KVM и безопасность порта
В моей тестовой среде все работает так, как я хочу. Запуск экземпляров Cloudmin KVM через мостовой адаптер. Затем, когда приходит время установки в центре обработки данных, я врезаюсь в кирпичную стену. У них включена защита портов, которая позволяет использовать только один MAC-адрес через сетевой порт. Поскольку у меня есть только 2 интерфейса, мне нужно запустить несколько экземпляров KVM (10 или более), каждому из которых назначен собственный статический публичный IP-адрес. У меня также нет диапазона IP-адресов. Мне были назначены конкретные.
Есть ли способ обойти это, где я могу назначить каждому экземпляру KVM его собственный IP, но использовать только один MAC-адрес? Имейте в виду, что это должен быть KVM через Cloudmin.
Благодаря
1 ответ
Я не использовал Cloudmin лично, но сетевой инженер во мне говорит, что это, вероятно, невозможно. Если вы используете мостовой адаптер, все машины фактически являются отдельными объектами, со своими собственными комбо MAC / IP, и именно так ARP может их найти. Выдвинуть их все на один MAC-адрес не будет работать в традиционной установке, и я не вижу, как это могло бы быть здесь, к сожалению. Вам нужно будет попросить их либо отключить защиту порта для вашего порта, либо добавить все ваши виртуальные машины в список доверенных MAC-адресов.
В качестве альтернативы, использование моста NAT вместо мостового адаптера также должно работать.
-
1Весь этот материал гнома... O:-) – Fabby 7 August 2015 в 20:45