Xen-4.0のブリッジ構成では、domUにネットワークがありません。

Xen-4.0のブリッジ構成では、domUにネットワークがありません。

私はブリッジ構成を使用してかなり標準的なXen-4.0 domUを作成しました。ただし、仮想マシンからブリッジ(peth0)が接続されているネットワークにパケットは送信されません。ゲストはハイパーバイザーにpingを送信できますが、それ以外には何もありません。

IPアドレス:

  • x.x.x.121——管理プログラム仏
  • x.x.x.162- 仮想マシン、xen6

何が問題なの?これはかなり標準的なネットワーク構成です。別のハイパーバイザーを使用すると、まったく同じ構成(同じOS、同じバージョン、同じ構成)が機能しますが、他のボックスでは機能しません。

同様の症状これしかし、私のネットワーク構成は問題ないようです。どんなアイデアがありますか?

xen6:~$ ping -c 1 xxx121
PING xxx121(xxx121)56(84)バイトのデータ。
xxx121の64バイト:icmp_req=1 ttl=64時間=0.093ms

---xxx121 ping統計---
1個のデータパケット転送、1個のデータパケット受信、パケット損失0%、時間0ms
rtt 最小/平均/最大/mdev = 0.093/0.093/0.093/0.000 ミリ秒
buddha$ sed -n '/^[^#].*\(\(network\)\|\(vif\)\)/p' xend-config.sxp
(ネットワークスクリプトネットワークブリッジ)
(vif スクリプト vif ブリッジ)
fo# ifconfig -a
eth0リンクカプセル:イーサネットHWaddr 00:30:48:5a:05:fa  
          inet アドレス: xxx121 ブロードキャスト: xxx255 マスク: 255.255.255.0
          inet6 アドレス: fe80::230:48ff:fe5a:5fa/64 範囲: リンク
          マルチキャストを実行するアップストリームブロードキャストMTU:1500指標:1
          RXパケット:6082エラー:0ドロップ:0オーバーフロー:0フレーム:0
          TXパケット:1138エラー:0ドロップ:0オーバーフロー:0キャリア:0
          クラッシュ: 0 txqueuelen: 0
          RXバイト:573467(560.0KiB)TXバイト:230756(225.3KiB)

lo link encap: ローカルループバック  
          inetアドレス:127.0.0.1マスク:255.0.0.0
          inet6 アドレス:::1/128 範囲: ホスト
          親ループバック操作MTU:16436指標:1
          RXパケット:26エラー:0ドロップ:0オーバーフロー:0フレーム:0
          TXパケット:26エラー:0ドロップ:0オーバーフロー:0キャリア:0
          クラッシュ: 0 txqueuelen: 0
          RXバイト:2428(2.3KiB)TXバイト:2428(2.3KiB)

peth0リンクカプセル:イーサネットHWaddr 00:30:48:5a:05:fa  
          inet6 アドレス: fe80::230:48ff:fe5a:5fa/64 範囲: リンク
          PROMISCマルチキャストを実行するアップストリームブロードキャストMTU:1500指標:1
          RXパケット:6218エラー:0ドロップ:0オーバーフロー:0フレーム:0
          TXパケット:1141エラー:0ドロップ:0オーバーフロー:0キャリア:0
          衝突: 0 txqueuelen: 1000
          RXバイト:693978(677.7KiB)TXバイト:235320(229.8KiB)
          割り込み:26

vif1.0リンクカプセル:イーサネットHWaddr fe:ff:ff:ff:ff:ff  
          inet6 アドレス: fe80::fcff:ffff:feff:ffff/64 範囲: リンク
          PROMISCマルチキャストを実行するアップストリームブロードキャストMTU:1500指標:1
          RXパケット:3エラー:0ドロップ:0オーバーフロー:0フレーム:0
          TXパケット:4369エラー:0ドロップ:43オーバーフロー:0キャリア:0
          クラッシュ: 0 txqueuelen: 32
          RXバイト:84(84.0B)TXバイト:487332(475.9KiB)
fo#xm netlistxen6
Idx BE MACアドレス。処理状態 evt-ch tx-/rx-ring-ref BE-path
0 0 00:16:3E:F3:0F:D9 0 4 15 769 /768 /local/domain/0/backend/vif/1/0

