Pourquoi avons-nous besoin d'une adresse IP pour un pont?

Vous n'avez pas besoin d'avoir une adresse IP configurée pour un pont, de la même manière que vous n'avez pas besoin d'une adresse IP configurée pour un périphérique Ethernet, sur une machine (que ce soit l'hôte/l'invité ou autre).

Cependant, si vous avez un appareil/pont qui n'a pas d'adresse IP, vous ne pouvez pas vous attendre à ce qu'il soit utilisable par la partie qui l'a mal configuré (que ce soit l'hôte ou l'invité).

Ainsi, par exemple, si j’ai un hôte KVM avec un pont appelé "br_vm" que j’attribue à tous les invités KVM comme seule interface (les invités l’appelleront très probablement "eth0 "), et si br_vm n'est pas configuré sur l'hôte, vous ne pouvez pas vous attendre à ce que les invités puissent communiquer avec l'hôte via leur interface eth0.

Vous demandez pourquoi vous avez besoin d'une adresse IP pour un pont et la réponse est que vous n'en avez pas. Toutefois, si vous souhaitez savoir dans quels scénarios souhaiteriez-vous disposer d'une adresse IP pour le pont chez l'hôte, voici quelques exemples:

1. Vous voulez que vos ordinateurs virtuels communiquent avec l'hôte, même s'il ne s'agit que de DHCP ou de DNS;
2. Vous souhaiterez peut-être désactiver le trafic de machine à machine. Si vous partagez ce pont avec de nombreuses machines virtuelles, vous devez en tenir compte.
3. Vous souhaiterez peut-être un pare-feu au niveau de l'hôte en plus de tout pare-feu que vous avez configuré pour vos ordinateurs virtuels. Il peut être judicieux de concentrer toutes les règles de pare-feu sur l'hôte si les stratégies, les zones, etc. de tous vos ordinateurs virtuels sont à peu près les mêmes. Il est plus facile si toutes les règles, adresses IP, stratégies, etc. sont conservés au même endroit (bien que je configurerais un pare-feu de base sur chaque VM au cas où);

Et, en passant, vous pouvez avoir un adressage IP dynamique sur vos ordinateurs virtuels invités, ce qui n’a rien à voir avec le fait que l’hôte ait ou non une adresse IP sur le pont (à moins que, bien sûr, l’hôte soit le serveur DHCP du réseau). .

Je trouve que c’est plus une bizarrerie dans la documentation. Je suppose que votre hôte utilise le fichier /etc/network/interfaces pour la configuration du réseau.

Si, dans la strophe de l'interface de pont (br0 pour cet exemple), vous spécifiez une adresse de 0.0.0.0, vous obtenez exactement ce que vous recherchez: les ordinateurs virtuels connectés au pont sont toujours connectés au réseau et conservent leurs propres adresses IP.

Cependant, vous perdez alors le "port" de l'hôte sur ce pont. Si (dans le fichier interfaces) vous spécifiez une adresse IP, celle-ci devient effectivement l'adresse IP de votre hôte sur ce pont, tout comme une interface de gestion sur un commutateur traditionnel.

Rappelez-vous qu'un pont est semblable à un commutateur autonome, mais que l'hôte le "gère" toujours. L'ajout d'une adresse IP ajoute simplement une interface de gestion adressée (si cela a un sens).

Si, comme moi, votre hôte possède deux cartes réseau: une pour les machines virtuelles et une pour lui-même, vous pouvez mettre une adresse de 0.0.0.0 sur le "pont de machine virtuelle" et vous fier à l'autre NICphysique pour la gestion obtenir une configuration similaire.

Si ce n'est pas ce que vous demandez, faites le moi savoir et je modifierai en conséquence.

Vous n'avez pas besoin d'attribuer une adresse IP à un pont Linux.

Voici un exemple de ce à quoi il ressemble dans /etc/network/interfaces. br0 est le pont connecté à l'interface eth0:

auto br0
iface br0 inet manual
    bridge_ports eth0