5개의 IP 주소가 할당된 새 서버가 있습니다. Xen을 사용하여 다양한 서비스가 포함된 여러 VM을 실행하고 싶습니다.
Xen을 처음 설치해보았는데요.이 튜토리얼지침으로. 처음에 머물면서 그들은 eth0의 단일 IP를 브리지로 바꾸는 것에 대해 이야기합니다 br0. 내 서버에는 5개의 별칭과 eth14개의 별칭이 있습니다 eth1:1.eth1:4
네트워크 구성은 어떤 모습이어야 합니까?
- eth1의 브리지를 완전히 교체한 다음 브리지에 4개의 별칭을 추가하시겠습니까?
- 브리지는 IP 5개 중 하나만 교체할 수 있나요?
저의 어리석은 질문을 용서해주세요. 이 숲은 처음입니다.
답변1
xen에 대한 1가지 제안, 클래식 브리지(ovs 포함)를 사용하기로 결정한 경우 처음에는 스크립트가 작동하지 않았으므로 수동으로 설정하십시오(단일 네트워크 카드가 잠겨 있음).
다음과 같이 브리지가 작동하도록 해야 합니다.
auto lo br0
iface lo inet loopback
iface br0 inet static
address 192.168.128.7
netmask 255.255.255.128
network 192.168.128.0
broadcast 192.168.128.127
gateway 192.168.128.126
dns-nameservers 172.16.2.200
bridge_ports eth1
bridge_stp off
bridge_fd 0
#bridge_hello 2
#bridge_maxage 12
iface eth1 inet manual
이제 각 게스트 OS에서 "eth0" 인터페이스(rfr.bridge_fd=0)를 얻게 되며 이 인터페이스에 IP 주소를 할당하면 br0 브리지에 있게 되며 호스트 작업과 같은 모든 작업을 수행할 수 있게 됩니다. 아무것도 차단하지 않습니다(넷필터 등).
완전성을 위해 /etc/sysctl.conf를 편집하고(여기서는 데비안이라고 가정, sry) 네트워크에 필요할 수 있도록 설정하십시오.
net.ipv4.conf.eth1.proxy_arp = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
sysctl -p를 실행하여 제출하세요. 이렇게 하면 브리지에서 netfilter 개입이 비활성화됩니다. 또는 iptables를 사용하여 이 작업을 수행할 수 있습니다. 내 머리 꼭대기에서 다음과 같은 것 (모두 필요하지 않을 수도 있음)이지만 나는 이것을 사용하지 않기 때문에 이것은 단지 아이디어를 제공하는 것입니다.
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
iptables -I FORWARD -m physdev --physdev-in vif1.0 -j ACCEPT
게스트 OS가 부팅되면 vif1.0(또는 약간 다른 이름) 인터페이스가 표시되고 클래식 도구(ip, ifconfig 등)를 사용하여 호스트의 네트워크를 확인할 수 있습니다.
답변2
eth1:1필요한 것: eth1:4별칭을 제거하여 기존 eth1 인터페이스에 브리지를 설정하고 계속해서 생활하세요.