fo# brctl ショー
ブリッジ名 ブリッジ ID STP サポートインターフェイス
eth0 8000.0030485a05faフェス0なし
                                        vif1.0
xen6# ifconfig -a
eth0リンクカプセル:イーサネットHWaddr 00:16:3e:f3:0f:d9  
          inet アドレス: xxx162 ブロードキャスト: xxx255 マスク: 255.255.255.0
          inet6 アドレス: fe80::216:3eff:fef3:fd9/64 範囲: リンク
          マルチキャストを実行するアップストリームブロードキャストMTU:1500指標:1
          RXパケット:6870エラー:0ドロップ:0オーバーフロー:0フレーム:0
          TXパケット:209エラー:0ドロップ:0オーバーフロー:0キャリア:0
          衝突: 0 txqueuelen: 1000
          RXバイト:628821(614.0KiB)TXバイト:31636(30.8KiB)
          割り込み:17

lo link encap: ローカルループバック  
          inetアドレス:127.0.0.1マスク:255.0.0.0
          inet6 アドレス:::1/128 範囲: ホスト
          親ループバック操作MTU:16436指標:1
          RXパケット:1エラー:0ドロップ:0オーバーフロー:0フレーム:0
          TXパケット:1エラー:0ドロップ:0オーバーフロー:0キャリア:0
          クラッシュ: 0 txqueuelen: 0
          RXバイト:80(80.0バイト)TXバイト:80(80.0バイト)
xen6:~$ ping -c 1 xxx121
PING xxx121(xxx121)56(84)バイトのデータ。
xxx121 の 64 バイト: icmp_req=1 ttl=64 時間=0.081 ms

---xxx121 ping統計---
1個のデータパケット転送、1個のデータパケット受信、パケット損失0%、時間0ms
rtt 最小/平均/最大/mdev = 0.081/0.081/0.081/0.000 ミリ秒

イーサネットコントローラは次のとおりです。

02:05.0イーサネットコントローラ:Broadcom Corporation NetXtreme BCM5704ギガビットイーサネット(Rev。10)
    サブシステム:Super Micro Computer Incデバイス1648
    フラグ:バスマスター、66MHz、中間開発、レイテンシ64、IRQ 26
    fc9f0000のメモリ(64ビット、プリフェッチ不可) [サイズ=64K]
    拡張ROMは[無効]にあります。
    特徴:[40] PCI-Xビブリッジユニット
    特徴:[48]電源管理バージョン2
    特徴:[50]重要な製品データ
    機能: [58] MSI: 有効 - 個数=1/8 マスク可能 - 64ビット+
    使用されたカーネルドライバ:tg3

IPMIがネットワークの問題を引き起こす可能性があることをどこかで読みました(どこか覚えていません)。だからIPMIを無効にしました。

motiejus@buddha > uname -a
Linux Buddha 2.6.32-5-xen-amd64 #1 SMP Mon Jan 16 20:48:30 UTC 2012 x86_64 GNU/Linux
motiejus@buddha > lsb_release -a
出版社ID:Debian
説明: Debian GNU/Linux 6.0.4 (squeeze)
バージョン: 6.0.4
コード名:押出

Pastebinデータの更新(ルーティング情報とpingの結果):

Xen6:
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface  
x.x.x.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0   
0.0.0.0         x.x.x.1    0.0.0.0         UG        0 0          0 eth0   

Buddha:
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface    
x.x.x.0    0.0.0.0         255.255.255.0   U         0 0          0 eth0     
0.0.0.0         x.x.x.1    0.0.0.0         UG        0 0          0 eth0     

xen6:~$ ping -c1 x.x.x.1
PING x.x.x.1 (x.x.x.1) 56(84) bytes of data.

--- x.x.x.1 ping statistics ---
1 packets transmitted, 0 received, 100% packet loss, time 0ms

buddha# tcpdump -nni eth0 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode                    
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes                      
22:51:01.977068 IP x.x.x.162 > x.x.x.1: ICMP echo request, id 2632, seq 1, length 64

However, x.x.x.1 does not receive the ICMP request.

buddha# ping -c1 x.x.x.1
PING x.x.x.1 (x.x.x.1) 56(84) bytes of data.         
64 bytes from x.x.x.1: icmp_req=1 ttl=255 time=0.403 ms   

--- x.x.x.1 ping statistics ---                           
1 packets transmitted, 1 received, 0% packet loss, time 0ms    
rtt min/avg/max/mdev = 0.403/0.403/0.403/0.000 ms 

答え1

ネットワーク部門で「MACベース」のセキュリティを有効にしましたか?私が見るには、物理​​回線から最初に出るMACだけが許可されているようです。

答え2

私の問題も同じだったことを覚えています。 arpキャッシュをオンにすると私の問題は解決され、あなたにも効果があるかもしれません。

次の行を次に挿入します/etc/sysctl.conf

net.ipv4.ip_forward = 1
net.ipv4.conf.eth0.proxy_arp = 1

私はルーティングされたネットワーキングを使用しているので、いいえ、peth0有効にする必要があるかもしれません。

net.ipv4.conf.peth0.proxy_arp = 1

関連情報