Единственный физический интерфейс может действовать как “ведомое устройство” для нескольких интерфейсов моста?
Единственный физический интерфейс может действовать как “ведомое устройство” для нескольких интерфейсов моста? Например, br0 и br1 использовал бы eno1 медосмотр.
Получил хост KVM с 4 физическими зарубками, каждый nic, присвоенный различному VLAN (en0=vlan1, en1=vlan2, en2=vlan3, en3=vlan3).
То, чего я хочу достигнуть:
Первые nic (en0) использование для МОТ и KVM размещают дюйм/с (nic, совместно используется на сервере HP).
Второй nic (en1) хотел бы совместно использовать между тремя KVM VMs (так не уверенный, если я могу использовать тот же мост, или я должен создать несколько мостов с единственным ведомым устройством - "en1").
Для Третьих и Четвертых зарубок - присвоит новые интерфейсы моста, поскольку VMs будет загрузкой, сбалансированной позже.
Я считаю, что у вас должна быть возможность создать несколько мостов для одного и того же физического адаптера, вы должны определить мост таким же образом, создать новый мост, но подключить его обратно к тому же адаптеру .. .
Однако: Это не принесет вам никаких реальных преимуществ. Одиночный мост по-прежнему будет предпочтительнее.
В своих комментариях вы упомянули о проблемах безопасности, связанных с использованием одного и того же мостового соединения для нескольких виртуальных машин, но, в конце концов, независимо от того, сколько раз вы мостите одно физическое соединение, оно все равно остается одно физическое соединение. Ваши проблемы с безопасностью будут такими же для одного моста, как и для, скажем, семи мостов.
Нет , не может. В моем ящике Linux написано:
# brctl addbr br2
# brctl addbr br3
# brctl addif br2 enp8s0f0
# brctl addif br3 enp8s0f0
device enp8s0f0 is already a member of a bridge; can't enslave it to bridge br3.
И в основном, как вы ожидаете, что это будет работать?
Если вы хотите изолировать трафик между виртуальными машинами, то, вероятно, вы ищете VLAN. Другая идея заключалась бы в создании интерфейсов только для хоста и выполнении маршрутизации на самом хосте. Но все же он не защищает от всего.