问题标签 [virtual-network-interface]

当我尝试使用创建虚拟接口时

它正在显示command failed: Device or resource busy (-16)。我也试过这个

它给出了相同的输出。

在 Raspbian 伸展上运行的 Raspberry Pi 上尝试了此命令。如何创建虚拟接口？

我正在开发一个依赖子网广播的网络应用程序。veth我决定使用虚拟以太网接口 ( )在我的本地机器上建立一个用于测试和开发目的的受控环境。设置很简单：

ip link确认接口已启动并且设置了广播标志：

Python REPL 中的一个简单测试表明接口是功能性的。这是接收器：

这是发件人：

适用于单播数据包。然而，广播数据包似乎被默默地丢弃了。以下发送方 REPL 可用于重现该问题：

套接字配置成功，但发出的广播数据包永远不会到达隧道的另一端。这不是我所期望的行为，尤其是考虑到接口标志表明接口支持广播。我正在使用股票内核的 Linux Mint 18 上运行这些测试。我错过了什么？

我已经编写了下面的代码来使用 terraform 将安全组与网络接口连接起来。

当我执行 terraform 计划时，我遇到了错误。

如何为多个网卡附加网络安全组？

我的core-image-minimalyocto 系统上安装了wireguard。

我将此添加到我的local.conf：

我将以下元数据添加到我的bblayers.conf：

当机器启动时，我可以看到安装了wireguard：

我正在尝试通过wireguard 快速入门。当我尝试为wireguard添加适配器时，我看到的是：

所以我不能在这个设置中在运行时添加接口。

如何在 yocto 系统上为wireguard 添加虚拟接口？是否有一些内核模块我需要添加配方并添加到我的内核以启用它？

编辑

我在 menuconfig 的设备驱动程序/网络设备支持下找到了“WireGuard 安全网络隧道”。我将它作为内核的内置功能以及子项“调试检查和详细消息”包括在内。现在，当系统启动时，我看到以下 dmesg：

我还尝试添加通用 TUN/TAP 支持驱动程序，认为它的至少一个依赖项可能会解决我的问题。

但是，我仍然无法为防火墙添加适配器：

TLDR？

“在大多数配置中，macvtap 不适用于主机到访客网络通信”

我在带有单个以太网的 intel nuc 上设置了 virt-manager。

我还将它设置在具有 x4 以太网的超微服务器上，该服务器是桥接的（nm-bridge），其中使用 veth 来托管我的 VM 可以看到主机的 macvtap 设备。

我读到我需要在这里设置一个桥（我做了，将我的单个 eno1 分配给 nm-bridge）

https://www.linuxquestions.org/questions/linux-virtualization-and-cloud-90/kvm-guests-and-host-cannot-see-each-other-4175466210/

但它没有提到如何设置正确的 veth 设备。

我在这里找到了如何做到这一点的指南

https://developers.redhat.com/blog/2018/10/22/introduction-to-linux-interfaces-for-virtual-networking/

但给出的示例使用命名空间（netns）。但是，在另一台主机上（使用桥接 + 来自该网桥的虚拟以太网接口）我没有 netns（即 ip netns 列表），我的任何 vnet（tun 设备）或 veth 设备也没有设置 ip。

我试过（从中收集：https ://superuser.com/questions/764986/howto-setup-a-veth-virtual-network ）

基本上我试图让我的虚拟机与我的主机交谈

我正在使用 Terraform，并且在将自动缩放的 AWS EC2 实例连接到 Internet 时遇到了棘手的问题。我可以启动一个可以毫无困难地连接的独立 EC2，但是当我访问使用自动缩放组创建的实例的公共 IP 地址时，我得到“无法访问此站点 xxx.xx.xxx.xxx 意外关闭了连接。 "

我看到的主要区别是我可以使用 EC2 指定网络接口，但我不确定这将如何与我的启动模板一起使用。我的实例启动到不同可用区的不同子网中，模板如下：

我们有一个带有 2 个实例的 PostgreSQL 集群，其中一个是主实例，另一个是主实例。它们都在 Red Hat Enterprise Linux 8.5 版 (Ootpa) 上运行。为了统一连接字符串，我们使用虚拟 IP。

我们在管理虚拟 IP 时遇到问题。我们正在手动管理 VIP。

在我的 /etc/sysconfig/network-scripts/ifcfg-eth0:1 的备用节点内容上：

当我重新启动这个备用服务器时，它会尝试启动“eth0:1”接口，即使“ONBOOT=no”参数也会导致问题，因为相同的 VIP“$My-VIP”已经被主实例占用。

我应该检查任何其他配置吗？

如果您需要额外的信息或日志，请告诉我，我会尽快提供。

先感谢您！

我正在测试作为 NVA 运行的网络功能的性能。在设置中，我有两个虚拟机，都具有加速网络。VM1 正在使用 Cisco Trex 生成约 10Gbps 的网络数据包，而 VM2 正在测试防火墙。两个 VM 位于同一个虚拟网络中，生成的流量使用 UDR 进行路由。

我面临的挑战是 VM2，它没有以相同的速率接收网络数据包。它似乎被限制在 ~500MiB。当我逐渐增加从 VM1 上的 100MiB 生成的流量时，VM2 上的流量会相应增加，直到大约 500MiB。

我在想某处有配额，但我无法弄清楚资源或原因。部署具有以下资源：

• 路由表
• 子网
• 启用了加速网络和 IP 转发的网络接口
• 虚拟机 (Standard_D16ds_v4)
• 为 NVA 指定下一跳的路由，即 VM2

我检查了虚拟机的带宽限制，似乎没有超过它。我还检查了 VM2 上的入站流量，它始终低于 1k。我还检查了 VM2 的 CPU 使用率，平均约为 7%。

关于可能导致此限制的任何想法？