Ero sivun ”Virtuaalisen järjestelmän verkkosiltaus” versioiden välillä

Siirry navigaatioon Siirry hakuun

Virtuaalisen järjestelmän verkkosiltaus (muokkaa)

Versio 27. helmikuuta 2009 kello 20.27

23 merkkiä lisätty ,  27. helmikuuta 2009
muotoilua
(muotoilua)
(muotoilua)
Rivi 87: Rivi 87:
     <interface type='bridge'>
     <interface type='bridge'>
     <!-- tässä määritellään laite joka on kytketty haluttuun ulkoverkkoon -->
     <!-- tässä määritellään laite joka on kytketty haluttuun ulkoverkkoon -->
       <source bridge='eth0'/>
       &lt;source bridge='eth0'/>
       <target dev='vnet0'/>
       <target dev='vnet0'/>
     </interface>
     </interface>
Rivi 121: Rivi 121:
br0:aan yhdistetään eth0. libvirt yhdistää itse luomansa laitteen ”vnet0”.
br0:aan yhdistetään eth0. libvirt yhdistää itse luomansa laitteen ”vnet0”.


# brctl addif br0 eth0
# brctl addif br0 eth0






Määritetään sillan route:
Määritetään sillan route:
  # route add -net 192.168.1.0 netmask 255.255.255.0 dev br0
# route add -net 192.168.1.0 netmask 255.255.255.0 dev br0


Muut routet korjataan aiemmasta konfiguraatiosta, tässä niiden määritykset:
Muut routet korjataan aiemmasta konfiguraatiosta, tässä niiden määritykset:
Rivi 156: Rivi 156:
  64 bytes from 192.168.1.14: icmp_seq=1 ttl=64 time=2.67 ms
  64 bytes from 192.168.1.14: icmp_seq=1 ttl=64 time=2.67 ms


Samoin kuin NAT2:n ”sisäverkossa” olevien koneiden, joilla on eri route.
Samoin kuin NAT2-”sisäverkossa” olevien koneiden, joilla on eri route.


ariloulaleelay $ ping 192.168.0.101
ariloulaleelay $ ping 192.168.0.101
PING 192.168.0.101 (192.168.0.101) 56(84) bytes of data.
PING 192.168.0.101 (192.168.0.101) 56(84) bytes of data.
64 bytes from 192.168.0.101: icmp_seq=1 ttl=64 time=0.449 ms
64 bytes from 192.168.0.101: icmp_seq=1 ttl=64 time=0.449 ms




Rivi 169: Rivi 169:




Guest A:
==Guest A==
--------
Gentoo 2008.0 x86 livecd, ei käynnistä X:ää ja on kevyt testaukseen. Livecd sisältää ssh-palvelimen.
Gentoo 2008.0 x86 livecd, ei käynnistä X:ää ja on kevyt testaukseen. Livecd sisältää ssh-palvelimen.


Jotta guest voi kytkeytyä siltaan, tarvitaan 'tun'-moduli. Ladataan myös virtualisointimodulit.
Jotta guest voi kytkeytyä siltaan, tarvitaan 'tun'-moduli. Ladataan myös virtualisointimodulit.


modprobe tun
# modprobe tun
modprobe kqemu
# modprobe kqemu
modprobe kvm
# modprobe kvm


Sitten käynnistetään guest:
Sitten käynnistetään guest:


$ virt-install --connect=qemu:///system \
  $ virt-install --connect=qemu:///system \
--name=gentoo \
    --name=gentoo \
--nodisks \
    --nodisks \
--cdrom=var/iso/install-x86-minimal-2008.0.iso \
    --cdrom=var/iso/install-x86-minimal-2008.0.iso \
--ram=1024 \
    --ram=1024 \
--network bridge:br0
    --network bridge:br0


br0:lla on nyt eth0:n MAC-osoite ja siltaan on yhdistetty myös vnet0.
br0:lla on nyt eth0:n MAC-osoite ja siltaan on yhdistetty myös vnet0.
Kun guest on käynnistynyt se hakee ip-osoitteen omaan virtuaaliliitäntäänsä eth0, mutta isännän vnet0 ei saa ipv4-osoitetta.
Kun guest on käynnistynyt se hakee ip-osoitteen omaan virtuaaliliitäntäänsä eth0, mutta isännän vnet0 ei saa ipv4-osoitetta.


$ brctl show
  $ brctl show
bridge name    bridge id              STP enabled    interfaces
  bridge name    bridge id              STP enabled    interfaces
br0            8000.0018f316aa7f      yes            eth0
  br0            8000.0018f316aa7f      yes            eth0
vnet0
                vnet0
virbr0          8000.000000000000      yes
  virbr0          8000.000000000000      yes




Samassa verkossa eth0:n kanssa olevat koneet voivat nyt liikennöidä virtuaalikoneen kanssa NATin/palomuurin sääntöjen mukaan.
Samassa verkossa eth0:n kanssa olevat koneet voivat nyt liikennöidä virtuaalikoneen kanssa NATin/palomuurin sääntöjen mukaan.
Lamikae
15

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/26437

Navigointivalikko