그래서 방화벽 WAN 포트를 물리적 eth 인터페이스에 브리지한 다음 LAN 포트를 자체적으로 가상 머신인 VLAN 하위 인터페이스가 있는 내부 브리지에 브리지하는 KVM 호스트에 VLAN을 설정했습니다. 브리지의 슬레이브 인터페이스 연결되었습니다 연결되었습니다. 방화벽 LAN 포트에는 VLAN 태그가 지정되어 있습니다. VM 내의 인터페이스에 태그를 지정하지 않고도 VM을 올바른 VLAN에 연결할 수 있기를 원하므로 아래 중간 브리지가 필요합니다.
설치 프로그램의 작동 방식은 다음과 같습니다.
+---------+ +--------+
| Bridge | | |
+----------+ +---------+ +--------+-+------------+ | br10 +---+ VM1 |
| | | | | | | VLAN 10 +------+ | | |
+----------+ | | | | | +-+------------+ +---------+ +--------+
|ethernet +-----+ Bridge +----+FIREWALL +----+ Bridge |
+----------+ | | | | | Int +-+------------+ +---------+ +--------+
| | | | | | | VLAN 20 +------+ Bridge | | |
+----------+ +---------+ +--------+-+------------+ | br20 +---+ VM2 |
| | | |
+---------+ +--------+
방화벽을 다시 시작할 때까지는 지금까지는 괜찮습니다. VLAN 브리지에 연결된 vnet tun 인터페이스는 단순히 브리지와의 연결을 끊습니다. 예를 들어 VM2에 vnet3이 있고 br20에 연결된 경우 vnet3은 방화벽을 다시 시작하자마자 브리지 br20에서 사라집니다.
물론 다음과 같은 것으로 식별하여 다시 연결할 수 있습니다.
for vm in $(virsh list --name); do echo "$vm: $(virsh dumpxml $vm | grep vnet)"; done
그런 다음 연결하세요
ip link set vnet3 master br20
하지만 내 VM 인터페이스가 브리지에서 연결이 끊어진 이유를 알고 싶고 방화벽을 다시 시작한 후에도 이를 "지속"시킬 수 있는 방법을 찾고 싶습니다.
누구든지 이것을 달성하는 방법을 알고 있습니까?