O Xen pode ser configurado para dedicar apenas uma porta de uma NIC de porta dupla a uma domU?

Navegue suas respostas
2

Estou usando o CentOS 5.4 no meu dom0 com um kernel Xen padrão. Estou tentando usar o módulo pciback para ocultar algumas das portas Ethernet do host e reservá-las para um domU que pretendo usar para um firewall ( processo descrito aqui e ). No entanto, quando eu inicio o domU, recebo a seguinte mensagem de erro: 

Using config file "/etc/xen/firewall".
Error: pci: improper device assignment specified: pci: 0000:01:04.0 must be co-assigned to the same guest with 0000:01:06.0, but it is not owned by pciback.

lspci me fornece a seguinte saída: 

00:00.0 Host bridge: Intel Corporation 82945G/GZ/P/PL Memory Controller Hub (rev 02)
00:02.0 VGA compatible controller: Intel Corporation 82945G/GZ Integrated Graphics Controller (rev 02)
00:1d.0 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #1 (rev 01)
00:1d.1 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #2 (rev 01)
00:1d.2 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #3 (rev 01)
00:1d.3 USB Controller: Intel Corporation 82801G (ICH7 Family) USB UHCI Controller #4 (rev 01)
00:1d.7 USB Controller: Intel Corporation 82801G (ICH7 Family) USB2 EHCI Controller (rev 01)
00:1e.0 PCI bridge: Intel Corporation 82801 PCI Bridge (rev e1)
00:1f.0 ISA bridge: Intel Corporation 82801GB/GR (ICH7 Family) LPC Interface Bridge (rev 01)
00:1f.2 IDE interface: Intel Corporation 82801GB/GR/GH (ICH7 Family) SATA IDE Controller (rev 01)
00:1f.3 SMBus: Intel Corporation 82801G (ICH7 Family) SMBus Controller (rev 01)
01:04.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
01:06.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)
01:07.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+ (rev 10)

A partir do som da mensagem de erro, parece que também preciso dedicar eth0 (PCI ID 01: 04.0) ao domU. Estou correcto? Se não, o que estou fazendo errado? Obrigado!

    
por jamieb 05.05.2010 / 03:08

1 resposta

1

Correto - os dispositivos multifuncionais (por especificação ) devem ser atribuídos para o mesmo domínio.

No entanto, em certos casos, ainda funcionará. Você pode ter sorte - parece que você tem vários dispositivos no mesmo cartão em vez de um único dispositivo multifuncional.

Tente definir pci-passthrough-strict-check no em /etc/xen/xend-config.sxp e isso pode funcionar.

    
por 05.05.2010 / 03:29

Tags

Proteja sites individuais no servidor Ubuntu / Apache 2008 Datacenter sobre Enterprise