管理虚拟网络:Linux网桥,KVM的网络配置(Network Manager+r命令行工具),虚拟网络,虚拟网卡,VLAN

于 2024-09-05 10:32:29 发布
阅读量567 收藏 4
点赞数 14
分类专栏: kvm 文章标签: centos linux 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DestinySUT/article/details/141923421
版权

一.Linux网桥基本概念

1.数据链路的设备,基于MAC地址进行转发

2.Redhat/CentOS配置网桥常用方法:

 (1)命令行修改网络脚本

 (2)Network Manager

     ·nmtui:NetworkManager的文本用户接口

     ·nmcli:NetworkManager的命令行工具

        1. 先启动网络管理器
        2. 查看网桥

     ·图形界面管理工具

     ·使用命令行的brctl

查看网桥:

查看nic详细信息

二.qemu-kvm支持的网络

1.虚拟机的网络模式

  ·基于NAT的虚拟网络

  ·基于Bridge的虚拟网络

  ·用户自定义的隔离的虚拟网络

  ·之际分配网络设备(包括VT-d和SR-IOV)

2.虚拟机的网卡:

  ·RTL8139、e1000、…

  ·virtio

   查看当前kvm版本支持的网卡类型:

三.演示:考察默认的虚拟网络的配置

1.查看宿主机的网络配置

 (1)进入virt-manager查看

 (2)default虚拟网络配置文件查看

 (3)进入virsh查看default详细信息

 (4)也可查看default xml信息

 (5)查看网络接口信息

2.查看虚拟机的网络配置

(1)虚拟网络接口

(2)进入虚拟机查看网络连接情况

(3)查看宿主机ip

(4)虚拟机通宿主机

(5)宿主机通虚拟机

四.向虚拟机添加虚拟机网络

1.virt-manager添加网络

2.命令行添加

3.挂接新网络命令

4.其他命令

(1)查询网卡

(2)查看mac地址

(3)查看状态

(4)查看网卡信息

五.KVM安装时默认的网络配置-NAT模式

1.查看网桥

2.再启动一个虚拟机

3.再次查看网桥

4.ifconfig查看发现多出vent2

5.再启动一个虚拟机查看多出vent3

6.查看网桥

7.关闭一个虚拟机再次查看

8.查看nat表

六.增加桥接连接模式

1.查看模块是否存在,然后查看网桥信息

2.进入查看网桥

3.复制文件

4.进入编辑(主要在于设备名称和网桥的指定)

5.修改原先网卡文件指定网桥

6.最后重新启动网络

7.查看virbr1

8.虚拟机使用桥接网络可以使用网络共享文件

七.通过virsh更改虚拟网卡的连接

1.原虚拟机的配置如下

2.准备更新用户的XML文件

3.通过XML文件来修改网卡参数

八.多物理网卡绑定

九.配置VLAN

1.KVM下VLAN配置概述

2.在Linux中配置VLAN

(1)Redhat/CentOS7已经没有vconfig命令了

(2)Redhat/CentOS配置VLAN常用方法:

·命令行修改网络脚本文件

·Network Manager

   / nmtui:NetworkManager的文本用户接口

   / nmcli:NetworkManager的命令行工具

·图形界面工具

·命令行的ip命令

十.演示:创建VLAN

1.通过nmcli创建vlan

2.通过命令修改网络脚本文件

3.通过virt-manager来创建

1.查看信息

2.创建vlan

现在KVM1上有两块网卡,把eth0(ens33)用于管理网络 192.168.160.x/24

把eth1(ens37)用于做VLAN的父接口

生产网络:

VLAN 11 172.16.11.0/24 172.16.11.11

VLAN 12 172.16.12.0/24 172.16.12.12

查看:

