บรรจวบ เข้าสู่ระบบ
Score:0
enko avatar Server

การเชื่อมต่อ VM สองตัวที่ทำงานใน KVM

ธง us
enko

สั้น: รับ VM สองตัวเพื่อพูดคุยกันที่ทำงานบนไฮเปอร์ไวเซอร์เดียวกัน

ฉันมี VM สองตัวที่ทำงานภายใต้ KVM และฉันกำลังพยายามจัดการผ่าน Cockpit

ไฮเปอร์ไวเซอร์และ vm กำลังเรียกใช้ Ubuntu 20.04

VM ได้รับการกำหนดค่าโดยใช้ br0 (192.168.1.248/24) ซึ่งชี้ไปที่ enp2s0

พวกเขาได้รับ IP ของ LAN ในเครื่องของตนเอง เช่น: 192.168.1.152 192.168.1.220

สิ่งเหล่านี้สามารถเห็นและส่ง Ping บน LAN ในพื้นที่ อย่างไรก็ตาม พวกเขาไม่สามารถ ping หรือเห็นหน้ากันได้

ฉันจะเชื่อมต่อได้อย่างไร

รายละเอียด:

พวกเขาไม่จำเป็นต้องเชื่อมต่อกันผ่าน 192.168.* สามารถเชื่อมต่อผ่านเครือข่ายเสมือนบนโฮสต์ KVM แต่พวกเขาจะต้องยังคงสามารถเข้าถึงได้บน lan ฉันได้ลองสร้างเครือข่ายเสมือนผ่านส่วนต่อประสานห้องนักบิน

พยายาม: การสร้าง Virtual Network ผ่านอินเทอร์เฟซ VM แต่ VM ดูเหมือนจะไม่แสดงอินเทอร์เฟซเสมือนผ่าน ifconfig - เฉพาะในเครื่องและ enp1so

อัปเดต:

ไม่แน่ใจว่าสิ่งนี้เกี่ยวข้องกันหรือไม่ (ฉันถูกบล็อกโดยสิ่งนี้ในอินเทอร์เฟซห้องนักบินเช่นกัน เมื่อพยายามสร้างเครือข่ายเสมือน)

sudo systemctl สถานะ libvirtd

    â libvirtd.service - Virtualization daemon
     โหลดแล้ว: โหลดแล้ว (/lib/systemd/system/libvirtd.service; เปิดใช้งาน; การตั้งค่าล่วงหน้าของผู้ขาย: เปิดใช้งาน)
     ใช้งานอยู่: ใช้งาน (ทำงาน) ตั้งแต่ อา. 2021-08-29 13:46:24 PDT; 6 ชั่วโมงที่แล้ว
ทริกเกอร์โดย: â libvirtd.socket
             â libvirtd-admin.socket
             â libvirtd-ro.socket
       เอกสาร: man:libvirtd(8)
             https://libvirt.org
   PID หลัก: 1068 (libvirtd)
      งาน: 20 (จำกัด: 32768)
     หน่วยความจำ: 32.0M
     CGroup: /system.slice/libvirtd.service
             ââ 1068 /usr/sbin/libvirtd
             ââ 52826 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/virtual0.conf --leasefile-ro --dhcp-script=/usr/lib/libv>
             ââ182682 /usr/sbin/dnsmasq --conf-file=/var/lib/libvirt/dnsmasq/virtual1.conf --leasefile-ro --dhcp-script=/usr/lib/libv>

29 ส.ค. 19:45:25 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่พร้อมใช้งานอีกต่อไป
29 ส.ค. 19:45:25 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่พร้อมใช้งานอีกต่อไป
29 ส.ค. 19:45:32 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่พร้อมใช้งานอีกต่อไป
29 ส.ค. 19:45:33 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่พร้อมใช้งานอีกต่อไป
29 ส.ค. 19:45:33 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่พร้อมใช้งานอีกต่อไป
29 ส.ค. 19:45:33 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่พร้อมใช้งานอีกต่อไป
29 ส.ค. 19:45:39 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่พร้อมใช้งานอีกต่อไป
29 ส.ค. 19:45:40 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่ใช้ได้อีกต่อไป
29 ส.ค. 19:45:40 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่ใช้ได้อีกต่อไป
29 ส.ค. 19:45:40 น. dio libvirtd[1068]: ข้อผิดพลาดภายใน: ไม่มีสล็อต PCI ที่ใช้ได้อีกต่อไป
~
~

