Jaringan Host KVM - Masalah Konektivitas Tamu

0

Sepertinya sudah banyak topik ini, jadi permintaan maaf telah menambah banyak informasi, tetapi saya belum beruntung menemukan apa pun yang tampaknya mengatasi skenario saya.

Tamu saya tidak dapat melakukan ping gateway default saya, tetapi host saya dapat melakukan ping gateway default saya.

Saya memiliki host KVM (CentOS7) dengan antarmuka jembatan yang dikonfigurasi, 'ip a':

2: eno16777984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master virbr0 state UP qlen 1000
    link/ether 00:0c:29:80:14:0a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fe80:140a/64 scope link
       valid_lft forever preferred_lft forever
3: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:0c:29:80:14:0a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.11/24 brd 192.168.1.255 scope global virbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe80:140a/64 scope link
       valid_lft forever preferred_lft forever
12: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master virbr0 state UNKNOWN qlen 500
    link/ether fe:54:00:a0:02:d5 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fea0:2d5/64 scope link
       valid_lft forever preferred_lft forever

Sekarang bagian yang menarik, tamu saya menerima sewa DHCP yang valid dari server DHCP saya. Tamu saya dapat melakukan ping alamat ip tuan rumah dan tuan rumah dapat melakukan ping alamat IP tamu. Saya mencoba menghentikan firewalld untuk menyelesaikan masalah, tetapi itu tidak menyelesaikan masalah, dan saya curiga masalahnya tidak terlalu tinggi di stack, karena DHCP berfungsi. Jika saya melakukan ping ke tamu dari perangkat jaringan lain, permintaan akan habis, tetapi entri untuk perangkat ditambahkan ke tabel tamu arp, dan perangkat yang memulai ping.

Pikiran saya adalah jembatan saya tidak dikonfigurasi dengan benar, tetapi saya tidak yakin apa yang akan menyebabkan hanya beberapa traffic yang gagal.

Ini adalah konfigurasi antarmuka saya untuk referensi:

[root@kvm01 ~]# cat /etc/sysctl.d/99-ipforward.conf
net.ipv4.ip_forward = 1
[root@kvm01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777984
DEVICE="eno16777984"
ONBOOT=yes
BRIDGE=virbr0
[root@kvm01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-virbr0
TYPE=Bridge
BOOTPROTO=static
DEVICE=virbr0
ONBOOT=yes
IPADDR="192.168.1.11"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
DNS1="192.168.1.15"
[root@kvm01 ~]#
networking centos kvm-switch Mike Soule
sumber

Jawaban:

0

Terkadang saya bukan pemikir paling komprehensif. ARP bekerja dengan baik, itu berarti layer 2 itu bagus. Apa yang Anda uji setelah layer 2? Ya, layer 3 tentu saja. Host di jaringan fisik tidak memiliki rute kembali ke para tamu.

Karena host berfungsi secara efektif sebagai router untuk para tamu, lalu lintas ip akan dikirim dari tamu tanpa masalah, tetapi tidak akan pernah mendapat respons karena penerima tidak akan memiliki rute ke IP tersebut melalui host.

Saya menambahkan jaringan statis ke mesin uji saya di jaringan fisik untuk IP tamu saya dengan gateway host dan ping mulai bekerja dengan baik.

Solusinya adalah dengan hanya menempatkan para tamu pada jaringan layer 2 yang terpisah, kemudian router di jaringan fisik saya memiliki rute ke jaringan tamu melalui host. Itu akan menyelesaikan masalah saya.

Dokumentasi libvirt berikut menjelaskan opsi-opsi untuk jaringan KVM dengan relatif baik. Satu-satunya pengecualian, tidak didokumentasikan di sini, akan menggunakan Cisco Nexus 1000v atau Open vSwitch.

http://wiki.libvirt.org/page/VirtualNetworking

Mike Soule
sumber