我们有不同的站点之间设置多个VLAN,并使用它们来连接我们的开发。 networking192.168.3.x和pipe理networking172.16.20.x. 我在192.168.3.x上有一个Xen dom0; 其中一个domU需要在172.16.20.x.
dom0上的networking设置如下所示:
dhcp-169:/ # ifconfig br0 Link encap:Ethernet HWaddr 00:30:48:CC:72:BC inet addr:192.168.3.169 Bcast:192.168.3.255 Mask:255.255.255.0 inet6 addr: fe80::230:48ff:fecc:72bc/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:8298 errors:0 dropped:0 overruns:0 frame:0 TX packets:3569 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1644212 (1.5 Mb) TX bytes:1060834 (1.0 Mb) br0是eth0的桥接接口。 这个桥允许domUs访问192.168.3.xnetworking。
路由表就像
Destination Gateway Genmask Flags Metric Ref Use Iface default 192.168.3.1 0.0.0.0 UG 0 0 0 br0
我需要的是domU有一个pipe理地址(172.16.20.x),以便该networking上的其他机器可以与之通话。 它可以另外有一个开发(192.168.3.x)的地址,如果这是需要的东西工作。
现在,我可以从开发(192.168.3.x)networkingping 到pipe理networking(172.16.20.x)。 但是,我无法从pipe理(172.16.20.x)networkingping发展(192.168.3.x)networking。 不知道这是否会造成任何问题…
在dom0和domU上需要进行哪些networkingconfiguration来启用此设置? 我已经在dom0和domU上尝试了一些不同的桥和VLANconfiguration,但是没有用。
谢谢,
肯德尔
假设开发者VLAN是4,pipe理者VLAN是5。
在dom0的交换机端口上启用VLAN中继,并允许访问VLAN 4和5。
在dom0上configuration两个VLAN接口eth0.4和eth0.5。
在dom0上configuration两个网桥br4(连接到eth0.4)和br5(连接到eth0.5)。
有domUs使用适当的桥梁。
备用configuration会将VLANconfiguration传递到domU,但这是一个安全风险。
我不太了解Xen,但是一个基本的假设是,如果你想要一个虚拟机与一个给定的networking对话,那么主机也需要一些到那个networking的连接,要么通过另一个networking适配器,要么使用中继在同一条电缆上同时携带多个VLAN。
如果你的服务器只能对192.168.3.xnetworking进行通信,那么运行在它上面的任何东西(不pipe是应用程序还是虚拟机)都不能与172.16.20.x之间的通信。