Mạng máy chủ KVM - Các vấn đề kết nối khách

Dường như đã có rất nhiều về chủ đề này, vì vậy xin lỗi vì đã thêm vào một biển thông tin, nhưng tôi đã không gặp may mắn trong việc tìm kiếm bất cứ điều gì có vẻ giải quyết được kịch bản của tôi.

Khách của tôi không thể ping cổng mặc định của tôi, nhưng máy chủ của tôi có thể ping cổng mặc định của tôi.

Tôi có máy chủ KVM (CentOS7) với giao diện cầu được cấu hình, 'ip a':

2: eno16777984: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master virbr0 state UP qlen 1000
    link/ether 00:0c:29:80:14:0a brd ff:ff:ff:ff:ff:ff
    inet6 fe80::20c:29ff:fe80:140a/64 scope link
       valid_lft forever preferred_lft forever
3: virbr0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP
    link/ether 00:0c:29:80:14:0a brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.11/24 brd 192.168.1.255 scope global virbr0
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe80:140a/64 scope link
       valid_lft forever preferred_lft forever
12: vnet0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast master virbr0 state UNKNOWN qlen 500
    link/ether fe:54:00:a0:02:d5 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::fc54:ff:fea0:2d5/64 scope link
       valid_lft forever preferred_lft forever

Bây giờ là phần thú vị, khách của tôi nhận được hợp đồng thuê DHCP hợp lệ từ máy chủ DHCP của tôi. Khách của tôi có thể ping địa chỉ IP của máy chủ và máy chủ có thể ping địa chỉ ip của khách. Tôi đã cố gắng dừng tường lửa để giải quyết vấn đề, nhưng điều đó không giải quyết được vấn đề và tôi nghi ngờ vấn đề không cao trong ngăn xếp, vì DHCP đã hoạt động. Nếu tôi ping khách từ một thiết bị mạng khác, hết thời gian yêu cầu, nhưng một mục nhập cho thiết bị sẽ được thêm vào bảng arp của khách và thiết bị khởi tạo ping.

Suy nghĩ của tôi là cây cầu của tôi được cấu hình không đúng cách nhưng tôi không chắc điều gì sẽ khiến chỉ một số lưu lượng truy cập bị lỗi.

Đây là cấu hình giao diện của tôi để tham khảo:

[root@kvm01 ~]# cat /etc/sysctl.d/99-ipforward.conf
net.ipv4.ip_forward = 1
[root@kvm01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno16777984
DEVICE="eno16777984"
ONBOOT=yes
BRIDGE=virbr0
[root@kvm01 ~]# cat /etc/sysconfig/network-scripts/ifcfg-virbr0
TYPE=Bridge
BOOTPROTO=static
DEVICE=virbr0
ONBOOT=yes
IPADDR="192.168.1.11"
NETMASK="255.255.255.0"
GATEWAY="192.168.1.1"
DNS1="192.168.1.15"
[root@kvm01 ~]#

Đôi khi tôi không phải là người suy nghĩ toàn diện nhất. ARP đang hoạt động tốt, điều đó có nghĩa là lớp 2 là tốt. Bạn kiểm tra gì sau lớp 2? Vâng, lớp 3 tất nhiên. Các máy chủ trên mạng vật lý không có tuyến đường trở lại cho khách.

Vì máy chủ hoạt động hiệu quả như một bộ định tuyến cho khách, mọi lưu lượng ip sẽ được gửi từ khách mà không có vấn đề gì, nhưng sẽ không bao giờ nhận được phản hồi vì người nhận sẽ không có tuyến đến IP đó thông qua máy chủ.

Tôi đã thêm một mạng tĩnh vào máy thử nghiệm của mình trên mạng vật lý cho IP khách của mình với một cổng của máy chủ và ping bắt đầu hoạt động tốt.

Giải pháp là chỉ cần đặt khách trên mạng lớp 2 rời rạc, sau đó để bộ định tuyến trên mạng vật lý của tôi có tuyến đến mạng khách qua máy chủ. Điều đó sẽ giải quyết vấn đề của tôi.

Tài liệu libvirt sau đây mô tả các tùy chọn cho mạng KVM tương đối tốt. Các ngoại lệ duy nhất, không được ghi lại ở đây, sẽ là sử dụng Cisco Nexus 1000v hoặc Open vSwitch.

http://wiki.libvirt.org/page/VirtualNetworking