KVM 網路配置 + VLAN 主幹

我正在嘗試設置基於 KVM 的解決方案，我無法從基於 VLAN 介面的網橋為 VM 配置 NIC。

我的配置如下：

ETH0：KVM 主機管理：192.168.126.27 網路遮罩 /25 - 255.255.255.128 網關 - 192.168.126.126

ETH1：KVM 訪客管理：VLAN Trunk - trunck ID 305

訪客 IP：172.21.107.126 網路遮罩 /28 - 255.255.255.240 網關 - 172.21.107.113

ETH2：連接到路由器，被Guest VM用作網際網路GW ETH3：連接到路由器，被HOST用作網際網路GW

問題 ：

與 ETH0 的 ssh 連接工作正常，但與訪客 VM 的連接無法通過！我不確定我是否缺少任何路由配置或 Iptables 規則？

PS：來自VM：我能夠ping定義的GW 172.21.107.113

請告知是否缺少任何配置。

在我的配置下方：

在主機上：

# 貓 ifcfg-eth0
設備=eth0
HWADDR=2C:59:E5:42:CB:EC
類型=乙太網
#UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b
開機=是
BOOTPROTO=靜態
IPADDR=192.168.126.27
網路遮罩=255.255.255.128
網關=192.168.126.126

# 貓 ifcfg-eth1
設備=eth1
HWADDR=2C:59:E5:42:CB:ED
UUID=68f6c45e-48ba-4b33-8da7-d4d7979eb72d
開機=是
引導程序=無
NM_CONTROLED=否
原型=無
DEFROUTE=否

# 貓 ifcfg-eth1.305
設備=eth1.305
VLAN=是
開機=是
橋=橋305
引導程序=無

# 貓 ifcfg-bridge305
設備=bridge305
開機=是
TYPE=橋
STP=開
延遲=0

# 貓 ifcfg-eth2
設備=eth2
HWADDR=2C:59:E5:42:CB:EE
類型=乙太網
#UID=81aeae5f-e832-4f46-973d-00bc43413d4b
開機=無
NM_CONTROLLED=是
引導程序=無
橋=網橋網際網路
DEFROUTE=否

# 貓 ifcfg-bridgeinternet
設備=bridgeinternet
開機=是
TYPE=橋
STP=開
延遲=0

# 貓 ifcfg-eth3
設備=eth3
HWADDR=2C:59:E5:42:CB:EF
類型=乙太網
#UID=81aeae5f-e832-4f46-973d-00bc43413d4b
開機=是
NM_CONTROLLED=是
引導協議=dhcp
DEFROUTE=否

# 路線 -n
核心IP路由表
目標網關 Genmask 標誌 Metric Ref Use Iface
192.168.126.0 0.0.0.0 255.255.255.128 U 0 0 0 eth0
192.168.192.0 0.0.0.0 255.255.255.0 U 0 0 0 eth3
169.254.0.0 0.0.0.0 255.255.0.0 U 1002 0 0 eth0
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1005 0 0 eth3
169.254.0.0 0.0.0.0 255.255.0.0 U 1007 0 0 橋305
169.254.0.0 0.0.0.0 255.255.0.0 U 1024 0 0 網橋
0.0.0.0 192.168.126.126 0.0.0.0 UG 0 0 0 eth0

# brctl 顯示
網橋名稱 網橋 ID 啟用 STP 的介面
bridge305 8000.2c59e542cbed 是 eth1.305
vnet0
vnet1
網路2
橋接網際網路 8000.fe54003e8341 是 vnet3

# ifconfig -a
bridgeinternet 鏈路封裝：乙太網 HWaddr FE:54:00:3E:83:41 
inet6 地址：fe80::fc54:ff:fe3e:8341/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：816 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：12 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：0
RX 字節：156349 (152.6 KiB) TX 字節：936 (936.0 b)

bridge305 鏈路封裝：乙太網 HWaddr 2C:59:E5:42:CB:ED 
inet6 地址：fe80::2e59:e5ff:fe42:cbed/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：720 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：26 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：0
RX 字節：80656 (78.7 KiB) TX 字節：2052 (2.0 KiB)

eth0 鏈路封裝：乙太網 HWaddr 2C:59:E5:42:CB:EC 
inet 地址：192.168.126.27 廣播：192.168.126.127 遮罩：255.255.255.128
inet6 地址：fe80::2e59:e5ff:fe42:cbec/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：1342 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：286 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：1000
RX 字節：109783 (107.2 KiB) TX 字節：38489 (37.5 KiB)
記憶體：f7e00000-f7f00000

