Estou tentando configurar uma VM usando Linux KVM para uma implantação F5 BIG-IP VE (usada em um laboratório) https://support.f5.com/content/kb/en-us/products/big-ip_ltm/manuals/ product/bigip-ve-kvm-setup-11-3-0/_jcr_content/pdfAttach/download/file.res/BIG-IP ®_Virtual_Edition_Setup_Guide_for_Linux_KVM.pdf.
Esta VM requer 3 interfaces de rede diferentes (gerenciamento, conexão externa e conexão interna)
Tenho tentado configurar essas conexões em /etc/network/interfaces com a seguinte configuração:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
# This is an autoconfigured IPv6 interface
iface eth0 inet6 auto
auto br0
iface br0 inet dhcp
pre-up ip tuntap add dev tap0 mode tap user root
pre-up ip tuntap add dev tap1 mode tap user root
pre-up ip tuntap add dev tap2 mode tap user root
pre-up ip link set tap0 up
pre-up ip link set tap1 up
pre-up ip link set tap2 up
bridge_ports all tap0 tap1 tap2
bridge_stp off
bridge_maxwait 0
bridge_fd 0
post-down ip link set tap0 down
post-down ip link set tap1 down
post-down ip link set tap2 down
post-down ip tuntap del dev tap0 mode tap
post-down ip tuntap del dev tap1 mode tap
post-down ip tuntap del dev tap2 mode tap
Embora sempre que eu vá configurar a VM, apenas uma das interfaces de toque aparecerá como associada à ponte. Passei 4-5 horas apenas tentando fazer essas interfaces funcionarem e não tive sorte. O que eu estou fazendo errado aqui?
Tudo o que você precisa configurar no host é a ponte. Ao configurar NICs virtuais e anexá-los à VM, os toques serão criados automaticamente quando a VM for iniciada.
Agora, sem ler o guia real, parece que você precisa de três interfaces em três redes DIFERENTES. Se você conectar todos os seus NICs virtuais na mesma ponte (efetivamente, um comutador virtual), todos eles terminarão na mesma rede L2. Você pode usar sub-redes simples, é claro, mas se quiser usar VLANs, você precisa criar uma ponte separada em cada interface marcada com VLAN e conectar as NICs virtuais de acordo
A resposta de Dyasny está correta, mas deixa de fora informações que podem ser úteis, dependendo de como você deseja projetar a pilha de rede em seu hypervisor. As próprias pontes suportam marcação de VLAN com subinterfaces (como br0.10 para VLAN 10 na ponte 0). Dessa forma, você pode gerar subinterfaces da ponte, em vez de pontes serem vinculadas a subinterfaces de dispositivos ethernet individuais. Isso pode simplificar bastante sua pilha de rede se você operar com muitas VLANs em seu host em uma malha comum.
Essas subinterfaces marcadas com VLAN podem ser usadas diretamente, usando-as como dispositivos de host em uma determinada configuração de VM NIC (como br0.10). Quando usado dessa forma, a VM se comunicará nessa VLAN fornecida com seu dispositivo ethernet virtual como se fosse nativo. Nenhuma marcação funcionará no convidado. Se você precisar de mais VLANs, terá que emular mais NICs, e essas NICs ainda podem ser subinterfaces da mesma ponte. Eles NÃO PODEM ser a raiz da ponte (br0) se você já tiver usado subinterfaces.
Como alternativa, usando a interface "root" da ponte (como br0) para conectar uma interface VM TAP, a própria VM pode acessar tanto a VLAN nativa na ponte quanto também criar interfaces marcadas que funcionam de dentro do convidado apenas como uma faria com a máquina host. Isso pode permitir que várias VLANs sejam acessadas dentro do convidado com apenas uma NIC virtual, simplificando implantações de máquinas que acessam várias VLANs. As VMs só poderão marcar VLANs que também foram marcadas na ponte do host. Dessa forma, a ponte do host atua como um banco de dados de VLAN e ACL de maneira bastante semelhante a um switch típico.
E, alternativamente, o Open vSwitch pode fazer essa mesma atividade com uma interface melhor.
EXEMPLO DE CONFIGURAÇÃO:
Estou deixando de fora tudo abaixo da ponte, bem como a maioria das opções de ponte, porque elas não são muito úteis nesta discussão da camada 2. Aqui está um exemplo de uso de subinterfaces marcadas na ponte do host para fornecer um conjunto VLAN ACL ao usar a própria ponte do host para anexar suas interfaces de toque.
-
Depois de fazer tudo isso (ou algo parecido) use
br0como sua interface para conectar sua interface VM TAP, e eis que agora você pode criar uma interface marcada dentro da própria VM para VLAN 10. Bridges podem processar VLANs e também atuar como Troncos VLAN.