Não tenho certeza se sua suposição está correta. Eu uso regularmente dispositivos de rede em ponte e foi minha experiência que o tráfego de rede para uma das VMs está um pouco isolado. Eu uso KVM , mas a tecnologia de ponte que uso é oferecida pelo host Linux, então imagino que talvez não seja idêntico, mas semelhante.
Também seu uso de arp
me confunde. Esse comando apenas mostra quais sistemas foram contatados recentemente por um sistema, e que eles são mantidos no cache de ARP do sistema. O comando arp
está exibindo o conteúdo deste cache.
Exemplo
Eu tenho um host da VM + 1 convidado.
host
$ arp -a
hostX (192.168.1.226) at XX:XX:XX:XX:XX:XX [ether] on br0
hostY (192.168.1.7) at XX:XX:XX:XX:XX:XX [ether] on br0
hostZ (192.168.1.5) at XX:XX:XX:XX:XX:XX [ether] on br0
hostA (192.168.1.1) at XX:XX:XX:XX:XX:XX [ether] on br0
convidado
$ arp -a
hostA (192.168.1.1) at XX:XX:XX:XX:XX:XX [ether] on eth0
hostY (192.168.1.7) at XX:XX:XX:XX:XX:XX [ether] on eth0
hostB (192.168.1.100) at XX:XX:XX:XX:XX:XX [ether] on eth0
hostC (192.168.1.8) at XX:XX:XX:XX:XX:XX [ether] on eth0
hostX (192.168.1.226) at XX:XX:XX:XX:XX:XX [ether] on eth0
Pontes são dispositivos da Camada 2, portanto, não esperaria ver qualquer evidência de arp
data no host da VM, do guest da VM.
excerto - 9.2.5. Ponte de Rede - Redhat docs
A network bridge is a Link Layer device which forwards traffic between networks based on MAC addresses and is therefore also referred to as a Layer 2 device. It makes forwarding decisions based on tables of MAC addresses which it builds by learning what hosts are connected to each network. A software bridge can be used within a Linux host in order to emulate a hardware bridge, for example in virtualization applications for sharing a NIC with one or more virtual NICs.
Depurando isso ainda mais?
Eu usei a ferramenta de análise de rede tcpdump
nas VMs guest e host. Isso provavelmente mostrará onde está o afunilamento.
$ sudo tcpdump -i eth0
Altere o argumento para -i
para cada interface de rede que você deseja monitorar.