Ich besitze eine Linux-Workstation und bin in der letzten Woche auf ein Problem mit KVM und OVS gestoßen. Mein Ziel war es, zwei VLANs (vlan10, vlan20) zu haben, und beide sollten in der Lage sein, (a) einander und (b) das Internet zu erreichen (sofern nicht durch iptables eingeschränkt).
Ich habe es Dienstag spät in der Nacht geschafft, aber dann beschlossen, sie umzubenennen und ihre IP-Blöcke zu ändern (und es kam auch zu einem System-Upgrade), und da ich das getan habe, ist keine VM in vlan10 oder vlan20 in der Lage, das Internet zu erreichen. Ich habe mehrmals versucht, das Setup zu löschen und neu zu erstellen, aber ohne Glück wende ich mich an die Community. Jede Hilfe wird sehr geschätzt. Vielen Dank!
Aktuellen Zustand:
Guest_Vlan20 kann pingen (IP-Adresse 192.168.102.100/24) :
- Gast in Vlan10
- Gast in Vlan20
- Vlan10- und Vlan20-Schnittstelle des Hosts (mit dem Namen "vlan10" bzw. "vlan20")
- Haupt-LAN-IP des Hosts (mit dem Namen "mybridge")
* Gast wurde statisch eine IP sowie eine Standardroute zugewiesen
Guest_Vlan20 kann nicht pingen:
- Router-IP-Adresse oder das Internet
Host - Ansicht (LAN IP 192.168.1.10/24, vlan20 IP: 192.168.102.1/24):
- Der Host kann das Internet über die (a) "mybridge" -Schnittstelle (b) vlan10-Schnittstelle und (c) vlan20-Schnittstelle anpingen
- Der Host kann den Gastcomputer in vlan10 und vlan20 anpingen
* Host und Gäste führen keine iptables-Regeln aus (iptables -F wird ausgeführt)
Router-Ansicht (IP 192.168.1.1/24):
- Vom Router aus kann ich (a) die LAN-IP des Hosts (b) die Schnittstellen-IPs "vlan20" und "vlan10" anpingen
- Vom Router aus kann ich die Maschinen Guest_Vlan10 oder Guest_Vlan20 nicht anpingen
- Der Router verfügt über statische Routen zu den IP-Blöcken vlan10 und vlan20 (gemäß Punkt (1)).
Aktuelle Konfiguration auf dem Server / der Workstation:
virsh net-dumpxml ovs-mySwitch
<network connections='1'>
<name>ovs-mySwitch</name>
<forward mode='bridge'/>
<bridge name='mybridge'/>
<virtualport type='openvswitch'/>
<portgroup name='vlan10'>
<vlan>
<tag id='10'/>
</vlan>
</portgroup>
<portgroup name='vlan20'>
<vlan>
<tag id='20'/>
</vlan>
</portgroup>
</network>
** In einem Versuch, das Problem weiter zu isolieren, entferne ich das vlan10 aus ovs-vsctl *
ovs-vsctl show
1d144a6d-0d5f-421c-4417-0be1cc44f2b9
Bridge mybridge
Port mybridge
Interface mybridge
type: internal
Port "vlan20"
tag: 20
Interface "vlan20"
type: internal
Port "vnet0"
tag: 20
Interface "vnet0"
Port "eno1"
Interface "eno1"
Befehle zum Erstellen dieses Szenarios:
1. Erstellen Sie die Brücke
ovs-vsctl add-br mybridge
ovs-vsctl add-port mybridge eno1
ip addr delete 192.168.1.10/24 dev eno1
ip link set mybridge up
ip addr add 192.168.1.10/24 dev mybridge
ip route del default via 192.168.1.1 dev eno1
ip route add default via 192.168.1.1 dev mybridge
2. Ports erstellen und in ovs taggen
#ovs-vsctl add-port mybridge vlan10 -- set interface vlan10 type=internal
ovs-vsctl add-port mybridge vlan20 -- set interface vlan20 type=internal
#ovs-vsctl set port vlan10 tag=10
ovs-vsctl set port vlan20 tag=20
3. Zuweisen von IPs und Aufdrehen von vlan-Schnittstellen
ip addr add 192.168.102.1/24 dev vlan20
ip link set vlan20 up
Jede Hilfe wäre sehr dankbar. Vielen Dank.