欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

程序员文章站 2022-03-18 13:53:14
这篇文章缘起于这段时间我对拆东墙补西墙这种工作方式的抱怨。 先是磁盘空间不够用,配发的电脑仅仅剩余12g的空间,不能外接硬盘,暂时也不能上传备份,相当于一台离线的机器吧。我却要完整编...

这篇文章缘起于这段时间我对拆东墙补西墙这种工作方式的抱怨。

先是磁盘空间不够用,配发的电脑仅仅剩余12g的空间,不能外接硬盘,暂时也不能上传备份,相当于一台离线的机器吧。我却要完整编译一个4.19版本的linux内核…于是没日没夜的,我开始人肉压缩再释放的操作,不得开心颜。最终我还是搞定了问题,不过这个磁盘空间问题解决得不算优雅,至少它无法让人觉得我在炫技。

和针对磁盘空间的抱怨相比,下面的问题就有点意思了。

使用虚拟机搭建网络测试环境总是会遇到各种奇葩的问题,这往往是各种虚拟机平台的缺陷所致。(也许我理解狭隘,但在我看来阻碍工作的机制就是缺陷)

虚拟网络毕竟不是真实的,网络技术发展40余年,一个软件想通过覆盖全面的测试几乎是不可能的,设计考虑不周全也是正常现象。

比方说用virtualbox虚拟机搭建满足如下需求的测试环境:

我需要一台linux主机作为网桥桥接两个网络。(我需要中间设置些规则又不想走路由)

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

很简单是不是?你试过吗?

想法非常直接且简单。类似vmware的lan segment,virtualbox有一种虚拟网络叫做internal network,说白了就是帮你摸你一个内部的私有网络。

主机b作为bridge,网卡配置如下:

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

作为bridge桥接两个网络的两台主机,linux系统做如下配置:

brctl addbr br0;
brctl addif br0 enp0s9;
brctl addif br0 enp0s10;
ifconfig br0 up;

主机h1的enp0s9设置为internal模式,接入intnet:

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

h1的linux系统配置如下:

ifconfig enp0s9 40.40.40.201/24

主机h2的enp0s9设置为internel模式,接入intnet2:

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

h2的linux系统配置如下:

ifconfig enp0s9 40.40.40.100/24

你觉得h1和h2互相ping对方的地址,能通吗?

试过就知道,不行!

迄至2019年11月8日,6.0.14是最新的了:

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

是的,不行!

我先解释why,再来演示how。

那么,why?

和vmware的lan segment内部有一个 虚拟学习型交换机(早期是广播式hub) 不同, virtualbox的internal network内部的交换机不是学习型的,而是注册型的!

所谓的注册型交换机就是,只有注册过的mac地址,该交换机才会帮你转发!这类交换机只有两种转发策略:

对于广播帧,所有的端口都发一份。对于单播帧,仅向注册该目标mac地址的端口发送。

很显然,猜测其内部是有一张表的:

注册端口 mac地址
p1 mac1
p2 mac2

那么交换机是如何注册mac地址的呢?或者说,从哪里可以看到一个虚拟机的一个网卡注册了哪个mac呢?

请看“虚拟机->设置->网络”:

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

每激活一块网卡,展开下面的advanced就是该网卡的注册mac地址。

上面的实验不通的原因现在很明确了。h1 ping h2时,经由linux bridge,arp请求可以广播到h2,此时h2收到的arp广播中,源mac自然是h1的mac地址,当h2回复arp reply时,目标mac为h1的mac地址,而h1的mac地址没有注册在intnet2的虚拟交换机中,所以intnet2的交换机不会转发这个帧。 所以自然就不通咯!

好了,接下来,我来打通其任督二脉,让它通!是演示how的时候了。

只需要三步:

  • 将intnet上h1的mac地址注册在linux bridge的intnet2网卡enp0s10。
  • 将intnet2上h2的mac地址注册在linux bridge的intnet网卡enp0s9。
  • linux bridge主机起来后,通过ifconfig命令将其enp0s9,enp0s10网卡的mac改成别的。

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

我来分别演示具体如何做。

我们看到网卡配置界面貌似没有指定mac地址的选项,只有一个随机生成mac的按钮:

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

怎么办?

用命令行啊!

我们使用vboxmanage命令指定特定网卡的mac地址,如下所示:

zhaoyademacbook-pro:~ $ vboxmanage modifyvm "ubuntu new" --macaddress4 0800279ff0e6
zhaoyademacbook-pro:~ $ vboxmanage modifyvm "ubuntu new" --macaddress3 080027bb3d67

以上的 0800279ff0e6 是h1 enp0s9的mac地址,而 080027bb3d67 则是h2 enp0s9的mac地址,从它们的网络配置界面可以看到:

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

ok,现在启动linux bridge机器,完成第三步,之所以需要这一步,是防止地址冲突导致bridge的转发表中毒:

  • 0800279ff0e6可以从h1的intnet学习到。
  • 0800279ff0e6被配置在自己的enp0s10上。

懵圈了不是?所以必须把linux bridge的enp0s9,enp0s10这两个网卡的mac改成别的,而这个修改动作virtualbox的internal network交换机并不知道(只有新的网卡激活或者重新注册新的mac会改变转发表,即点击那个小按钮或者执行vboxmanage命令改变mac地址),所以并不影响其转发表。

好了,让我们行动:

ifconfig enp0s9 hw ether 08:00:27:bb:3d:68
ifconfig enp0s10 hw ether 08:00:27:9f:f0:e7

ok,所有步骤做完,让我们测试:

brctl addbr br0;
brctl addif br0 enp0s9;
brctl addif br0 enp0s10;
ifconfig br0 up;

再次ping一下?

Linux bridge桥接两个VirtualBox虚拟网络的方法步骤

这不就通了嘛…

事实上,hostonly模式的桥接与intenal network类似,也有这样的问题,也是一样的解决方法。

我不知道这个无法桥接两个网络的问题是virtualbox有意为之还是说它真的是一个实现上的缺陷,但我是真的在实际工作当中遇到了这个需求,所以在我个人看来,它就是缺陷!这一点明显不如vmware的lan segment。

又或者说,virtualbox仅仅在mac os上有这个问题?在windows上好好的?也说不准,离开windows平台已经快两年了。

这个问题解决了快一天。

一开始,我觉得是我的brctl配置问题,这么显然的一个操作,咋就不通呢…百思不得其解,我是使用hostonly做实验的,后来通过抓包发现,h1的返回包直接返回到了mac os宿主机的vboxnet1网卡上的,而vboxnet1并没有向linux bridge转发这个包,先是怀疑是virtualbox的一个bug,重启系统无果后,我大致就猜出什么意思了。至于说什么 “注册型交换机” 这种词,都是我瞎猜自造的,不管怎么说,八九不离十吧,并且我显然跟随这问题解决了它。

好久没有遭遇这类问题了,不过我还是比较喜欢并且善于解这种疑难杂症的,个人不是很擅长写常规知识的教程,但对于这种平时大家不怎么遇到的怪问题,我这里自有妙药。

在找到答案之前,我也google了很久,查找virtualbox上对应lan segment的东西,并且查找internal network和lan segment的区别,我甚至想找一个mac os上的virtual switch来用,自己营造一个虚拟并真实的以太网…如果真的找不到,那就只能diy一个了。

还好,在这个及其不切实际的大场面上动干戈之前,我突然想到了本文所述的解决问题的方法,谢天谢地~

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。