 NetworkManager命令行

nmcli connection add type vlan ifname VLAN11 dev ens33 id 11

此时/etc/sysconfig/network-scripts/下新增ifcfg-vlan-VLAN11文件

nmcli connection show也可以看到 如法炮制,再创建一个VLAN12,名字改下,id改下,其他一样,也是用ens33

发现VLAN11和VLAN12只能同时启动一个,调试无果。恢复环境,把两个ifcfg-vlan移动到backup去,重启network服务  通过脚本文件方法

创建两个新文件叫ifcfg-ens37.11 ifcfg-ens37.12,这里的.表示vlan

进入virt-manager

十一.网络过滤

1.什么是网络过滤

官方链接http://libvirt.org/formatnwfilter.html

通过ebtable引擎来实现

是一种网络流量的过滤规则,管理对虚拟机网络流量的接受和转发

由于虚拟机不能控制过滤规则,所以对虚拟机的访问控制具有强制性

通过XML文件存储配置,libvirt动态调整ebtable配置

即可以针对特定虚拟机进行配置,也可以多个虚拟机共享配置

2.virsh中与网络过滤器有关的命令

3.过滤规则

4.演示:考察默认规则

禁止VM外发MAC欺骗、ARP欺骗以及IP地址欺骗……

5.演示:考察KVM网络过滤和ebtables的关系

SeinoShukuno
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Neutron — 面向多租户的 VPC 虚拟网络模型
烟云的计算
05-11 1527
前面提到,Network 是一个 L2 网络的抽象,Subnet 是一个 L3 网络的抽象,所以 Network 和 Subnet 可以是一对多的关系,就像我们在同一个 VLAN配置多个不同 CIDR 的 IP 网络。External Network 是 Provider Network 中一种特殊的应用场景,要求能够与外部 IP 网络进行 L3 路由互通,且具备分配 Floating IP 的功能,这在底层是通过网络节点上的 NAT 功能实现的。具有简单高效的特性,适用于小型生产环境。
linux网桥是否支持多个vlan,部署KVM虚拟化(单网桥与多网桥VLAN模式)
weixin_35012431的博客
05-14 236
本案例单网桥模式实验在虚拟机中部署1、开启虚拟虚拟化功能2、关闭selinux和firewalld3、通过命令查看server是否支持虚拟化 -- egrep '(vmx|svm)' /proc/cpuinfo4、安装kvm和必要的包yum install -y qemu-kvm qemu-img virt-manager libvirt libvirt-python python-virti...
linux vlan添加到网桥,部署KVM虚拟化(单网桥与多网桥VLAN模式)(示例代码)
weixin_42197129的博客
05-10 258
本案例单网桥模式实验在虚拟机中部署1、开启虚拟虚拟化功能2、关闭selinux和firewalld3、通过命令查看server是否支持虚拟化 -- egrep ‘(vmx|svm)‘ /proc/cpuinfo4、安装kvm和必要的包yum install -y qemu-kvm qemu-img virt-manager libvirt libvirt-python python-virti...
虚拟网络设备(Bridge,VLAN)
maimang1001的专栏
06-30 1061
IBM网站上有一篇高质量文章。本文会参考文章部分内容,本系列介绍OpenStack使用的这些网络设备包括Bridge,VLAN,tun/tap, veth,vxlan/gre。本篇先介绍Bridge和VLAN相关,其它在下一篇中介绍OpenStack一般分为计算,存储,网络三部分。考虑构建一个灵活的可扩展的云网络环境,而物理网络架构一般是固定和难于扩展的,因此虚拟网络将更有优势。Linux平台上实现了各种不同功能的虚拟网络设备,包括。
虚拟网络之容器网络(Docker,kubernetes)
海渊_haiyuan的博客
09-20 1418
文章目录虚拟网络之容器网络(Docker,kubernetes)前言容器容器技术框架Docker1.Docker网络2.Libnetworkkuberneteskubernetes基本概念说明1.Master2.Pod3.Node4.Replication Controller -------(当前很少用,已被deployment替代)5.Service6.Deployment7.NamespaceKubernetes网络1.Pod内部的容器间通信2.Pod间通信3.Pod与Service之间的网络通信4.
linuxkvm配置文件,linux操作系统内配置vlan+kvm虚拟
weixin_39925959的博客
04-29 148
Vlan是用来在交换机上重新划分广播域的网络技术,在以后部署云平台openstack的时候会用到vxlan,为了更好的理解vxlan,故先要熟悉vlan.环境说明:1.一台物理机:安装centos7u32.物理机器上安装kvm虚拟机四台======================================安装配置命令:配置vlan需要vconfig命令,由于centos7上没有自带vconf...
linux加载虚拟sriov网卡,网卡直通SR-IOV技术
weixin_39781323的博客
05-02 1583
