一般我们在做虚拟化的时候,会按实际需求将VM网络关联到合适的虚拟交换机上。这样一来,网口要么被关联到一个大交换机上,要么被隔离,由于网络无法进行级联,要直接做到为透明网桥,尤其是区分上下行的设备做虚拟化就变得比较麻烦。
先来看一下非虚拟化环境里,所有设备均为物理硬件的情况:
到了虚拟化环境,所有的设备就变成下面这样。仔细观察可以发现vmbr1和vmbr2两个物理网口其实完全可以用一个虚拟的桥接网口来替代:
如果是单臂路由组网,则是下面这样:
理想情况下,应该是防火墙的LAN连接到网桥设备的上行接口,因此,我们可以重新起一个新的桥接网卡,关联这两个接口(我的虚拟化服务器只有单网口,借助两个子接口拆出wan和lan网口)。这样既避免了所有网口连到同一个大交换机下,又能维持正常连通。
创建网桥设备的虚拟机,装系统的流程略过(本例以panabit做演示)。虚拟机一共3个网卡,上行、下行、管理,配置好网桥以及上下行端口。
另外,防火墙也需要将原来的lan口由vmbr0.6改为vmbr100。
测试:配置好以后,可以联网,关闭panabit断网,相当于把网线剪断。
