Xenserver折腾笔记：不同网段的设置

在某些情况下（如主机环境），设置在其中的子网比原来的其他未分配一个默认网关的单个接口的IP地址的多个子网。当同一子网中从主子网的默认网关中存在的IP接口这种配置。这并不总是可能的。

下图描述了这样的情景：

在这种情况下，如果一个虚拟机（VM）是172.16.20.0/24子网内配置，客户的默认网关（172.16.1.1）不能用来和连接到子网比172.16.20.0/24其他是不可能的。

只要有可能，配置默认网关为二级子网为VLAN上的从IP地址。这个动作完全避免了需要复杂的解决方法。

注意

本文更改了XenServer的配置，如果取得不当，可能会阻止网络访问主机或妥协的安全性。这些变化也可能的XenServer版本之间更新或升级后覆盖。

背景

的XenServer被设计为允许每个管理接口单个IP地址。此外，XenServer的默认情况下不便于IP接口之间的路由，因为这可能会危及系统的安全性，如果没有正确执行。

为XenServer在这种环境中有效地工作，必须将其配置为：

• 允许一个或多个从IP地址将在一个给定的管理界面进行配置。
• 启用IP接口之间转发。
• 配置内置iptables防火墙允许一级和二级子网之间转发。

从二级子网，IP地址被指定为默认网关，它是在XenServer主机上配置。使用辅助子网的路由外部路由到XenServer Domain0所有虚拟机。

下图显示了修改后的行为：

要求

• 一个或配置与现有的管理IP地址在同一子网作为默认网关多个XenServer主机
• 基本的Linux（如编辑文件）和网络知识

1. 运行以下命令来确定在同一子网中使用的XenServer桥接口：路由| grep的默认
   
2. 在/ etc / sysconfig / network文件，脚本文件调用的ifcfg-xenbrX：含1（替换“xenbrX”在步骤1中找到适当的名称）以下（替换相应的参数
   ）：DEVICE = xenbrX：1
   ONBOOT = YES
   BOOTPROTO =无
   NETMASK = <子网掩码>
   IPADDR = <IP地址> 注：在这种情况下，IP地址和子网掩码是那些从二级子网分配。这个IP地址形式使用辅助网络的虚拟机的默认网关。这被认为是作为子网的第一个可用的IP地址。
3. 启用IP转发了XenServer dom0中作为一个路由器通过编辑操作的/etc/sysctl.conf和转产，使信息持续：
   从：把net.ipv4.ip_forward = 0 到：把net.ipv4.ip_forward = 1
   
4. 通过添加以下行来启用IP接口之间转发的/ etc / sysconfig中/ iptables的，指出“-A RH-Firewall-1之-INPUT -i罗-j ACCEPT”（在步骤1中确定的值替换xenbrX）的行之后：-A RH-Firewall-1之-INPUT -i xenbrX -o xenbrX -j ACCEPT
   
5. 运行以下命令以应用所做的更改（更换xenbrX从第1步）：sysctl 的-p ifup的xenbrX：1 服务iptables的重新启动
6. 虚拟机分配到管理网络，并配置其默认网关在步骤2中分配。