Kết nối mạng với libvirt và KVM với giao diện ethernet vật lý được gắn vào cầu nối

Tôi đã làm theo hướng dẫn này để đặt mạng giữa các máy ảo Cách sử dụng kết nối mạng với libvirt và KVM.

Có hai vấn đề nổi lên:

1. cài đặt mạng không tồn tại sau khi khởi động lại hệ thống;
2. trên máy khách ảo, NIC thứ hai không thể kết nối với bộ định tuyến, không hiển thị kết nối mạng

Tôi đã tạo cây cầu mới trên máy chủ

Sudo ip link add hostbr0 type bridge
Sudo ip link show type bridge
# 4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 52:54:00:8a:2e:73 brd ff:ff:ff:ff:ff:ff
# 8: mpqemubr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 52:54:00:87:65:df brd ff:ff:ff:ff:ff:ff
# 9: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue chế độ DOWN nhóm MẶC ĐỊNH mặc định 
# liên kết/ether 02:42:e9:8e:81:fc brd ff:ff:ff:ff:ff:ff
# 10: hostbr0: <BROADCAST,MULTICAST> mtu 1500 trạng thái qdisc noop Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 18:31:bf:cc:08:61 brd ff:ff:ff:ff:ff:ff

Tôi có hai giao diện mạng trên Máy chủ, cả hai đều được kết nối với bộ định tuyến có truy cập Internet.

tên -v
#44~20.04.2-Ubuntu SMP Thứ ba ngày 26 tháng 10 18:07:44 UTC 2021

ls -l /sys/class/net/ | grep pci
# enp4s0 -> ../../devices/pci0000:00/0000:00:1c.5/0000:04:00.0/net/enp4s0
# enp5s0 -> ../../devices/pci0000:00/0000:00:1c.7/0000:05:00.0/net/enp5s0

Máy chủ DHCP trên bộ định tuyến của tôi được kết nối với cấu hình Internet:

Nhóm địa chỉ IP: 192.168.0.1--192.168.0.254

Cổng mặc định: 192.168.0.1

máy chủ enp4s0: 192.168.0.11

hostbr0 enp5s0: 192.168.0.10

tôi đính kèm enp5s0 thiết bị vật lý đến cây cầu:

liên kết sudo ip thiết lập enp5s0 lên
Sudo ip link set enp5s0 master hostbr0
địa chỉ ip sudo thêm dev hostbr0 192.168.2.2/24
địa chỉ ip hiển thị hostbr0
#10: hostbr0: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN #group mặc định qlen 1000
# liên kết/ether 18:31:bf:cc:08:61 brd ff:ff:ff:ff:ff:ff
# inet 192.168.2.2/24 phạm vi toàn cầu hostbr0
# hợp lệ_lft mãi mãi ưu tiên_lft mãi mãi

Để duy trì cấu hình, tôi đã sửa đổi /etc/mạng/giao diện. Như bạn có thể thấy, tôi đã có một số giao diện được định cấu hình và đã thêm giao diện mới enp5s0

# /etc/mạng/giao diện
tự động lo
vòng lặp iface lo inet

lập bản đồ hotplug
        tập lệnh grep
        bản đồ eth1

iface eth1 inet dhcp

tự động eth0
iface eth0 inet tĩnh
    địa chỉ 10.152.187.1
    mặt nạ mạng 255.255.255.0

wlan0 tự động
  iface wlan0 inet tĩnh
    địa chỉ 192.168.1.1
    mặt nạ mạng 255.255.255.0
    lên chế độ /sbin/iwconfig wlan0 TTTTTT && /sbin/iwconfig wlan0 enc
khóa wlan0 bị hạn chế && /sbin/iwconfig [Y] XXXXXXXX && /sbin/iwconfig
wlan0 tồn tại SSSSSSSS

tự động eth1


# Chỉ định rằng giao diện vật lý sẽ được kết nối với cầu nối
# nên được cấu hình thủ công, để tránh xung đột với Trình quản lý mạng
hướng dẫn sử dụng iface enp5s0 inet
# Cài đặt cầu nối hostbr0
máy chủ tự độngbr0
iface hostbr0 inet tĩnh
    bridge_ports enp5s0
        địa chỉ 192.168.2.11
        phát 192.168.2.255
        mặt nạ mạng 255.255.255.0
        cổng 192.168.0.11

Bạn nên tắt bộ lọc mạng:

sudo nano /etc/sysctl.d/99-netfilter-bridge.conf
# net.bridge.bridge-nf-call-ip6tables = 0
# net.bridge.bridge-nf-call-iptables = 0
# net.bridge.bridge-nf-call-arptables = 0

