Redhat/CentOS6.2 x86系统KVM虚拟机网络配置(一)—NAT方式

最新推荐文章于 2024-02-05 13:22:00 发布
最新推荐文章于 2024-02-05 13:22:00 发布
阅读量61 收藏
点赞数
文章标签: 运维 网络

摘要:KVM虚拟机网络配置的两种方式:NAT方式和Bridge方式。NAT方式的配置原理和步骤。NAT方式适用于桌面主机的虚拟化。

问题

客户机安装完成后,需要为其设置网络接口,以便和主机网络,客户机之间的网络通信。事实上,如果要在安装时使用网络通信,需要提前设置客户机的网络连接。

KVM 客户机网络连接有两种方式:

  • 用户网络(User Networking):让虚拟机访问主机、互联网或本地网络上的资源的简单方法,但是不能从网络或其他的客户机访问客户机,性能上也需要大的调整。NAT方式。
  • 虚拟网桥(Virtual Bridge):这种方式要比用户网络复杂一些,但是设置好后客户机与互联网,客户机与主机之间的通信都很容易。Bridge方式。

本文主要解释NAT方式的配置。

NAT方式原理

NAT方式是kvm安装后的默认方式。它支持主机与虚拟机的互访,同时也支持虚拟机访问互联网,但不支持外界访问虚拟机。

检查当前的网络设置:

#virsh net-list --all
Name State Autostart
-----------------------------------------
default active yes

default是宿主机安装虚拟机支持模块的时候自动安装的。

检查当前的网络接口:

#ifconfig
eth0 Link encap:Ethernet HWaddr 44:37:E6:4A:62:AD
inet6 addr: fe80::4637:e6ff:fe4a:62ad/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:987782 errors:0 dropped:0 overruns:0 frame:0
TX packets:84155 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:109919111 (104.8 MiB) TX bytes:12695454 (12.1 MiB)
Interrupt:17

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:4 errors:0 dropped:0 overruns:0 frame:0
TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:240 (240.0 b) TX bytes:240 (240.0 b)

virbr0 Link encap:Ethernet HWaddr 52:54:00:B9:B0:96
inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:2126 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 b) TX bytes:100387 (98.0 KiB)

virbr0-nic Link encap:Ethernet HWaddr 52:54:00:B9:B0:96
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:500
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

其中virbr0是由宿主机虚拟机支持模块安装时产生的虚拟网络接口,也是一个switch和bridge,负责把内容分发到各虚拟机。

几个虚拟机管理模块产生的接口关系如下图:

从图上可以看出,虚拟接口和物理接口之间没有连接关系,所以虚拟机只能在通过虚拟的网络访问外部世界,无法从网络上定位和访问虚拟主机。

virbr0是一个桥接器,接收所有到网络192.168.122.*的内容。从下面命令可以验证:

# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.525400b9b096 yes virbr0-nic

# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0

同时,虚拟机支持模块会修改iptables规则,通过命令可以查看:

# iptables -t nat -L -nv
Chain PREROUTING (policy ACCEPT 16924 packets, 2759K bytes)
pkts bytes targetprot opt inoutsourcedestination
Chain POSTROUTING (policy ACCEPT 2009 packets, 125K bytes)
pkts bytes targetprot opt inoutsourcedestination
421 31847 MASQUERADEall--**192.168.122.0/24!192.168.122.0/24----------->这条是关键,它配置了NAT功能。
Chain OUTPUT (policy ACCEPT 2011 packets, 125K bytes)
pkts bytes targetprot opt inoutsourcedestination


# iptables -t filter -L -nv
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes targetprot opt inoutsourcedestination
174 ACCEPTudp--virbr0 *0.0.0.0/00.0.0.0/0udp dpt:53 ---->由libvirt脚本自动写入
00 ACCEPTtcp--virbr0 *0.0.0.0/00.0.0.0/0tcp dpt:53 ---->由libvirt脚本自动写入
3984 ACCEPTudp--virbr0 *0.0.0.0/00.0.0.0/0udp dpt:67 ---->由libvirt脚本自动写入
00 ACCEPTtcp--virbr0 *0.0.0.0/00.0.0.0/0tcp dpt:67 ---->由libvirt脚本自动写入
178K195M ACCEPTall--**0.0.0.0/00.0.0.0/0state RELATED,ESTABLISHED---->iptables的系统预设
2168 ACCEPTicmp --**0.0.0.0/00.0.0.0/0---->iptables的系统预设
1148216K ACCEPTall--lo*0.0.0.0/00.0.0.0/0---->iptables的系统预设
160 ACCEPTtcp--**0.0.0.0/00.0.0.0/0state NEW tcp dpt:22 ---->iptables的系统预设
16564 2721K REJECTall--**0.0.0.0/00.0.0.0/0reject-with icmp-host-prohibited---->iptables的系统预设
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes targetprot opt inoutsourcedestination
3726 3485K ACCEPTall--*virbr00.0.0.0/0192.168.122.0/24state RELATED,ESTABLISHED ---->由libvirt脚本自动写入
3491399K ACCEPTall--virbr0 *192.168.122.0/240.0.0.0/0---->由libvirt脚本自动写入
00 ACCEPTall--virbr0 virbr00.0.0.0/00.0.0.0/0---->由libvirt脚本自动写入
00 REJECTall--*virbr00.0.0.0/00.0.0.0/0reject-with icmp-port-unreachable ---->由libvirt脚本自动写入
00 REJECTall--virbr0 *0.0.0.0/00.0.0.0/0reject-with icmp-port-unreachable ---->由libvirt脚本自动写入
00 REJECTall--**0.0.0.0/00.0.0.0/0reject-with icmp-host-prohibited ---->iptables的系统预设
Chain OUTPUT (policy ACCEPT 181K packets, 138M bytes)
pkts bytes targetprot opt inoutsourcedestination


