ブリッジされたネットワークの適切な分離

ブリッジされたネットワークの適切な分離

ブリッジされたネットワークの適切な分離

パブリックウェブサイトとは別のプライベートウェブサイトを設定しようとしています。

パブリックスペースでは、ゲストOS NICにDHCPサーバーを介してIPアドレスを取得させたいと思います。

私が念頭に置いているネットワークトポロジは次のとおりです。

ネットワーク図

質問

私が経験している問題は、それが正しく隔離されないens3ことですens4。ゲストVMを起動するとき:

ens3 IP: 192.168.1.60  <-- Good, ens3 is getting it's IP via DHCP server!

ens4 IP: 192.168.1.61  <-- Uh-Oh, ens4 is also getting IP via DHCP Server.  Networks are not properly isolated!

交通手段はからまででなければなりませんens3ens4 または何とか。br0br1

iproute2でbr0を設定します。

設定方法は次のとおりですbr0 (ホストサーバーとゲストVM間のトラフィックは許可されてはいけません)。

# ip link set eth3 up
# ip link add br0 type bridge
# ip link set dev eth3 master br0
# ip tuntap add dev tap0 mode tap
# ip link set tap0 master br0
# ip link set dev br0 type bridge vlan_filtering 1
# bridge vlan del dev br0 vid 1 self
# ip link set dev br0 up

br1からiproute2まで設定

設定方法は次のとおりですbr1 (ホストサーバーとゲストVM間のトラフィックを許可します)。

# ip link set eth2 up
# ip link add br1 type bridge
# ip link set dev eth2 master br1
# ip tuntap add dev tap1 mode tap
# ip link set dev tap1 master br1
# ip link set dev br1 up

qemuでゲストVMを起動する

これは私のqemu起動コマンドです。

$ qemu-system-x86_64 \
   -m 4G \
   -enable-kvm \
   -cpu host \
   -smp 2 \
   -net nic,macaddr=52:54:00:00:00:05 \
   -net tap,ifname="tap0",script=no,downscript=no \
   -net nic,macaddr=52:54:00:00:00:10 \
   -net tap,ifname="tap1",script=no,downscript=no \
   -vga virtio -display gtk,gl=on \
   -drive format=qcow2,file=disk.cow,index=0,if=virtio

ゲストVMが起動したら、タブを上に設定します。

# ip link set dev tap0 up
# ip link set dev tap1 up

質問

ホストサーバーの残りの部分とプライベートネットワークスペースからbr0eth3、、tap0&)を分離するためにiproute2を使用してこのネットワークを正しく設定するにはどうすればよいですか。ens3

関連情報