# tải các cài đặt được ghi trong tệp
Sudo modprobe br_netfilter

# để tải mô-đun tự động khi khởi động
Sudo nano /etc/modules-load.d/br_netfilter.conf
# br_netfilter

# tải cài đặt trong 99-netfilter-bridge.conf
Sudo sysctl -p /etc/sysctl.d/99-netfilter-bridge.conf

Hơn tôi đã tạo mạng ảo mới trong libvirt

# tạo một mạng ảo mới
sudo nano /tmp/host-bridged-network.xml
# <mạng>
# <name>mạng cầu nối máy chủ</name>
# <chế độ chuyển tiếp="cầu nối" />
# <tên cầu="hostbr0" />
# </mạng>

sudo virsh net-define /tmp/host-bridged-network.xml
sudo virsh net-start host-bridged-network
Sudo virsh net-autostart Host-bridged-network
sudo virsh danh sách mạng
# Tên Trạng thái Tự khởi động Liên tục
# --------------------------------------------- --------
# hoạt động mặc định có có
# mạng cầu nối máy chủ đang hoạt động có có

virsh chỉnh sửa mạng mặc định
# <mạng>
# <tên>mặc định</name>
# <uuid>96dc6685-2006-4d88-9239-20f0b263f14b</uuid>
# <chế độ chuyển tiếp='nat'/>
# <bridge name='virbr0' stp='on' delay='0'/>
# <địa chỉ mac='52:54:00:8a:2e:73'/>
# <địa chỉ ip='192.168.122.1' netmask='255.255.255.0'>
# <dhcp>
# <range start='192.168.122.2' end='192.168.122.254'/>
#</dhcp>
#</ip>
# </mạng>

virsh net-chỉnh sửa máy chủ-mạng bắc cầu
# <mạng>
# <name>mạng cầu nối máy chủ</name>
# <uuid>762ec061-5a3d-417e-81ae-e06a920e0b13</uuid>
# <chế độ chuyển tiếp='cầu nối'/>
# <tên cầu nối='hostbr0'/>
# </mạng>

Một số thông tin về cấu hình máy chủ cuối cùng của tôi:

# trên máy chủ
lộ trình ip
# mặc định qua 192.168.0.1 dev enp4s0 proto dhcp số liệu 100 
# 10.139.212.0/24 dev mpqemubr0 liên kết phạm vi hạt nhân proto src 10.139.212.1 liên kết xuống 
# 169.254.0.0/16 dev vibr0 phạm vi liên kết chỉ số 1000 liên kết xuống 
# 172.17.0.0/16 dev docker0 liên kết phạm vi hạt nhân proto src 172.17.0.1 liên kết xuống 
# 192.168.0.0/24 dev enp4s0 liên kết phạm vi kernel proto src 192.168.0.11 số liệu 100 
# 192.168.122.0/24 dev virbr0 liên kết phạm vi hạt nhân proto src 192.168.122.1 liên kết xuống 

liên kết ip
# 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT nhóm mặc định qlen 1000
# link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
# 2: enp4s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 trạng thái qdisc fq_codel UP chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 50:3e:aa:0c:97:02 brd ff:ff:ff:ff:ff:ff
# 3: enp5s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel master hostbr0 trạng thái UP chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 18:31:bf:cc:08:61 brd ff:ff:ff:ff:ff:ff
# 4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 52:54:00:8a:2e:73 brd ff:ff:ff:ff:ff:ff
# 5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc fq_codel master virbr0 trạng thái XUỐNG chế độ MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 52:54:00:8a:2e:73 brd ff:ff:ff:ff:ff:ff
# 8: mpqemubr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 52:54:00:87:65:df brd ff:ff:ff:ff:ff:ff
# 9: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc trạng thái noqueue chế độ DOWN nhóm MẶC ĐỊNH mặc định 
# liên kết/ether 02:42:e9:8e:81:fc brd ff:ff:ff:ff:ff:ff
# 10: hostbr0: <BROADCAST,MULTICAST> mtu 1500 trạng thái qdisc noop Chế độ XUỐNG MẶC ĐỊNH nhóm mặc định qlen 1000
# liên kết/ether 18:31:bf:cc:08:61 brd ff:ff:ff:ff:ff:ff

Tôi đã thêm vào máy ảo khách ubuntu 20.04 hai giao diện mạng: mặc định và host-bridged-mạng. Khách bắt đầu như bình thường, tôi có thể thấy Môi trường mạng trong trình quản lý tệp Nemo (chỉ nút khách). Giao diện enp5s0 không thể kết nối, Ubuntu cố gắng thiết lập kết nối nhưng luôn không thành công. Thông báo hệ thống: "Không thể kích hoạt kết nối mạng" cho enp5s0 giao diện. Mặc định libvirt mạng được hiển thị như enp9s0 và hoạt động chính xác.

Trên máy chủ, giao diện này được hiển thị dưới dạng không được quản lý.

Câu hỏi của tôi là:

Tôi nên chỉ định phạm vi địa chỉ nào cho các mạng ảo?

Các máy chủ lưu trữ không được tạo sau khi khởi động lại hệ thống, vì vậy có một số vấn đề trong cấu hình?

Tôi cũng đã khởi tạo máy chủ DHCP trên máy chủ, hiện tại nó không được sử dụng. Có lẽ nó là tốt hơn để xóa nó?

Tôi có nên thêm cả hai mạng vào máy khách không: mặc định, host-bridged-mạng hoặc chỉ host-bridged-mạng?

Giao diện mạng vật lý cầu nối phải được cắm vào bộ định tuyến? Hoặc nó phục vụ tất cả các chức năng trên máy chủ và NIC thứ hai cung cấp Internet thông qua mạng NAT?

Vui lòng đề xuất các cải tiến về gán địa chỉ, tôi nghi ngờ có điều gì đó không ổn trong cấu hình của mình