そのため、ファイアウォールWANポートを物理ethインターフェイスにブリッジし、LANポートを独自の仮想マシンであるVLANサブインターフェイスを持つ内部ブリッジにブリッジするKVMホストにVLANを設定しました。ブリッジのスレーブインターフェイスが接続されている接続されている。ファイアウォールの LAN ポートには VLAN タグが付いています。 VM 内のインターフェイスにタグを付けなくても、VM を正しい VLAN に接続できるようにしたいので、以下の中間ブリッジが必要です。
インストーラのしくみは次のとおりです。
+---------+ +--------+
| Bridge | | |
+----------+ +---------+ +--------+-+------------+ | br10 +---+ VM1 |
| | | | | | | VLAN 10 +------+ | | |
+----------+ | | | | | +-+------------+ +---------+ +--------+
|ethernet +-----+ Bridge +----+FIREWALL +----+ Bridge |
+----------+ | | | | | Int +-+------------+ +---------+ +--------+
| | | | | | | VLAN 20 +------+ Bridge | | |
+----------+ +---------+ +--------+-+------------+ | br20 +---+ VM2 |
| | | |
+---------+ +--------+
ファイアウォールを再起動するまで、これまでは大丈夫です。 VLAN ブリッジに接続された vnet tun インターフェイスは、単にブリッジとの接続を切断します。たとえば、VM2にvnet3があり、br20に接続されている場合、vnet3はファイアウォールを再起動するとすぐにブリッジbr20から消えます。
もちろん、次のように識別して再接続することもできます。
for vm in $(virsh list --name); do echo "$vm: $(virsh dumpxml $vm | grep vnet)"; done
それから接続してください
ip link set vnet3 master br20
しかし、私のVMインターフェイスがブリッジから切断された理由を知りたいのですが、ファイアウォールを再起動した後でもそれを「持続」させる方法を見つけたいと思います。
誰でもこれを達成する方法を知っていますか?