好久没用过毒妇了,买了一个UBI公司的毒妇。发现分配的IP不在同一个IP段,苦了Sandy了,整整折腾了3天!
citrix公司官方给出的解决方案是这样的:
http://support.citrix.com/article/CTX121169
目的
在某些情况下(如主机环境),设置在其中的子网比原来的其他未分配一个默认网关的单个接口的IP地址的多个子网。当同一子网中从主子网的默认网关中存在的IP接口这种配置。这并不总是可能的。
下图描述了这样的情景:
在这种情况下,如果一个虚拟机(VM)是172.16.20.0/24子网内配置,客户的默认网关(172.16.1.1)不能用来和连接到子网比172.16.20.0/24其他是不可能的。
只要有可能,配置默认网关为二级子网为VLAN上的从IP地址。这个动作完全避免了需要复杂的解决方法。
注意
本文更改了XenServer的配置,如果取得不当,可能会阻止网络访问主机或妥协的安全性。这些变化也可能的XenServer版本之间更新或升级后覆盖。
背景
的XenServer被设计为允许每个管理接口单个IP地址。此外,XenServer的默认情况下不便于IP接口之间的路由,因为这可能会危及系统的安全性,如果没有正确执行。
为XenServer在这种环境中有效地工作,必须将其配置为:
- 允许一个或多个从IP地址将在一个给定的管理界面进行配置。
- 启用IP接口之间转发。
- 配置内置iptables防火墙允许一级和二级子网之间转发。
从二级子网,IP地址被指定为默认网关,它是在XenServer主机上配置。使用辅助子网的路由外部路由到XenServer Domain0所有虚拟机。
下图显示了修改后的行为:
要求
- 一个或配置与现有的管理IP地址在同一子网作为默认网关多个XenServer主机
- 基本的Linux(如编辑文件)和网络知识
说明
完成以下步骤来配置的XenServer:
- 运行以下命令来确定在同一子网中使用的XenServer桥接口:路由| grep的默认
- 在/ etc / sysconfig / network文件,脚本文件调用的ifcfg-xenbrX:含1(替换“xenbrX”在步骤1中找到适当的名称)以下(替换相应的参数
):DEVICE = xenbrX:1
ONBOOT = YES
BOOTPROTO =无
NETMASK = <子网掩码>
IPADDR = <IP地址> 注:在这种情况下,IP地址和子网掩码是那些从二级子网分配。这个IP地址形式使用辅助网络的虚拟机的默认网关。这被认为是作为子网的第一个可用的IP地址。 - 启用IP转发了XenServer dom0中作为一个路由器通过编辑操作的/etc/sysctl.conf和转产,使信息持续:
从:把net.ipv4.ip_forward = 0 到:把net.ipv4.ip_forward = 1 - 通过添加以下行来启用IP接口之间转发的/ etc / sysconfig中/ iptables的,指出“-A RH-Firewall-1之-INPUT -i罗-j ACCEPT”(在步骤1中确定的值替换xenbrX)的行之后:-A RH-Firewall-1之-INPUT -i xenbrX -o xenbrX -j ACCEPT
- 运行以下命令以应用所做的更改(更换xenbrX从第1步):sysctl 的-p ifup的xenbrX:1 服务iptables的重新启动
- 虚拟机分配到管理网络,并配置其默认网关在步骤2中分配。