eth1 鏈路封裝：乙太網 HWaddr 2C:59:E5:42:CB:ED 
inet6 地址：fe80::2e59:e5ff:fe42:cbed/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：7801 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：5891 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：1000
RX 字節：612528 (598.1 KiB) TX 字節：465290 (454.3 KiB)
記憶體：f7c00000-f7d00000

eth1.305 鏈路封裝：乙太網 HWaddr 2C:59:E5:42:CB:ED 
inet6 地址：fe80::2e59:e5ff:fe42:cbed/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：427 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：3305 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：0
RX 字節：17990 (17.5 KiB) TX 字節：264083 (257.8 KiB)

eth2 鏈路封裝：乙太網 HWaddr 2C:59:E5:42:CB:EE 
廣播組播 MTU：1500 公制：1
RX 數據包：0 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：0 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：1000
RX 字節：0 (0.0 b) TX 字節：0 (0.0 b)
記憶體：f7a00000-f7b00000

eth3 鏈路封裝：乙太網 HWaddr 2C:59:E5:42:CB:EF 
inet 地址：192.168.192.10 廣播：192.168.192.255 遮罩：255.255.255.0
inet6 地址：fe80::2e59:e5ff:fe42:cbef/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：43 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：67 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：1000
RX 字節：10022 (9.7 KiB) TX 字節：7312 (7.1 KiB)
記憶體：f7800000-f7900000

lo 鏈路封裝：本地環回 
inet 地址：127.0.0.1 遮罩：255.0.0.0
inet6 地址：:::1/128 範圍：主機
上環回執行 MTU：16436 指標：1
RX 數據包：11047 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：11047 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 發送隊列：0
RX 字節：27270093 (26.0 MiB) TX 字節：27270093 (26.0 MiB)

vnet0 鏈路封裝：乙太網 HWaddr FE:54:00:F9:95:2B 
inet6 地址：fe80::fc54:ff:fef9:952b/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：236 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：2049 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：500
RX 字節：19256 (18.8 KiB) TX 字節：165948 (162.0 KiB)

vnet1 鏈路封裝：乙太網 HWaddr FE:54:00:2A:10:75 
inet6 地址：fe80::fc54:ff:fe2a:1075/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：120 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：1541 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：500
RX 字節：9600 (9.3 KiB) TX 字節：133222 (130.0 KiB)

vnet2 鏈路封裝：乙太網 HWaddr FE:54:00:51:08:24 
inet6 地址：fe80::fc54:ff:fe51:824/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：4915 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：1478 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：500
RX 字節：462832 (451.9 KiB) TX 字節：80478 (78.5 KiB)

vnet3 鏈路封裝：乙太網 HWaddr FE:54:00:3E:83:41 
inet6 地址：fe80::fc54:ff:fe3e:8341/64 範圍：連結
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX 數據包：1363 錯誤：0 丟棄：0 超限：0 幀：0
TX 數據包：782 錯誤：0 丟棄：0 超限：0 運營商：0
碰撞：0 txqueuelen：500
RX 字節：258901 (252.8 KiB) TX 字節：41320 (40.3 KiB)

# cat /proc/net/vlan/config
VLAN 開發名稱 | VLAN ID
名稱-類型：VLAN_NAME_TYPE_RAW_PLUS_VID_NO_PAD
eth1.305 | 305 | eth1

# iptables -L
鏈輸入（策略接受）
目標 prot opt 源目標 

Chain FORWARD（政策接受）
目標 prot opt 源目標 
接受所有 -- PHYSDEV 匹配的任何地方 --physdev-is-bridged

鏈輸出（策略接受）
目標 prot opt 源目標 

在訪客虛擬機上：

# 貓 ifcfg-eth0
設備=eth0
#HWADDR=
類型=乙太網
#UUID=eefb4ac8-42ba-4fc3-9918-08aae7edef3b
開機=是
NM_CONTROLLED=是
BOOTPROTO=靜態
IPADDR=172.21.107.126
網路遮罩=255.255.255.240
網關=172.21.107.113

問題已解決，配置正確。我在兩者之間遇到了防火牆問題，這是根本原因。

聽起來可能很傻，但是，是否檢查過您的 ssh 客戶端上是否有到 172.21.107.112/28 的路由？

引用自：https://serverfault.com/questions/567303