最初のインターフェイス(VLANタグ付きインターフェイス)とkvmによって生成されたeth0.1231つ以上のインターフェイスを持つLinuxブリッジがあります。tap interfaces(libvirt+kvm 仮想マシン)
[root@compute1 ~]# brctl show
bridge name bridge id STP enabled interfaces
brq732eb7f9-16 8000.002590c6438e no eth0.123
tap81474f06-29
tap81474f06-30
TapインターフェイスでVMにバインドされたIPをpingしようとすると、断続的に動作することがよくあります。作成された最初の仮想マシンが動作する場合もあり、2 番目の仮想マシンも動作する場合もあります。設定でこの問題を解決しましたrp_filter=0。
Question 1:紳士が来ましたhttps://fvtool.wordpress.com/2013/04/19/install-kvm-on-centos-6-3-configure-networking-b/同様の質問が説明されていますが、最初は機能していますが、他のクリックインターフェースでは機能しない理由を理解できません。 rp_filterがこれらのpingパケットを破棄する理由を説明できる人はいますか?pingこれらの機械で作業しているときはssh機能しません。非常に奇妙な。
Question 2:問題をデバッグしたときに2つのパケットが届きましたが、送信しているtcpdumpコンピュータはまだ100%のパケット損失を報告しました。結局、カーネルによってパケットが破棄されてもパケットは表示されますか?eth0ICMP request/replytcpdump