Xen domU precisa estar em rede diferente (vlan) do que dom0

Question

Xen domU precisa estar em rede diferente (vlan) do que dom0

#1 resposta do (3 votos)
#2 resposta do (0 votos)

1

Temos várias configurações de VLANs entre sites diferentes e as estamos usando para conectar nosso desenvolvedor. rede, 192.168.3.x, e uma rede de gerenciamento, 172.16.20.x. Eu tenho um Xen dom0 em 192.168.3.x; um de seus domUs precisa estar em 172.16.20.x.

A configuração da rede em dom0 se parece com:

dhcp-169:/ # ifconfig
br0       Link encap:Ethernet  HWaddr 00:30:48:CC:72:BC  
      inet addr:192.168.3.169  Bcast:192.168.3.255  Mask:255.255.255.0
      inet6 addr: fe80::230:48ff:fecc:72bc/64 Scope:Link
      UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
      RX packets:8298 errors:0 dropped:0 overruns:0 frame:0
      TX packets:3569 errors:0 dropped:0 overruns:0 carrier:0
      collisions:0 txqueuelen:0 
      RX bytes:1644212 (1.5 Mb)  TX bytes:1060834 (1.0 Mb)

br0 é uma interface de ponte para eth0. Essa ponte é o que permite que o domUs acesse a rede 192.168.3.x.

A tabela de roteamento é tão simples quanto

Destination     Gateway     Genmask         Flags Metric Ref      Use Iface
default         192.168.3.1 0.0.0.0         UG    0      0        0 br0

O que eu preciso é que o domU tenha um endereço de gerenciamento (172.16.20.x), para que outras máquinas nessa rede possam conversar com ele. Além disso, ele pode ter um endereço de desenvolvimento (192.168.3.x), se necessário, para fazer as coisas funcionarem.

Agora, posso pingar para a rede de gerenciamento (172.16.20.x) da rede de desenvolvimento (192.168.3.x). No entanto, eu não posso pingar a rede de desenvolvimento (192.168.3.x) da rede de gerenciamento (172.16.20.x). Não tenho certeza se isso causará algum problema ...

Qual configuração de rede precisa ser colocada no dom0 e no domU para habilitar essa configuração? Eu tentei algumas configurações diferentes de bridge e VLAN no dom0 e domU, mas não para aproveitar.

Obrigado,

Kendall

networking xen bridge vlan

por Kendall 02.03.2011 / 19:52

2 respostas

0

Eu não conheço o Xen muito bem, mas uma suposição básica seria que, se você quer que uma máquina virtual converse com uma determinada rede, o host também precisa de alguma conectividade com essa rede , através de outro adaptador de rede ou usando o entroncamento para transportar várias VLANs de uma só vez no mesmo cabo.

Se o seu servidor puder apenas falar com a rede 192.168.3.x, não há nada que funcione (seja ele uma aplicação ou uma máquina virtual) pode falar com o 172.16.20 .x um.

por 02.03.2011 / 20:03

Tags networking xen bridge vlan

Reparando arquivos edb do Exchange 2003 MySQL: Incompatibilidade de versão secundária de cabeçalhos e biblioteca cliente

score 3 · Accepted Answer

Vamos supor que a VLAN dev seja 4 e que a VLAN mgmnt seja 5.

Na porta de switch do dom0, habilite o entroncamento de VLAN e conceda o acesso às VLANs 4 e 5.

No dom0 configure duas interfaces VLAN eth0.4 e eth0.5.

No dom0 configure duas pontes br4 (anexadas a eth0.4) e br5 (anexadas a eth0.5).

Os domUs usam a ponte apropriada.

Uma configuração alternativa passaria a configuração da VLAN para o domUs, mas isso é um risco de segurança.