那些遇到过的问题

为什么我无法使用桥接模式连接 ping 一个 xen domU?

sik*_*ela 7 networking bridge xen

我在 Debian 上从 7.11 升级到 8.5,所以 xen 包从 4.1 升级到 4.4。

我对网络不太了解,但是当我看到这样的图表(取自Xen Networking wiki 页面)时,我希望能够使用 ping 198.51.100.27 ping -I xenbr0 198.51.100.27,反之亦然ping 198.51.100.1

然而,这种情况并非如此。我设置了一个干净xenbr0

# brctl addbr xenbr0
# ifconfig xenbr0 192.168.12.1 netmask 255.255.255.0 up
Run Code Online (Sandbox Code Playgroud)

并在 HVM 配置文件中

vif=["mac=11:22:33:44:55:66, ip='192.168.12.2', bridge=xenbr0"]
Run Code Online (Sandbox Code Playgroud)

在我用 启动虚拟机后xl create,这是来自的输出brctl show

bridge name     bridge id               STP enabled     interfaces
xenbr0          8000.feffffffffff       no              vif3.0
                                                        vif3.0-emu
Run Code Online (Sandbox Code Playgroud)

我使用 SPICE 连接到 VM 并按如下所示进行配置:

在此处输入图片说明

由于我只是尝试 ping 默认网关,因此我假设不会进行名称解析。

使用此设置,ping 192.168.12.2 -I xenbr0在 dom0 上会导致

PING 192.168.12.2 (192.168.12.2) from 192.168.12.1 xenbr0: 56(84) bytes of data.
From 192.168.12.1 icmp_seq=1 Destination Host Unreachable
Run Code Online (Sandbox Code Playgroud)

从 Windows 虚拟机,ping 192.168.12.1fromcmd有输出

Pinging 192.168.12.1 with 32 bytes of data:
Reply from 192.168.12.2: Destination host unreachable.
Run Code Online (Sandbox Code Playgroud)

这表明机器不知道如何相互联系。他们不应该被联系起来xl create吗?为什么会发生这种情况?

for*_*ord 1

如果一切设置正确,您应该能够 ping 通,没问题。

首先,尝试推荐的配置:

如果您只是想研究路由如何工作,您可以进行半虚拟化(PV) 设置,而不是 HVM,如您所提到的;但如果您坚持使用 HVM,请确保安装了适用于 Windows 的驱动程序这一切都在Xen 指南的最顶部进行了概述。它还解释了如何分配 MAC 地址,在撰写本文时,帖子中的 MAC 地址是无效的——有时这对于虚拟情况是可以的,但不适用于所有配置。

当您在主机上设置xenbr0时,网桥实质上取代了基于 Debian 的系统上的 eth0 接口。确实,(来自 xen 指南)eth0 是可选的“通过省略物理以太网设备,可以创建仅包含来宾域的隔离网络”,但指南中的示例以及您在此处的帖子并没有这样表述:方式。对于未来的读者,在 Fedora 系列虚拟客户端以及 Windows 中,请参阅所有文档以了解略有不同的配置要求。 听起来像是您的问题,除非您被防火墙、tcp 包装器或原始帖子中未提及的任何其他内容阻止。

确认

在 Windows 中,您可以使用例如 来验证网络设置ipconfig /all

在我们都引用过的同一网站的Xen 示例配置中,它建议主机进行以下配置以及其他配置;例如,键入以下所有内容,而不跳过第一部分。

示例 2:使用配置了静态本地 IP 地址的 eth0 的单个桥接网络

iface eth0 inet 手册

iface xenbr0 inet 静态

    bridge_ports eth0
    address 192.168.1.2
    broadcast 192.168.1.255
    netmask 255.255.255.0
    gateway 192.168.1.1
Run Code Online (Sandbox Code Playgroud)

您可以使用dom0 和 dom1 上的 和 或ifconfig主机上的类似工具来确认这一点,如上面链接中所述,并确保所有配置均正确。route

基本调整

如果您想确保两者都无法到达互联网(或一般情况下网络的其他部分),当然除了保持物理电缆拔出之外,您可以将默认网关更改为 0.0.0.0,然后添加“路由” “(在大多数风格的 GUI 中,下面应该有一个框Network Manager),具有相同的客户端 IP 地址和子网掩码,但带有主机地址,作为网关。在某些 GUI 中甚至有一个框,上面写着“仅允许此连接路由用于本地网络”。

在 Windows 客户端中添加“路由”也可以作为解决原始问题的解决方法。

归档时间:

查看次数:

2513 次

最近记录:

8 年,4 月 前
相关归档
如何在没有物理适配器的机器上创建虚拟以太网接口? 94
如何找到 veth peer ifindex 的网络命名空间? 11
双网络连接 9
如何在关机期间防止 DHCP 释放? 6
如何确定哪个浏览器选项卡是网络最密集的? 6
如何控制现有的远程外壳? 5
为什么不停止 nginx 服务器杀死与之相关的进程? 5
QEMU——网桥 5
代理设置存储在哪里? 4
NOTHING 运行时的传入和传出流量 2
难疑归档
/opt 和 /usr/local 有什么区别? 529
如何知道使用的是 Wayland 还是 X11 272
卸载:设备忙。为什么? 214
按内存使用情况对进程进行排序 160
如何 apt-delete-repository? 133
有没有办法在单个命令中获取数字列表的最小值、最大值、中值和平均值? 123
杀死所有后代进程 95
为什么要使用visudo而不是直接修改sudoers文件呢? 93
find命令后如何集成mv命令? 90
如何检查用户是否可以访问给定文件? 86