Может ли один физический интерфейс выступать в роли "ведомого" для нескольких мостовых интерфейсов?
Может ли один физический интерфейс выступать в роли "ведомого" для нескольких мостовых интерфейсов? Например, br0 и br1 будут использовать eno1 Physical.
Получил KVM-хост с 4 физическими номерами, каждый из которых назначен отдельному vlan (en0=vlan1,en1=vlan2,en2=vlan3,en3=vlan3).
Чего я хочу достичь:
Первое использование nic (en0) для IP-адресов хостов iLO и KVM (nic используется на сервере hp).
Второй nic (en1) хотел бы делиться между тремя виртуальными машинами KVM (поэтому не уверен, могу ли я использовать один и тот же мост или мне нужно создать несколько мостов с одним ведомым устройством - "en1").
Для третьей и четвертой сетей - назначит новые мостовые интерфейсы, так как виртуальные машины будут сбалансированы по нагрузке позже.
2 ответа
Я считаю, что вы должны иметь возможность создавать несколько мостов для одного и того же физического адаптера, вы бы точно так же определили мост, создали новый мост, но подключили его обратно к одному и тому же адаптеру...
Однако: это не даст вам никаких реальных преимуществ. Один мост все еще будет предпочтительнее.
В ваших комментариях вы упомянули проблемы безопасности, использующие одно и то же мостовое соединение для нескольких виртуальных машин, но в конце концов, независимо от того, сколько раз вы соединяете одно физическое соединение, оно все равно остается одним физическим соединением. Ваши проблемы безопасности будут такими же для одного моста, как для 7 мостов.
Нет не может Моя коробка Linux говорит:
# brctl addbr br2
# brctl addbr br3
# brctl addif br2 enp8s0f0
# brctl addif br3 enp8s0f0
device enp8s0f0 is already a member of a bridge; can't enslave it to bridge br3.
И в принципе, как вы ожидаете, что это сработает?
Если вы смотрите на изоляцию трафика между виртуальными машинами, то VLAN, вероятно, то, что вы ищете. Другая идея заключается в создании интерфейсов только для хоста и маршрутизации на самом хосте. Но все же это не защищает вас от всего.