KVM/libvirt VM 계층 2는 좋아 보이지만 계층 3은 작동하지 않습니다.

tag-icon tag-icon debian kvm bridge libvirt systemd-networkd
KVM/libvirt VM 계층 2는 좋아 보이지만 계층 3은 작동하지 않습니다.

이거랑 비슷해보이네요질문하지만 내 설정(kvm/libvirt)은 질문보다는 답변에 더 가까워 보입니다.

호스트는 Debian 12(bookworm)를 실행 중이고 최신 업그레이드이며 libvirt-{clients,daemon,daemon-system,etc}/stable 9.0.0-4 amd64의 필수 표준 패키지가 설치된 것 외에는 아무것도 없습니다. 다른 콘텐츠.

제목에서 알 수 있듯이 호스트가 연결된 스위치의 포트(트렁크)에 등록된 MAC 주소(호스트 MAC 주소와 함께)를 볼 수 있습니다. 호스트는 정상적으로 IP 연결을 얻습니다. 게스트의 DHCP와 고정 IP는 서로 다른 VLAN에 구성되어 있습니다. 모든 인터페이스/프로토콜에 대해 tcpdump 캡처를 제공할 수 있지만 레이어 3 연결이 없다는 점을 제외하면 모든 것이 그래야 하는 것처럼 보입니다. 패킷 캡처에는 이러한 VM의 mDNS 및 브로드캐스트 트래픽이 표시되지만 그게 전부입니다.

브리지 예시:

$ brctl show br20

bridge name     bridge id               STP enabled     interfaces
br20            ffff.4ab4a2a374f4       no              bond0
                                                        vnet2
                                                        vnet4
                                                        vnet5

인터페이스:

$ip a                                                                                     
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue master br20 state UP group default qlen 1000
    link/ether ea:47:55:68:9d:21 brd ff:ff:ff:ff:ff:ff
3: br10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether ce:e4:a8:65:82:17 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::cce4:a8ff:fe65:8217/64 scope link 
       valid_lft forever preferred_lft forever
4: br20: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 4a:b4:a2:a3:74:f4 brd ff:ff:ff:ff:ff:ff
    inet 10.0.20.19/23 metric 50 brd 10.0.21.255 scope global dynamic br20
       valid_lft 62120sec preferred_lft 62120sec
    inet6 fe80::48b4:a2ff:fea3:74f4/64 scope link 
       valid_lft forever preferred_lft forever
5: br30: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 6e:d1:73:de:65:b3 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::6cd1:73ff:fede:65b3/64 scope link 
       valid_lft forever preferred_lft forever
6: br40: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether f6:4a:b6:a4:f5:7a brd ff:ff:ff:ff:ff:ff
    inet6 fdb5:c811:ef42:2fc:f44a:b6ff:fea4:f57a/64 scope global dynamic mngtmpaddr noprefixroute 
       valid_lft 1348sec preferred_lft 1348sec
    inet6 fe80::f44a:b6ff:fea4:f57a/64 scope link 
       valid_lft forever preferred_lft forever
7: br50: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether 92:47:00:08:04:d2 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::9047:ff:fe08:4d2/64 scope link 
       valid_lft forever preferred_lft forever
8: local.50@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br50 state UP group default qlen 1000
    link/ether ea:47:55:68:9d:21 brd ff:ff:ff:ff:ff:ff
9: security.40@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br40 state UP group default qlen 1000
    link/ether ea:47:55:68:9d:21 brd ff:ff:ff:ff:ff:ff
10: guest.30@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br30 state UP group default qlen 1000
    link/ether ea:47:55:68:9d:21 brd ff:ff:ff:ff:ff:ff
11: mgmt.10@bond0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br10 state UP group default qlen 1000
    link/ether ea:47:55:68:9d:21 brd ff:ff:ff:ff:ff:ff
12: br-27861bffb42c: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:a7:95:00:81 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 brd 172.18.255.255 scope global br-27861bffb42c
       valid_lft forever preferred_lft forever
13: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:3d:97:16:1c brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
       valid_lft forever preferred_lft forever
14: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br40 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:9f:cc:34 brd ff:ff:ff:ff:ff:ff
15: vnet1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br50 state UKNOWN group default qlen 1000
    link/ether fe:54:00:90:48:8e brd ff:ff:ff:ff:ff:ff
16: vnet2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br20 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:9f:66:4d brd ff:ff:ff:ff:ff:ff
17: vnet3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br40 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:02:9d:9d brd ff:ff:ff:ff:ff:ff
18: vnet4: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br20 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:f7:dc:b8 brd ff:ff:ff:ff:ff:ff
19: vnet5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br20 state UNKNOWN group default qlen 1000
    link/ether fe:54:00:7b:16:db brd ff:ff:ff:ff:ff:ff

이것은 이전에 설정한 다른 호스트와 똑같아 보입니다. 이상한 점은 처음에는 작동하지만 하루 정도 실행한 후 어느 시점에서 멈춘다는 것입니다.

IP 전달에 대한 커널 지원을 활성화합니다.

$cat /proc/sys/net/ipv4/ip_forward
1

라우터/DHCP 서버에서 arp 테이블은 다음을 표시합니다(예: VLAN 20에 인터페이스가 있는 가상 머신).

hostname (10.0.20.xx) at <incomplete> on eth2.20

하지만 내 (cisco) 스위치는 마치 케이블이 연결된 것처럼 주소 테이블에 동일한 인터페이스의 MAC 주소를 표시합니다. 왜 이것이 작동하지 않는지 전혀 모르겠습니다. 누구든지 올바른 방향을 알려줄 수 있습니까?

관련 정보