ブリッジされたネットワークの適切な分離
パブリックウェブサイトとは別のプライベートウェブサイトを設定しようとしています。
パブリックスペースでは、ゲストOS NICにDHCPサーバーを介してIPアドレスを取得させたいと思います。
私が念頭に置いているネットワークトポロジは次のとおりです。
質問
私が経験している問題は、それが正しく隔離されないens3
ことですens4
。ゲストVMを起動するとき:
ens3 IP: 192.168.1.60 <-- Good, ens3 is getting it's IP via DHCP server!
ens4 IP: 192.168.1.61 <-- Uh-Oh, ens4 is also getting IP via DHCP Server. Networks are not properly isolated!
交通手段はからまででなければなりませんens3
。ens4
または何とか。br0
br1
iproute2でbr0を設定します。
設定方法は次のとおりですbr0
(ホストサーバーとゲストVM間のトラフィックは許可されてはいけません)。
# ip link set eth3 up
# ip link add br0 type bridge
# ip link set dev eth3 master br0
# ip tuntap add dev tap0 mode tap
# ip link set tap0 master br0
# ip link set dev br0 type bridge vlan_filtering 1
# bridge vlan del dev br0 vid 1 self
# ip link set dev br0 up
br1からiproute2まで設定
設定方法は次のとおりですbr1
(ホストサーバーとゲストVM間のトラフィックを許可します)。
# ip link set eth2 up
# ip link add br1 type bridge
# ip link set dev eth2 master br1
# ip tuntap add dev tap1 mode tap
# ip link set dev tap1 master br1
# ip link set dev br1 up
qemuでゲストVMを起動する
これは私のqemu起動コマンドです。
$ qemu-system-x86_64 \
-m 4G \
-enable-kvm \
-cpu host \
-smp 2 \
-net nic,macaddr=52:54:00:00:00:05 \
-net tap,ifname="tap0",script=no,downscript=no \
-net nic,macaddr=52:54:00:00:00:10 \
-net tap,ifname="tap1",script=no,downscript=no \
-vga virtio -display gtk,gl=on \
-drive format=qcow2,file=disk.cow,index=0,if=virtio
ゲストVMが起動したら、タブを上に設定します。
# ip link set dev tap0 up
# ip link set dev tap1 up
質問
ホストサーバーの残りの部分とプライベートネットワークスペースからbr0
(eth3
、、tap0
&)を分離するためにiproute2を使用してこのネットワークを正しく設定するにはどうすればよいですか。ens3