У меня есть рабочая станция Linux, и я столкнулся с проблемой с KVM и OVS за последнюю неделю. Моя цель состояла в том, чтобы иметь две VLAN (vlan10, vlan20), и обе они должны иметь возможность (а) общаться друг с другом и (б) с Интернетом (если это не ограничено iptables).
Я преуспел во вторник поздно вечером, но затем решил переименовать их и изменить их IP-блоки (и также произошло обновление системы), и, поскольку я сделал это, ни одна виртуальная машина в vlan10 или vlan20 не может подключиться к Интернету. Я несколько раз пытался удалить и восстановить настройки, но безуспешно, поэтому я обращаюсь к сообществу. Буду признателен за любую оказанную помощь. Спасибо!
Текущее состояние:
Guest_Vlan20 может пропинговать (IP-адрес 192.168.102.100/24):
- Гость во Влан10
- Гость во Влан20
- Интерфейс хоста Vlan10 и Vlan20 (с именами "vlan10" и "vlan20" соответственно)
- IP-адрес главной локальной сети хоста (названный "mybridge")
* Гостю был назначен статически IP, а также маршрут по умолчанию
Guest_Vlan20 не может пропинговать:
- IP-адрес маршрутизатора или Интернет
Вид хоста (IP-адрес локальной сети 192.168.1.10/24, IP-адрес vlan20:192.168.102.1/24):
- Хост может пропинговать Интернет с (a) интерфейса "mybridge" (b) интерфейса vlan10 и (c) интерфейса vlan20
- Хост умеет пинговать гостевую машину в vlan10 и vlan20
* Хост и Гости не используют какие-либо правила iptables (выполняется iptables -F)
Вид маршрутизатора (IP 192.168.1.1/24):
- С маршрутизатора я могу пропинговать (а) IP-адрес локальной сети хоста (б) IP-адреса интерфейсов "vlan20" и "vlan10" отлично
- С роутера я не могу пропинговать машины Guest_Vlan10 или Guest_Vlan20
- Маршрутизатор имеет статические маршруты к IP-блокам vlan10 и vlan20 (как доказано в пункте (1))
Текущая конфигурация на сервере / рабочей станции:
virsh net-dumpxml ovs-mySwitch
<network connections='1'>
<name>ovs-mySwitch</name>
<forward mode='bridge'/>
<bridge name='mybridge'/>
<virtualport type='openvswitch'/>
<portgroup name='vlan10'>
<vlan>
<tag id='10'/>
</vlan>
</portgroup>
<portgroup name='vlan20'>
<vlan>
<tag id='20'/>
</vlan>
</portgroup>
</network>
** В попытке изолировать проблему дальше я удаляю vlan10 из ovs-vsctl *
ovs-vsctl show
1d144a6d-0d5f-421c-4417-0be1cc44f2b9
Bridge mybridge
Port mybridge
Interface mybridge
type: internal
Port "vlan20"
tag: 20
Interface "vlan20"
type: internal
Port "vnet0"
tag: 20
Interface "vnet0"
Port "eno1"
Interface "eno1"
Команды, использованные для создания этого сценария:
1. Создание моста
ovs-vsctl add-br mybridge
ovs-vsctl add-port mybridge eno1
ip addr delete 192.168.1.10/24 dev eno1
ip link set mybridge up
ip addr add 192.168.1.10/24 dev mybridge
ip route del default via 192.168.1.1 dev eno1
ip route add default via 192.168.1.1 dev mybridge
2. Создание портов и маркировка в ovs
#ovs-vsctl add-port mybridge vlan10 -- set interface vlan10 type=internal
ovs-vsctl add-port mybridge vlan20 -- set interface vlan20 type=internal
#ovs-vsctl set port vlan10 tag=10
ovs-vsctl set port vlan20 tag=20
3. Назначение IP-адресов и включение интерфейсов VLAN
ip addr add 192.168.102.1/24 dev vlan20
ip link set vlan20 up
Любая помощь приветствуется. Благодарю.