Uma única interface física pode atuar como um “escravo” para múltiplas interfaces de ponte?

Question

Uma única interface física pode atuar como um “escravo” para múltiplas interfaces de ponte?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Uma única interface física pode atuar como "escrava" para várias interfaces de ponte? Por exemplo, br0 e br1 usariam eno1 físico.

Tenho um host KVM com 4 nics físicos, cada nic atribuído a uma vlan diferente (en0 = vlan1, en1 = vlan2, en2 = vlan3, en3 = vlan3).

O que eu quero alcançar é:

Primeiro nic (en0) uso para IPs de host do iLO e do KVM (o nic é compartilhado no servidor hp).
O segundo nic (en1) gostaria de compartilhar entre três VMs do KVM (portanto, não tenho certeza se posso usar a mesma ponte ou preciso criar várias pontes com escravo único - "en1").
Para terceira e quarta nics - atribuirá novas interfaces de ponte, pois as VMs serão balanceadas depois.

bridge slave

por efusiweb 09.02.2015 / 19:06

2 respostas

Tags bridge slave

Como substituir caracteres de controle no rsyslog Porta de repente fechada. Como reabrir?

score 0 · Answer 1

Eu acredito que você deve ser capaz de criar várias pontes para o mesmo adaptador físico, você definiria a ponte da mesma maneira, criaria uma nova ponte mas a conectaria de volta ao mesmo adaptador ...

No entanto: Isso não lhe traria vantagens reais. Uma única ponte ainda seria preferível.

Em seus comentários, você mencionou as preocupações de segurança usando a mesma conexão em ponte para várias VMs, mas, no final das contas, independentemente de quantas vezes você conecta uma única conexão física, ainda é uma única conexão física. Suas preocupações de segurança seriam as mesmas de uma ponte, como seria dizer com 7 pontes.

score 0 · Answer 2

Não, não pode. Minha caixa do Linux diz:

# brctl addbr br2
# brctl addbr br3
# brctl addif br2 enp8s0f0
# brctl addif br3 enp8s0f0
device enp8s0f0 is already a member of a bridge; can't enslave it to bridge br3.

E basicamente como você esperaria que funcionasse?

Se você está olhando para o isolamento de tráfego entre VMs, então as VLANs são provavelmente o que você está procurando. A outra ideia seria criar interfaces somente para host e fazer o roteamento no próprio host. Mas ainda assim não te protege de tudo.