kvm网络模式Word文档格式.docx

1、可以使虚拟机成为网络中具有独立IP的主机。桥接网络也叫物理设备共享被用作把一个物理设备复制到一台虚拟机。网桥多用作高级设置，特别是主机多个网络接口的情况。如上图，网桥的根本原理就是创立一个桥接接口br0，在物理网卡和虚拟网络接口之间传递数据。Bridge方式的适用范围效劳器主机虚拟化。网桥方式配置步骤1、编辑修改网络设备脚本文件，增加网桥设备br0vi /etc/sysconfig/network-scripts/ifcfg-br0DEVICE=br0ONBOOT=yesTYPE=BridgeBOOTPROTO=staticDEFROUTE=yes上述配置将虚拟网卡配置在了10.0.112.*

2、 网段。如果不需要静态地址，可以把配置地址的相关项屏蔽。如：BOOTPROTO=dhcp2、编辑修改网络设备脚本文件，修改网卡设备eth0eth0NM_CONTROLLED=noTYPE=EthernetBOOTPROTO=noneBRIDGE=NAME=System eth0HWADDR=44:37:E6:4A:62:ADNM_CONTROLLED这个属性值，根据redhat公司的文档是必须设置为“no的这个值为“yes表示可以由效劳NetworkManager来管理。NetworkManager效劳不支持桥接，所以要设置为“no。，但实际上发现设置为“yes没有问题。通讯正常。3、重启网络

3、效劳#service network restart4、校验桥接接口#brctl showbridge name bridge id STP enabled interfacesbr0 8000.4437e64a62ad no eth0客户机配置客户机安装时注意，网络要选择用br0桥接方式。图形化的方式：文本方式：编辑修改虚拟机配置文件 /etc/libvirt/qemu/v1.xml，增加如下内容mac address=52:54:00:da:c3:dc/source bridge=br0model type=virtioaddress type=pci domain=0x0000 bus=

4、0x00 slot=0x03 function=0x0/interface虚拟机启动后，验证网络接口是否正常：# brctl showvnet0NAT方式的影响网桥方式的配置与虚拟机支持模块安装时预置的虚拟网络桥接接口virbr0没有任何关系，配置网桥方式时，可以把virbr0接口即NAT方式里面的default虚拟网络删除。# virsh net-destroy default# virsh net-undefine default# service libvirtd restartNAT模式本文主要解释NAT方式的配置。NAT方式原理NAT方式是kvm安装后的默认方式。它支持主机与虚拟机的

5、互访，同时也支持虚拟机访问互联网，但不支持外界访问虚拟机。检查当前的网络设置：#virsh net-list -allName State Autostart-default active yesdefault是宿主机安装虚拟机支持模块的时候自动安装的。检查当前的网络接口：#ifconfigeth0 Link encap:Ethernet HWaddr 44:AD inet6 addr: fe80:4637:e6ff:fe4a:62ad/64 Scope:LinkUP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1RX packets:987782

6、errors:0 dropped:0 overruns:0 frame:TX packets:84155 errors:0 carrier:collisions:0 txqueuelen:1000 RX bytes:109919111 （104.8 MiB） TX bytes:12695454 （12.1 MiB）Interrupt:17 lo Link encap:Local Loopback :1/128 Scope:HostUP LOOPBACK RUNNING MTU:16436 Metric:4 errors:0 240 （240.0 b） TX bytes:240 （240.0 b

7、）virbr0 Link encap:Ethernet HWaddr 52:B9:B0:96 0 errors:2126 errors:0 （0.0 b） TX bytes:100387 （98.0 KiB）virbr0-nic Link encap:BROADCAST MULTICAST MTU:500 0 （0.0 b）其中virbr0是由宿主机虚拟机支持模块安装时产生的虚拟网络接口，也是一个switch和bridge，负责把内容分发到各虚拟机。几个虚拟机管理模块产生的接口关系如下列图：从图上可以看出，虚拟接口和物理接口之间没有连接关系，所以虚拟机只能在通过虚拟的网络访问外部世界，无法从网

8、络上定位和访问虚拟主机。virbr0是一个桥接器，接收所有到网络192.168.122.*的内容。从下面命令可以验证：virbr0 8000.525400b9b096 yes virbr0-nic# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0同时，虚拟机支持模块会修改iptables规那么，通过命令可以查看：# iptables -t nat -L -nvChain PREROUTING

9、 （policy ACCEPT 16924 packets, 2759K bytes）pkts bytes target prot opt in out source destinationChain POSTROUTING （policy ACCEPT 2021 packets, 125K bytes）pkts bytes target prot opt in out source destination 421 31847 MASQUERADE all - * * 192.168.122.0/24 !192.168.122.0/24 -这条是关键，它配置了NAT功能。Chain OUTPU

10、T （policy ACCEPT 2021 packets, 125K bytes）# iptables -t filter -L -nvChain INPUT （policy ACCEPT 0 packets, 0 bytes）1 74 ACCEPT udp - virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:53 -由libvirt脚本自动写入0 0 ACCEPT tcp - virbr0 * 0.0.0.0/0 0.0.0.0/0 tcp dpt:3 984 ACCEPT udp - virbr0 * 0.0.0.0/0 0.0.0.0/0 udp dpt:67 -0 0 ACCEPT tcp - v