5つのIPアドレスが割り当てられた新しいサーバーがあります。 Xenを使用して、さまざまなサービスを含む複数のVMを実行したいと思います。
Xenを初めてインストールしてみました。このチュートリアル指示として。最初に滞在し、彼らはeth0の単一のIPをブリッジに変えることについて話しますbr0
。私のサーバーには5つの別名とeth1
4つの別名がありますeth1:1
。eth1:4
ネットワーク構成はどのように見えるべきですか?
- eth1のブリッジを完全に交換してから、ブリッジに4つのエイリアスを追加しますか?
- ブリッジは5つのIPのうち1つだけを交換できますか?
私の愚かな質問を許してください。この森は初めてです。
答え1
xenの1つの提案、クラシックブリッジ(ovsを含む)を使用することにした場合は、最初はスクリプトが機能しなかったので手動で設定します(単一のネットワークカードがロックされています)。
次のようにブリッジが機能するようにする必要があります。
auto lo br0
iface lo inet loopback
iface br0 inet static
address 192.168.128.7
netmask 255.255.255.128
network 192.168.128.0
broadcast 192.168.128.127
gateway 192.168.128.126
dns-nameservers 172.16.2.200
bridge_ports eth1
bridge_stp off
bridge_fd 0
#bridge_hello 2
#bridge_maxage 12
iface eth1 inet manual
各ゲストOSで "eth0"インターフェイス(rfr.bridge_fd = 0)を取得し、このインターフェイスにIPアドレスを割り当てるとbr0ブリッジになり、ホストタスクなどのすべてのタスクを実行できるようになります。何もブロックしません(ネットフィルターなど)。
完全性のために/etc/sysctl.confを編集し(ここではDebianだと仮定し、sry)、ネットワークに必要なものを設定します。
net.ipv4.conf.eth1.proxy_arp = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
sysctl -pを実行して送信してください。これにより、ブリッジでnetfilterの介入が無効になります。または、iptablesを使用してこれを実行できます。私の頭の上で次のようなもの(すべて必要ではないかもしれません)ですが、私はこれを使用しないので、これは単にアイデアを提供することです。
iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
iptables -I FORWARD -m physdev --physdev-in vif1.0 -j ACCEPT
ゲストOSが起動すると、vif1.0(またはわずかに異なる名前)インターフェイスが表示され、クラシックツール(ip、ifconfigなど)を使用してホストのネットワークを確認できます。
答え2
eth1:1
必要なもの:eth1:4
エイリアスを削除して、既存のeth1インターフェイスにブリッジを設定し、生き続けます。