通過“一個 MAC”安全鎖定交換機埠將 VirtualBox 的機器公開到網路的正確方法

比如說，我們需要將 LXC 容器 (LXC) 或 Virtualbox VM (VBM) 公開到具有自己 IP 地址（在額外分配的網路 - ADD-net 內）的公共網路，該 IP 地址將通過主主機進行路由。在 SOHO 環境中，可以在主主機的主網路介面（例如 eth0）上使用 LXC/VBM 及其基於網橋的網路，但如果交換機埠安全鎖定到一個 MAC-由於主辦方的政策，地址。

完成它的正確方法是什麼？

我設法通過創建人工橋接介面 (br0) 來做到這一點，該介面分配了一個 ADD-net 的 IP，然後將 LXC/VBM 的乙太網埠橋接到 br0。LXC/VBM 內部路​​由設置為使用 br0 的 IP 作為預設網關。

這是一個很好的解決方案，但是當涉及到一些輔助類型的網路介面時，知道 Linux 核心有特殊的虛擬網路介面驅動程序很有用：modinfo dummy→

filename:       /lib/modules/3.0.0-12-server/kernel/drivers/net/dummy.ko
alias:          rtnl-link-dummy
license:        GPL
srcversion:     8CE65B44AD98B2E491B343B
depends:        
vermagic:       3.0.0-12-server SMP mod_unload modversions 
parm:           numdummies:Number of dummy pseudo devices (int)

對我來說，使用橋接界面只是為了讓 VirtualBox 橋接它有點多餘。

UPD。: 值得一提的是，虛擬網卡預設設置非常簡潔，因此要與乙太網友好，您需要將其配置為打開 ARP：ip l set dummy0 up arp on

引用自：https://serverfault.com/questions/392174