我似乎找不到像我的场景这样的现有问题。我正在为 4 个虚拟机使用 2 个公共网桥。每个桥接设备两个 VM。接口统计显示在入站流量上使用了分配给 VM 的网桥,但出站仅通过第一个网桥。
# cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback
pre-up iptables-restore < /etc/firewall-rules
auto br0
iface br0 inet dhcp
bridge_ports eth0
bridge_stp off
bridge_maxwait 0
bridge_fd 0
auto br1
iface br1 inet dhcp
bridge_ports eth1
bridge_stp off
bridge_maxwait 0
bridge_fd 0
# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.a4badb4e3949 no eth0
vnet0
vnet2
br1 8000.a4badb4e394a no eth1
vnet1
vnet3
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default vlan-200.mydoma 0.0.0.0 UG 0 0 0 br0
XXX.YYY.200.0 * 255.255.248.0 U 0 0 0 br0
XXX.YYY.200.0 * 255.255.248.0 U 0 0 0 br1
路由对我所见是有意义的:所有出站流量,除非是 200 子网,都将使用 br0。
如何配置它以使 br1 上的 KVM 来宾的出站流量真正使用 br1 作为其网关?当前设置工作正常,但我更愿意将桥分配给 VM 作为它们自己的完整网关,因此 br1 更好地用于 TX 数据包。
如果接口在同一子网上,则绑定它们。如果不是,除非虚拟机有穿过第二个网桥的路由,否则他们永远不会使用它。看起来它们在同一个子网上,在这种情况下,请遵循本指南:
https://wiki.debian.org/Bonding