARD(政策接受) 目标人select源目的地 接受所有 - 任何地方PHYSDEV匹配--physdev-is-bridged 链式输出(策略ACCEPT) 目标人select源目的地
在访客虚拟机上:
#cat ifcfg-eth0 DEVICE = eth0的 #HWADDR = TYPE =以太网 #UUID = eefb4ac8-42ba-4fc3-9918-08aae7edef3b ONBOOT = YES NM_CONTROLLED = YES BOOTPROTO =静态 IPADDR = 172.21.107.126 NETMASK = 255.255.255.240 GATEWAY = 172.21.107.113
可能听起来很愚蠢,但是,检查你有一个路由到您的SSH客户端172.21.107.112/28?
问题固定,configuration是正确的。 我之间有一个防火墙问题,这是根本原因。