服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Ubuntu 16 KVM为多个访客创build桥梁
Intereting Posts
寻找方向 – 负载均衡dovecot-postfix 分配静态MAC地址给虚拟机Hyperv 如何将正在运行的KVM(具有完整磁盘副本)迁移到另一个节点? 主机文件故障转移 在kickstart文件中,什么将桌面GUI设置为默认(运行级别5)? Duplicity和Google云端硬盘 通过嵌套云形成模板,S3桶替代 如何保存我的azure色帐户,以便我不必再次input密码 是否有可能在aws s3上进行数据库复制? Zabbix的UserParameter返回两个值,没有一个是正确的 RACADM检查encryption擦除function Webmin:将“短”logging写入区域文件? 在Windows 2012上调整DPM的TCP DNS通配符:使所有子域无法parsing 在Solaris lp或lpr上打印

Ubuntu 16 KVM为多个访客创build桥梁

解决它,看在底部编辑

我正在运行带有多个NIC的裸机的Ubuntu服务器16.04.1。 在Ubuntu上,我正在运行KVM,并且有一些虚拟机正在运行Ubuntu服务器16。

我希望创build以下networking结构:

  1. 一个没有暴露给外部networking的私人networking,所有我的访客虚拟机将会共享,并且主机将能够通过SSH连接到他们。

  2. 我需要时可以连接和分离的一些主机NIC的桥接器。 对于这个问题,让我们说我有1个网卡,它的IP地址是10.0.0.6,它连接到一个连接到networking的路由器。

我以为我得到它的工作,但由于某种原因,现在它不工作,我的客人只能访问10.xxxnetworking,但不能访问外部networking(没有ping到8.8.8.8)。

我认为由于某种原因,一次只能有一位客人上网,也许我需要更好地了解这个桥牌概念。

我的主机/ etc / network /接口如下所示: 

auto br1 iface br1 inet static address 10.0.0.6 netmask 255.255.255.0 gateway 10.0.0.138 broadcast 10.0.0.255 dns-nameservers 8.8.8.8 4.2.2.2 bridge_ports eno1 bridge_stp off bridge_fd 0 bridge_maxwait 0 post-up ip link set br1 address xx:xx..

而不是xx:xx ..我得到了'eno1'MAC地址,eno1是主机连接到互联网的网卡,其IP为10.0.0.6,路由器(实际上是一个防火墙..)IP为10.0.0.138

这是我用来将br1桥连接到一个guest的命令: 

 virsh attach-interface server_name --type bridge --source br1 --model virtio --live

现在在KVM上我定义了一个虚拟networking如下: 

 <network> <name>privatenet</name> <uuid>some uuid that the virsh generated</uuid> <bridge name='privatebr0' stp='on' delay='0'/> <mac address='52:54:00:36:61:7a'/> <ip address='192.168.0.1' netmask='255.255.255.0'> <dhcp> <range start='192.168.0.2' end='192.168.0.254'/> </dhcp> </ip> </network>

现在我的客人/ etc / network / interfaces看起来像: 

 auto ens3 iface ens3 inet static address 192.168.0.22 gateway 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255 auto ens8 iface ens8 inet dhcp

这是客人的ifconfig结果: 

 ens3 Link encap:Ethernet HWaddr 52:54:00:e4:b2:06 inet addr:192.168.0.21 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::5054:ff:fee4:b206/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6066 errors:0 dropped:20 overruns:0 frame:0 TX packets:1100 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:379362 (379.3 KB) TX bytes:566124 (566.1 KB) ens8 Link encap:Ethernet HWaddr 52:54:00:cc:78:12 inet addr:10.0.0.21 Bcast:10.0.0.255 Mask:255.255.255.0 inet6 addr: fe80::5054:ff:fecc:7812/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5494 errors:0 dropped:0 overruns:0 frame:0 TX packets:343 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:804727 (804.7 KB) TX bytes:20928 (20.9 KB)

我可以ping其他计算机连接到10.xxxnetworking,但不能ping通8.8.8.8

我错过了什么?

编辑:好的,所以看起来像我连接和分离的接口,导致相同的主机将注册不同的MAC地址和IP地址,并且防火墙不喜欢它由于某种原因。 我在防火墙rest了地址,现在我在附加命令中使用–mac和静态IP。