Я ищу список процедур с примерами того, как настроить сеть VLAN для хоста CentOS7 KVM, в котором есть два гостя RHEL7. Я бы опубликовал ВСЕ бесчисленное множество вещей, которые я пробовал, но это только потратило бы много времени и места. У меня проблемы с поиском идеального примера.
У меня есть два гостя, построенные и работающие. Хост-машина имеет только два интерфейса rnet. Мы подключили соединительные линии 802.1q к ним обоим. Когда я использую традиционную сеть ifcfg с ifcfg-em1 и ifcfg-em2 со всей информацией на месте и одним шлюзом в ifcfg-em2, все работает с inte rnet.
em1 имеет частные vlans с собственным VLAN только для использования хоста, а VLAN 2 и 3 будут двумя другими частными VLAN, которые я хочу использовать двум своим гостям.
em2 имеет publi c vlans, несколько похожую конфигурацию - native vlan (101) для хоста и первого гостя и VLAN 103 для второго гостя. Мне бы хотелось, чтобы хост и первый гость использовали разные IP-адреса на одном и том же su bnet на нативном vlan.
Я начал с того, что попытался построить мост для соединений publi c. Я удалил всю информацию IP-адреса из ifcfg физических интерфейсов em. Затем я построил интерфейс br2 в / etc / sysconfig / network-scripts и заполнил его IP-адресом и su bnet, который будет для хоста. Там я также установил GATEWAY = 123.1.2.3 (sanitized IP) в качестве единственного шлюза в системе и добавил DEFROUTE = yes. С этим набором от хоста kvm я могу пропинговать шлюз в 123.1.2.3, но ничего кроме. (используя 'ping 123.1.2.3 -I br2').
Я знаю, что мне нужно создать виртуальную сеть в kvm virt-manager под соединениями для каждого гостя, но когда я это делаю, ничего не меняется. Там начинается туман, и у меня есть около 4 способов, ни один из которых не работает, чтобы попробовать мосты или касания, чтобы заставить гостя подключиться к мосту хоста.
Так что, похоже, у меня проблема с сетью c на хосте, где я не могу пройти мимо шлюза по умолчанию, а затем возникают другие проблемы между гостями и хостом, где они не находятся на мосту и не видят ничего, кроме своих собственных IP-адресов.
Я уверен, что кто-то настраивал подобный сценарий раньше, и если бы они могли просто привести подробный пример, разбитый на шаги, я был бы очень признателен.