我目前正在玩两个KVM主机的设置,每个主机将托管几个客人.我有两个HP DL380:每个有4个nic.我想在主动备份(mode = 1)绑定中使用两个nics(eth0,eth1),出于故障转移的原因,面向互联网.然后我想让另外两个nics(eth2,eth3)也处于主动备份债券中,面对管理员/后网.
在绑定之上,我需要一个KVM来宾用来访问前端或后端网络的桥接器.
在interwebz上,我发现了许多不同的方法来配置它.有些只是提到粘接,有些只是桥接,有些人想要结合它.没有我发现的事情已经提到如果我使用带有许多主机的前后网络会发生什么.
我的一些问题/问题是.
>我得到了正确的配置文件,开发人员认为应该是这样,而不仅仅是工作配置文件.
>我收到错误“kernel:bond0:收到的数据包有自己的地址作为源地址”.都适用于bond0和bond1.
>流量是否会自动从后网转发到前端网.我应该使用ebtables / iptables或其他东西来禁用转发流量吗?
>我是否需要使用生成树协议(STP)?
>我需要任何特定路线吗?
这是一个很好的图片环境看起来如何(至少是它的一部分.)
这是我的相关配置文件.
的/ etc / SYSCONFIG /网络
NETWORKING=yes HOSTNAME=host1 GATEWAYDEV=br0 NETWORKING_IPV6=no
/ etc / sysconfig / network-scripts / ifcfg-eth0 – ifcfg-eth3
DEVICE="ethX" NM_CONTROLLED="no" ONBOOT=yes HWADDR=xx:xx:xx:xx:xx:xx SLAVE=yes MASTER=bondX HOTPLUG=no BOOTPROTO=none
/ etc / sysconfig / network-scripts / ifcfg-bond0 – ifcfg-bond1
DEVICE=bondX BONDING_OPTS="miimon=100 mode=1" ONPARENT=yes BOOTPROTO=none BRIDGE=brX
在/ etc / sysconfig / network中的脚本/的ifcfg-BR0
DEVICE=br0 TYPE=Bridge ONBOOT=yes DELAY=0 BOOTPROTO=none
在/ etc / sysconfig / network中的脚本/的ifcfg-BR1
DEVICE=br1 TYPE=Bridge ONBOOT=yes DELAY=0 BOOTPROTO=static IPADDR=10.0.1.100 NETMASK=255.255.255.0
更新1
>添加了/etc/sysctl.conf
>从ifcfg-br0中删除了ip.不能从互联网访问主机,只能从admin net访问.
*更新2 *
>删除了对/etc/sysctl.conf的更改.不需要启用iptables.
alias bond0 bonding
重新启动,您应该看到在引导期间加载了绑定模块.
由于您有两个绑定接口,因此您可能还需要为bond1添加另一个别名行.但是我从来没有尝试过.
建议你找一个工作,然后担心设置第二个.
您提出的关于网桥的其他问题,其他要注意的地方,这些配置与网络守护程序一起工作,但我不相信它们可以与NetworkManager一起使用.您是在运行网络还是NetworkManager守护程序?
最后,有不同的方法来配置netfilter来处理桥接接口.至少在Fedora 12上,默认是禁用网桥上的netfilter.但是,您可以通过编辑/etc/sysctl.conf并进行设置来更改此设置
net.bridge.bridge-nf-call-iptables=1
对arp和ipv6执行相同操作,在此文件中还需要设置
net.ipv4.ip_forward=1
刷新您的FORWARD链并替换为iptables规则
iptables -A FORWARD -m physdev --physdev-is-bridged -j ACCEPT