如果没有default的话,或者需要扩展自己的虚拟网络,可以使用命令重新安装NAT。

NAT方式的适用范围

桌面主机虚拟化。

创建步骤

#virsh net-define /usr/share/libvirt/networks/default.xml

此命令定义一个虚拟网络,default.xml的内容:

<network>
<name>default</name>
<bridge name="virbr0" />
<forward/>
<ip address="192.168.122.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.122.2" end="192.168.122.254" />
</dhcp>
</ip>
</network>

也可以修改xml,创建自己的虚拟网络。

标记为自动启动:

#virsh net-autostart default
Network default marked as autostarted

启动网络:

#virsh net-start default
Network default started

网络启动后可以用命令brctl show 查看和验证。

修改/etc/sysctl.conf中参数,允许ip转发:

net.ipv4.ip_forward=1


客户机安装

客户机安装时注意,网络要选择用NAT方式。

图形化的方式:

文本方式:

编辑修改虚拟机配置文件 /etc/libvirt/qemu/v1.xml,增加如下内容

<interface type='network'>
<mac address='52:54:00:4f:1b:07'/>
<source network='default'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>


虚拟机启动后,验证网络接口是否正常:

# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.525400b9b096 yes virbr0-nic
vnet0

Bridge方式的影响

Bridge方式配置出来的接口对NAT方式没有影响,因为NAT方式并没有使用物理网卡。但作为客户机,只能选择其中的一种。


参考:Bridge方式

Bridge方式即虚拟网桥的网络连接方式,是客户机和子网里面的机器能够互相通信。可以使虚拟机成为网络中具有独立IP的主机。

Bridge方式配置及原理




wapysun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
KVM虚拟机网络环境图文配置介绍
10-13
KVM虚拟机网络环境图文配置介绍
KVM虚拟机网络配置
lvjianzhaoa的博客
10-11 2060
kvm虚拟机网络配置有两种模式:桥接模式和NAT模式。 两种模式区别如下:1)NAT模式:也是用户模式,数据包由NAT方式通过主机的接口进行传送,可以访问公网,但是无法从外部访问虚拟机网络,所以一般不会用到。2)Bridge:也就是桥接模式,这种模式允许虚拟机像一个独立的主机一样拥有网络,外部的机器可以直接访问到虚拟机内部,但需要网卡支持,一般有线网卡都支持。 一、NAT模式配置 nat模式...
Kvm虚拟机网络配置
09-09 201
1.查看网卡信息 ifconfig 2.在docker的centos7命令行中进行eth0设置 设置eth0网卡:vi /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 NAME="eth0" BRIDGE=br0 BOOTPROTO=dhcp NM_CONTROLLED=no ONBOOT=...
KVM虚拟机配置网络
aixueai的博客
03-19 9384
kvm虚拟机网络配置有两种模式:桥接模式和NAT模式。 一、两种模式区别如下: 1)NAT模式:也是用户模式,数据包由NAT方式通过主机的接口进行传送,可以访问公网,但是无法从外部访问虚拟机网络,所以一般不会用到。 2)Bridge:也就是桥接模式,这种模式允许虚拟机像一个独立的主机一样拥有网络,外部的机器可以直接访问到虚拟机内部,但需要网卡支持,一般有线网卡都支持。 二、NAT模式配置 Nat模式配置比较简单,只需要在启动虚拟机后,更改其虚拟机的网卡配置文件,将/etc/sysconfig/netw
KVM虚拟机网络设置
小菜鸟的博客
10-11 1446
默认使用的地址是:192.168.122.0网段,该virbr0 ip地址 也是使用nat网络虚拟机的网关.NAT网络虚拟机默认的网络,安装好KVM后就会有一个网卡。虚拟机上网是通过防火墙配置nat转换规则实现的。
Redhat_CentOS系统KVM虚拟机安装过程详解
07-20
### Redhat CentOS系统KVM虚拟机安装过程详解 #### 一、KVM简介 KVM(Kernel-based Virtual Machine)是一种开源的全虚拟化解决方案,它直接集成在Linux内核中,利用Linux自身的能力来实现虚拟化。KVM最早由以色列...
redhat/centos/linux系统上zookeeper和kafka进程监控脚本
02-07