相关技术IO虚拟化简介全虚拟化通过VMM来模拟IO设备实现,VMM截获GuestOS的IO请求,通过软件模拟真实的硬件。VMM必须处理所有虚机的IO请求,然后将所有的IO情况序列化为可以被底层硬件处理的单一IO流。好处是GuestOS不需要考虑硬件设备的情况。问题是效率相对较低。例如 qemu。一个完整的数据包从虚拟机到物理机的路径是:虚拟机--QEMU虚拟网卡--虚拟化层--内核网桥--物理网卡...
kvm虚拟化搭建vlan
freedom00001的博客
10-09 846
文章目录brctl网桥管理工具Linux Bridge实现Vlan架构原理具体实现准备工作搭建vlan搭建网桥网桥接入对应vlan添加虚拟机网卡到对应网桥 之前说过kvm具有三种网络模式,当然最好还是选择功能最为强大的Linux Bridge模式,于是我们创建了一个名为br0的Linux-birdge的网桥,而虚拟网络管理其实就是管理这个网桥。 brctl网桥管理工具 我们可以使用brctl管...
KVM网络桥接(VEPA Bridge Privdge Passthrough)
Delphinidae
05-11 7795
kvm虚拟网络
KVM安装+vlan配置(超详细)
Justdoforever的博客
05-18 2942
1. KVM安装 1.1 配置确认 首先需要确认服务器的硬件是否支持虚拟化,执行如下命令确认 egrep -c '(vmx|svm)' /proc/cpuinfo 如果输出结果大于0,意味着服务器硬件是支持虚拟化的。否则,重启进入BIOS设置中启用VT技术。 执行如下命令安装kvm-ok程序,来确定服务器是否能够运行硬件加速的KVM虚拟机 sudo kvm-ok 1.2 安装KVM 安装KVM及依赖项 sudo apt update sudo apt install qemu qemu
虚拟化第三天-2-linux bridge vlan、网卡bond(绑定)
PpikachuP的博客
04-03 3787
Linux Bridge网桥 网络虚拟化是虚拟化技术中最复杂的部分,也是非常重要的资源。 之前我们创建了一个名为br0的linux-bridge网桥,如果在此网桥上新建一台vm,如下图: VM2 的虚拟网卡 vnet1 也连接到了 br0 上。 现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信。 Linux Bridge网桥管理 #brctl show 查看网...
云计算教程学习,linux操作系统内配置vlan+kvm虚拟
qfxulei的博客
05-20 307
Vlan是用来在交换机上重新划分广播域的网络技术,在以后部署云平台openstack的时候会用到vxlan,为了更好的理解vxlan,故先要熟悉vlan. 环境说明: 1.一台物理机:安装centos7u3 2.物理机器上安装kvm虚拟机四台 ====================================== 安装配置命令: 配置vlan需要vconfig命令,由于centos7上没...
CentOS7 yum安装报错Could not resolve host: mirrorlist.centos.org解决方案
景色分明
09-01 647
测试是否可以ping通这个源。如果不行,就是源的问题,
Linux虚拟机安装(CentOS9)
c1tenj2的博客
09-03 303
需要自己设置一下内存,处理器,以及镜像文件。设置完硬件后,启动虚拟机,开始配置操作系统。设置root账户的密码。全部完成后,重启虚拟机。
CentOS 部署 RocketMQ 详细指南
WenZhang的博客
08-29 1781
Apache RocketMQ 是一个分布式消息中间件,最初由阿里巴巴开发并开源。它基于发布-订阅(Pub-Sub)模式,具有高性能、低延迟和高可靠性等特点。RocketMQ 支持大规模消息流处理,常用于电商交易、金融支付等场景。访问可以看到 RocketMQ 控制台的管理界面,提供对 Topic、Consumer、Broker 和消息流的全面监控。
虚拟配置固定的IP地址(CentOS9)
最新发布
c1tenj2的博客
09-04 233
首先关闭虚拟机打开虚拟网络编辑器选择更改配置选择VMnet8,选择子网的IP和掩码 (这里的子网掩码为255.255.255.0,表示前24位为网络号,后8位为主机号)然后点击DHCP设置设置开始IP地址和结束IP地址(设置好后我们的IP只能选择在192.168.168.128和192.168.168.254之间) 保存后退出。
CentOS 7上安装MySQL的方法
rubys007的博客
08-30 759
MySQL 是一个开源的数据库管理系统,通常作为流行的 LEMP(Linux、Nginx、MySQL/MariaDB、PHP/Python/Perl)堆栈的一部分安装。它使用关系数据库和 SQL(结构化查询语言)来管理数据。CentOS 7 更倾向于使用 MariaDB,这是 MySQL 原始开发人员管理的 MySQL 的一个分支,并且被设计为 MySQL 的替代品。如果在 CentOS 7 上运行,实际上安装的是 MariaDB 而不是 MySQL。
centOS如何查看并放行防火墙3306端口
baidu_36095053的博客
08-31 688
命令来检查防火墙规则,确认是否放行了3306端口。现在,您已经确认了防火墙是否放行了3306端口。在CentOS系统中,您可以使用。,则表示3306端口已经被放行。首先,确保您的系统上安装了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeinoShukuno

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值