KVM虚拟机网络配置方式 (Bridge方式 Nat方式)

最新推荐文章于 2025-03-22 11:15:16 发布
最新推荐文章于 2025-03-22 11:15:16 发布
阅读量4.7w 收藏 94
点赞数 10
分类专栏: 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36820871/article/details/80595855
版权

Summary

使用libvirt安装完qemu kvm虚拟机,但是发现虚拟机不能上网,虚拟机想要上网,有很多中方法。
我们称Guest机器为虚拟机,Host机器为开机运行的真实机器。

KVM虚拟机网络配置一般的两种方式:

  • NAT (默认上网) 虚拟机利用host机器的ip进行上网.对外显示一个ip
  • Bridge 将虚拟机桥接到host机器的网卡上,guest和host机器都通过bridge上网.对外不同的ip

NAT 的网络结构图:

这里写图片描述

Bridge 的网络结构图:
这里写图片描述

简单介绍 (Host-Only也是网络配置的一种方式,这里只说它的概念)

桥接

桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位,那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段。所以当我们要在局域网使用虚拟机,对局域网其他pc提供服务时,例如提供ftp,提供ssh,提供http服务,那么就要选择桥接模式。

例如
大学宿舍里有一个路由器,宿舍里四个人连接这个路由器,路由器的wanip就不理会了,
这个ip是动态获取的,而lanip默认是192.168.1.1,子网掩码是255.255.255.0。
而其他四个人是自动获取ip,假设四个人的ip是:
A:192.168.1.100/255.255.255.0, 
B:192.168.1.101/255.255.255.0,
C:192.168.1.102/255.255.255.0, 
D:192.168.1.103/255.255.255.0
那么虚拟机的ip可以设置的ip地址是192.168.1.2-192.168.1.99,192.168.1.104-192.168.1.254
(网络地址全0和全1的除外,再除去ABCD四个人的ip地址)
那么虚拟机的ip地址可以设置为192.168.1.98/255.255.255.0,设置了这个ip地址,
ABCD这四个人就可以通过192.168.1.98访问虚拟机了,如果虚拟机需要上外网,
那么还需要配置虚拟机的路由地址,就是192.168.1.1了,这样,虚拟机就可以上外网了,
但是,上网我们一般是通过域名去访问外网的,所以我们还需要为虚拟机配置一个dns服务器,
我们可以简单点,把dns服务器地址配置为google的dns服务器:8.8.8.8,到此,虚拟机就可以上网了。

NAT

NAT模式中,就是让虚拟机借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。
NAT模式中,虚拟机的网卡和物理网卡的网络,不在同一个网络,虚拟机的网卡,是提供的一个虚拟网络。
NAT和桥接的比较:
(1) NAT模式和桥接模式虚拟机都可以上外网。
(2) 由于NAT的网络在一个虚拟网络里,所以局域网其他主机是无法访问虚拟机的,而宿主机可以访问虚拟机,虚拟机可以访问局域网的所有主机,因为真实的局域网相对于NAT的虚拟网络,就是NAT的虚拟网络的外网,不懂的人可以查查NAT的相关知识。
(3) 桥接模式下,多个虚拟机之间可以互相访问;NAT模式下,多个虚拟机之间也可以相互访问。
如果你建一个虚拟机,只是给自己用,不需要给局域网其他人用,那么可以选择NAT,毕竟NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,只要虚拟机的网路配置是DHCP,那么你不需要进行任何其他的配置,只需要宿主机器能访问互联网即可,就可以让虚拟机联网了。

例如
你想建多个虚拟机集群,作为测试使用,而宿主机可能是一个笔记本,ip不固定。
这种应用场景,我们需要采用nat模式了,但是我们要考虑一个问题,
虚拟机之间是需要互访的,默认采用dhcp,虚拟机的ip每次重启,ip都是不固定的,
所以我们需要手工设置虚拟机的ip地址。 但是我们对虚拟机网卡所在的虚拟网络的信息还一无所知,
例如虚拟机网络的路由地址,子网掩码,所以我们需要先查下nat虚拟网络的信息。(可以用#ifconfig 查看)
例如子网ip显示为192.168.233.0,子网掩码是255.255.255.0,那路由地址呢,其实就是网关IP了,
都是同个东西,这里是192.168.233.2。
接下来就好办了,在对应的虚拟机设置好ip,子网掩码,路由地址就可以上外网了,至于dns可以设置为8.8.8.8.