การอภิปราย:

เรียกใช้สิ่งนี้บน VMs และโฮสต์

sudo ebtables-บันทึก

*กรอง
: ยอมรับอินพุต
: ส่งต่อการยอมรับ
: ยอมรับเอาต์พุต

ชุดกฎรายการ sudo nft

ตัวกรองสะพานตาราง {
        ห่วงโซ่อินพุต {
                ประเภท ตัวกรอง เบ็ด ตัวกรองลำดับความสำคัญอินพุต; นโยบายยอมรับ;
        }

        ห่วงโซ่ไปข้างหน้า {
                ประเภทตัวกรอง hook ตัวกรองลำดับความสำคัญไปข้างหน้า; นโยบายยอมรับ;
        }

        เอาท์พุทลูกโซ่ {
                ประเภทตัวกรองลำดับความสำคัญของเอาต์พุตของตะขอตัวกรอง; นโยบายยอมรับ;
        }
}

ลิงค์ ip -d

สำหรับ br0

4: br0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 สถานะ qdisc noqueue UP โหมด DEFAULT กลุ่มเริ่มต้น qlen 1000
    ลิงค์/อีเธอร์ 4c:cc:6a:06:f3:8b brd ff:ff:ff:ff:ff:ff ความสำส่อน 1 minmtu 68 maxmtu 65535
    บริดจ์ forward_delay 1500 hello_time 200 max_age 2000 ageing_time 30000 stp_state 0 ลำดับความสำคัญ 32768 vlan_filtering 0 vlan_protocol 802.1Q bridge_id 8000.4c:cc:6a:6:f3:8b dedicated_root 8000.4c:cc:6a:6:f3:8b root_port 0 root_pathology_change topology_change_detected 0 hello_timer    0.00 tcn_timer    0.00 topology_change_timer    0.00 gc_timer  280.62 vlan_default_pvid 1 vlan_stats_enabled 0 vlan_stats_per_port 0 group_fwd_mask 0 group_address 01:80:c2:00:00:00 mcast_snooping 1 mcast_router 1 mcast_query_use_ifaddr 0 mcast_querier 0 mcast_hash_elasticity 16 mcast_hash_max 4096 mcast_last_member_count 2 mcast_startup_query_count 2 mcast_last_member_interval 100 mcast_membership_interval 26000 mcast_querier_interval 25500 mcast_query_interval 12500 mcast_query_response_interval 1000 mcast_startup_query_interval 3124 mcast_stats_enabled 0 mcast_igmp_version 2 mcast_mld_version 1 es 1 gso_max_size 64000 gso_max_segs 64

สารละลาย: สิ่งนี้จบลงด้วยการที่นักเทียบท่าทำงานแบบขนานบนระบบ ตรวจสอบให้แน่ใจว่าคุณไม่ได้ใช้งาน Docker เมื่อติดตั้ง KVM เนื่องจากจะบล็อกการสื่อสารทั้งหมดระหว่างโฮสต์เสมือน

289
0 + 5
Tom Yan avatar
in flag
Tom Yan
ฟังดูเหมือนคุณ/libvirt ได้กำหนดค่า ebtables / nftables เพื่อละทิ้งทราฟฟิกการส่งต่อ L2 บางอย่าง (ไม่ใช่จาก enp2s0 และไม่ใช่ enp2s0) หรืออาจเป็น STP บางอย่างก็ได้
0
ตอบกลับ
Tom Yan avatar
in flag
Tom Yan
ตรวจสอบกับ `ebtables-save` และ `nft list ruleset` เพื่อตัดกฎเดิมออก
1
ตอบกลับ
enko avatar
us flag
enko
@TomYan ฉันได้แก้ไขโพสต์ด้วยข้อมูลผลลัพธ์ ไท.
0
ตอบกลับ
Nikita Kipriyanov avatar
za flag
Nikita Kipriyanov
`ip -d link` บนโฮสต์อาจส่องแสง (มันจะแสดงสถานะบริดจ์รวมถึงสถานะ STP)
1
ตอบกลับ
enko avatar
us flag
enko
ฉันได้ลองเปิดและปิดใช้งาน STP บน br0 แล้ว ไม่มีการเปลี่ยนแปลง
0
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา