Навіщо нам потрібна IP-адреса для мосту?

Міст - це мережевий пристрій рівня 2. На фізичних мостах у нас є лише IP-адреса для експлуатації та обслуговування. Я трохи розгублений, чому нам потрібен в KVM IP-адресу для мосту. Я розумію, що інтерфейс VM отримує IP-адресу і що фізичний інтерфейс, приєднаний до мосту, не має IP-адреси. Це гарантує, що Ip-адреса VM буде видно зовні. У серверному середовищі я б використовував лише статичну IP-адресу для ВМ.

Припустимо, я використовую статичну IP-адресу для ВМ, ніж для чого мені потрібна IP-адреса на мосту?

Вам не потрібно налаштовувати IP для мосту, так само, як і для будь-якого пристрою (будь то хост / гість чи будь-який інший), не потрібно налаштовувати IP для пристрою Ethernet.

Однак якщо у вас є пристрій / міст, який не має IP-адреси, ви не можете очікувати, що він може бути використаний стороною, яка не налаштована належним чином (будь то хост або гість).

Наприклад, якщо у мене є хост KVM з мостом під назвою "br_vm", який я призначаю всім гостям KVM як єдиний інтерфейс (гості, швидше за все, називатимуть це "eth0"), і якщо br_vm не налаштований у хості Ви не можете очікувати, що гості зможуть поговорити з господарем через їх інтерфейс eth0.

Ви запитуєте, для чого вам потрібен IP для мосту, і ви відповідаєте, чи ні. Однак, якщо ви хочете знати, у яких сценаріях ви хочете мати IP для мосту у хоста, я можу придумати декілька:

1. Ви хочете, щоб ваші віртуальні машини спілкувалися з хостом, навіть якщо тільки для DHCP або DNS;
2. Можливо, ви захочете відключити трафік VM до VM. Якщо ви поділите цей міст з багатьма машинами, то це варто щось врахувати;
3. Ви можете мати брандмауер на рівні хосту на додаток до будь-якого брандмауеру, який ви могли налаштувати для своїх віртуальних машин. Зосередження всіх правил брандмауера на хості може бути розумним, якщо політики, зони тощо для всіх ваших віртуальних машин приблизно однакові. Простіше, якщо всі правила, IP-адреси, політики тощо зберігатимуться в одному місці (хоча я б встановив базовий брандмауер на кожному VM на всякий випадок);

І, до речі, ви можете мати динамічну IP-адресацію у своїх гостьових віртуальних машинах, що не має нічого спільного з тим, чи має хост IP-адресу на мосту (якщо, звичайно, хост не є сервером DHCP для мережі) .

Це більше вигадка в документації, яку я знаходжу. Я припускаю, що ваш хост використовує /etc/network/interfacesфайл для налаштування мережі.

Якщо в інтерфейсі мосту (br0 для цього прикладу) строфи ви вкажете адресу 0,0.0.0, ви отримаєте саме те, що шукаєте: приєднані до мосту VM все ще підключені до мережі та зберігають власні IP-адреси.

Однак ви втрачаєте "порт" хоста на цьому мосту. Якщо (у interfacesфайлі) ви вказали IP-адресу, яка фактично стає IP-адресою вашого хоста на цьому мосту, точно так само, як інтерфейс управління на традиційному комутаторі.

Пам'ятайте, що міст - це як автономний комутатор, але хост все ще "керує" ним, тому додавання IP просто додає адресний інтерфейс управління (якщо це має сенс)

Якщо, як і я, у вашого хоста є два NIC: один для VM і один для себе, ви можете поставити адресу 0,0.0,0 на "VM міст" і покластися на інший фізичний NIC для управління, щоб отримати подібну настройку.

Якщо ви цього не просите, дайте мені знати, і я відредагую це відповідно до цього.

Вам не потрібно призначати IP для мосту Linux.

Ось приклад того, як це виглядає в /etc/network/interfaces. br0- міст, який підключений до eth0інтерфейсу:

auto br0
iface br0 inet manual
    bridge_ports eth0