在Centos 6上为KVM客户设置绑定桥的正确方法是什么?

前端之家收集整理的这篇文章主要介绍了在Centos 6上为KVM客户设置绑定桥的正确方法是什么?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
在Centos 6上为KVM客户设置绑定桥的正确方法是什么?

我目前正在玩两个KVM主机的设置,每个主机将托管几个客人.我有两个HP DL380:每个有4个nic.我想在主动备份(mode = 1)绑定中使用两个nics(eth0,eth1),出于故障转移的原因,面向互联网.然后我想让另外两个nics(eth2,eth3)也处于主动备份债券中,面对管理员/后网.

在绑定之上,我需要一个KVM来宾用来访问前端或后端网络的桥接器.

在interwebz上,我发现了许多不同的方法来配置它.有些只是提到粘接,有些只是桥接,有些人想要结合它.没有我发现的事情已经提到如果我使用带有许多主机的前后网络会发生什么.

我的一些问题/问题是.

>我得到了正确的配置文件,开发人员认为应该是这样,而不仅仅是工作配置文件.
>我收到错误“kernel:bond0:收到的数据包有自己的地址作为源地址”.都适用于bond0和bond1.
>流量是否会自动从后网转发到前端网.我应该使用ebtables / iptables或其他东西来禁用转发流量吗?
>我是否需要使用生成树协议(STP)?
>我需要任何特定路线吗?

这是一个很好的图片环境看起来如何(至少是它的一部分.)

这是我的相关配置文件.

的/ etc / SYSCONFIG /网络

NETWORKING=yes
HOSTNAME=host1
GATEWAYDEV=br0
NETWORKING_IPV6=no

/ etc / sysconfig / network-scripts / ifcfg-eth0 – ifcfg-eth3

DEVICE="ethX"
NM_CONTROLLED="no"
ONBOOT=yes
HWADDR=xx:xx:xx:xx:xx:xx
SLAVE=yes
MASTER=bondX
HOTPLUG=no
BOOTPROTO=none

/ etc / sysconfig / network-scripts / ifcfg-bond0 – ifcfg-bond1

DEVICE=bondX
BONDING_OPTS="miimon=100 mode=1"
ONPARENT=yes
BOOTPROTO=none
BRIDGE=brX

在/ etc / sysconfig / network中的脚本/的ifcfg-BR0

DEVICE=br0
TYPE=Bridge
ONBOOT=yes
DELAY=0
BOOTPROTO=none

在/ etc / sysconfig / network中的脚本/的ifcfg-BR1

DEVICE=br1
TYPE=Bridge
ONBOOT=yes
DELAY=0
BOOTPROTO=static
IPADDR=10.0.1.100
NETMASK=255.255.255.0

更新1

>添加了/etc/sysctl.conf
>从ifcfg-br0中删除了ip.不能从互联网访问主机,只能从admin net访问.

*更新2 *

>删除了对/etc/sysctl.conf的更改.不需要启用iptables.

不确定CentOS 6,但在Fedora上,默认情况下绑定模块没有添加到Linux内核中,因此您需要创建一个包含内容文件/etc/modprobe.d/bonding.conf
alias bond0 bonding

重新启动,您应该看到在引导期间加载了绑定模块.

由于您有两个绑定接口,因此您可能还需要为bond1添加另一个别名行.但是我从来没有尝试过.

建议你找一个工作,然后担心设置第二个.

您提出的关于网桥的其他问题,其他要注意的地方,这些配置与网络守护程序一起工作,但我不相信它们可以与NetworkManager一起使用.您是在运行网络还是NetworkManager守护程序?

最后,有不同的方法来配置netfilter来处理桥接接口.至少在Fedora 12上,默认是禁用网桥上的netfilter.但是,您可以通过编辑/etc/sysctl.conf并进行设置来更改此设置

net.bridge.bridge-nf-call-iptables=1

对arp和ipv6执行相同操作,在此文件中还需要设置

net.ipv4.ip_forward=1

刷新您的FORWARD链并替换为iptables规则

iptables -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT

猜你在找的CentOS相关文章