CentOS 上的 Xen、橋接和多個 IP

有一個分配了 5 個 IP 地址的新伺服器。我想使用 Xen 執行多個具有各種服務的虛擬機。

這是我第一次嘗試安裝 Xen，我以本教程為指導。一開始就卡住了：他們談論用 bridge 替換 eth0 上的單個 ip br0。我的伺服器有 5:eth1和 4 個別名eth1:1.. eth1:4。

網路配置應該如何？

1. 完全替換 eth1 的網橋，然後將 4 個別名添加到網橋？
2. 網橋只能換掉5個單IP嗎？

原諒我蹩腳的問題，第一次在這片森林裡。

xen 的 1 條建議，如果您決定使用經典網橋（vs ovs），請手動設置它，因為腳本一開始並不適合我（單個網卡被鎖定）

像這樣的東西應該​​可以正常工作：

auto lo br0
iface lo inet loopback

iface br0 inet static
       address 192.168.128.7
       netmask 255.255.255.128
       network 192.168.128.0
       broadcast 192.168.128.127
       gateway 192.168.128.126
       dns-nameservers 172.16.2.200
       bridge_ports eth1
       bridge_stp off
       bridge_fd 0
       #bridge_hello 2
       #bridge_maxage 12

iface eth1 inet manual

現在，在每個客戶作業系統上，您將獲得一個“eth0”介面（rfr.bridge_fd=0），如果您為該介面分配一個 IP 地址，它將位於 br0 網橋上，並且能夠像主機一樣執行所有操作，鑑於沒有任何東西阻止它（netfilter等）

為了完整起見，然後您編輯 /etc/sysctl.conf（假設這裡是 debian，sry）並將其設置為您的網路可能需要的

net.ipv4.conf.eth1.proxy_arp = 1
net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0

並執行 sysctl -p 來送出它們。這會禁止 netfilter 干預網橋。或者，您也可以使用 iptables 來執行此操作。從我的腦海中，像這樣的東西（它們可能並不都需要），但由於我不使用這些，它只是給出一個想法：

iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT
iptables -I FORWARD -m physdev --physdev-in vif1.0 -j ACCEPT

一旦您的客戶作業系統啟動，就會顯示該 vif1.0（或者可能命名為不同）界面，您可以使用經典工具（ip、ifconfig 等）檢查主機上的網路。

引用自：https://unix.stackexchange.com/questions/51826