手动指定zookeeper和kafka的bin目录、配置文件以及需要添加定时任务的周期几个参数后,执行当前脚本,脚本会自动添加定时任务并开始监控zookeeper及kafka进程,如果进程不存在则重启并放入后台,存在则等待下一次...
redhat/centos6.9 kmod-oracleasm/oracleasm-support/oracleasm rpm包
03-07
kmod-oracleasm-2.0.8-15.el6_9.x86_64 oracleasm-support-2.1.8-1.el6.x86_64 oracleasmlib-2.0.4-1.el6.x86_64 安装顺序: rpm -ivh kmod-oracleasm-2.0.8-15.el6_9.x86_64.rpm rpm -ivh oracleasm-support-2.1.8...
redhat/centos6通用yum源
09-22
通用版redhat6或者centos6的yum源
Linux系统下基于Kvm创建虚拟机网络网桥的配置使用说明
04-13
在linux系统下创建虚拟机,大家肯定都操作过。但网络设置这块,相信有好多同仁都遇到过问题。在linux下基于kvm虚拟化层创建虚拟机,也是非常方便的,配置网络这块也很方便。我们首先创建一个网桥,然后将某个物理网卡绑定到这个网桥上面来。此时这个网桥相当于一个交换机,而某一个物理网卡就相当于一个端口。
Redhat Linux 6 操作系统LVS_NAT模式配置
06-13
Redhat Linux 6 操作系统LVS_DR模式配置的详细文档,按照文档的部署和配置可实现 LVS_NAT模式的负载均衡。
KVM虚拟化配置---网络配置
Reality
06-17 2629
前面KVM以及Openvswitch已经安装完成,这一节我们来配置KVM服务器的网络
【5】KVM | 虚拟机网络配置 | Nat网络 | Bridge网络
强哥的微博
02-05 2846
KVM | 虚拟机网络配置 | Nat网络 | Bridge网络
CentOS下KVM配置NAT网络网络地址转换模式)
weixin_34192732的博客
10-07 385
KVM虚拟机Nat方式上网: # 查看当前活跃的网络 virsh net-list # 查看该网络的详细配置 virsh net-dumpxml default 客户机的XML配置文件中interface内容如下即可使用NAT,注意红色字样为关键配置: &lt;interface type='network'&gt; &lt;mac address='5...
12 KVM虚拟机配置-配置虚拟设备(网络设备)
超哥的博客
05-07 721
XML配置文件可以配置虚拟网络设备,包括ethernet模式、bridge模式、vhostuser模式等,本节介绍虚拟网卡设备的配置方法。XML配置文件中使用元素“interface”,其属性“type”表示虚拟网卡的模式,可选的值有“ethernet”、“bridge”、“vhostuser”等,下面以“bridge”模式虚拟网卡为例介绍其子元素以及对应的属性。
kvm网络配置与管理
最新发布
weixin_64013032的博客
02-05 943
2.在搭建的虚拟机上使用网桥和NAT方式,让创建的虚拟机可以联通宿主机和外部网络,同时外部网络和宿主机也能访问虚拟机。2.在桥接模式下让创建的虚拟机可以联通宿主机和外部网络,同时外部网络和宿主机也能访问虚拟机。1.在NAT下让创建的虚拟机可以联通宿主机和外部网络,同时外部网络和宿主机也能访问虚拟机。(4)在宿主机里ping centos的IP地址。(4)在宿主机ping centos 的IP地址。(2)在centos里ping宿主机的IP地址。(2)在centos里ping宿主机IP地址。
KVM网络配置的一个解决方案[转载]
jxfgh的专栏
09-21 5677
KVM网络配置 it linux 首先说一下实现原理。我是想先在host上造一块假网卡,然后guest的系统跟这假网卡连接构成一个局域网。guest想连外网的话,就把host当路由器。至于域名服务器,在guest系统里直接指定。 本人实验的host是ubuntu 10.04 server,guest是freebsd 7.0 release。(都是64位) 接下来我会假设你已经装了kvm,而且能用它启动虚拟机。 (以下一到四参照了vbox的网络设定,都在host下操作) 一,首先把
Vmware redhat 使用Nat方式上网
化天际的相遇---博客
09-06 5411
1.必须检查你的windows系统的VMware DHCP Service 和VMware NAT Service这个两个服务是否启动。如果未启动请启动。 2.把windows的虚拟网卡VMwareNetwork Adapter VMnet8设置为IP和DNS服务器都自动获取。 3.设置你的本地连接设置为共享。把VMware Network AdapterVMnet8设本地连接的共享中”为允许
RedHat/CentOS 5 安装Oracle 10g详细步骤
"这篇文档详细介绍了在RedHat Linux 5 和 CentOS 5 操作系统上安装Oracle 10g的步骤。LinuxIDC.com 是一个专注于Linux系统的专业网站,提供最新的Linux资讯、教程、认证信息以及相关的技术专题。在安装Oracle 10g...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值