Host-Only
在Host-Only模式下,虚拟网络是一个全封闭的网络,它唯一能够访问的就是主机。其实Host-Only网络和NAT网络很相似,不同的地方就是Host-Only网络没有NAT服务,所以虚拟网络不能连接到Internet。主机和虚拟机之间的通信是通过VMware Network Adepter VMnet1虚拟网卡来实现的。
  Host-Only的宗旨就是建立一个与外界隔绝的内部网络,来提高内网的安全性。这个功能或许对普通用户来说没有多大意义,但大型服务商会常常利用这个功能。如果你想为VMnet1网段提供路由功能,那就需要使用RRAS,而不能使用XP或2000的ICS,因为ICS会把内网的IP地址改为192.168.0.1,但虚拟机是不会给VMnet1虚拟网卡分配这个地址的,那么主机和虚拟机之间就不能通信了。
  

NAT方式

客户机安装完成后,需要为其设置网络接口,以便和主机网络,客户机之间的网络通信。
事实上,如果要在安装时使用网络通信,需要提前设置客户机的网络连接。

NAT方式原理

NAT方式是kvm安装后的默认方式。它支持主机与虚拟机的互访,同时也支持虚拟机访问互联网,但不支持外界访问虚拟机。

检查当前的网络设置:
这里写图片描述
default是宿主机安装虚拟机支持模块的时候自动安装的。

检查当前的网络接口:
这里写图片描述

其中virbr0是由宿主机虚拟机支持模块安装时产生的虚拟网络接口,也是一个switch和bridge,负责把内容分发到各虚拟机。

几个虚拟机管理模块产生的接口关系如下图:
这里写图片描述
从图上可以看出,虚拟接口和物理接口之间没有连接关系,所以虚拟机只能在通过虚拟的网络访问外部世界,无法从网络上定位和访问虚拟主机。

virbr0是一个桥接器,接收所有到网络192.168.122.*的内容。从下面命令可以验证:
这里写图片描述
这里写图片描述

同时,虚拟机支持模块会修改iptables规则,通过命令可以查看:

iptables -t nat -L -nv
iptables -t filter -L -nv

如果没有default的话,或者需要扩展自己的虚拟网络,可以使用命令重新安装NAT。

NAT方式的适用范围
桌面主机虚拟化。

创建步骤

virsh net-define /usr/share/libvirt/networks/default.xml

此命令定义一个虚拟网络,default.xml的内容:
这里写图片描述
也可以修改xml,创建自己的虚拟网络。
标记为自动启动:
这里写图片描述
启动网络:

virsh net-start default

网络启动后可以用命令brctl show 查看和验证。

修改/etc/sysctl.conf中参数,允许ip转发:

net.ipv4.ip_forward=1
安装客户机时注意:网络要选择用NAT方式。

文本方式安装:(这里不介绍图形化界面)
编辑修改虚拟机配置文件 /etc/libvirt/qemu/v1.xml,增加如下内容:

<interface type='network'>
      <mac address='52:54:00:4f:1b:07'/>
      <source network='default'/>
      <model type='virtio'/>
      <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
    </interface>

虚拟机启动后,验证网络接口是否正常:
这里写图片描述

Bridge方式的影响
Bridge方式配置出来的接口对NAT方式没有影响,因为NAT方式并没有使用物理网卡。但作为客户机,只能选择其中的一种。

Bridge方式

Bridge方式原理

Bridge方式即虚拟网桥的网络连接方式,是客户机和子网里面的机器能够互相通信。可以使虚拟机成为网络中具有独立IP的主机。

桥接网络(也叫物理设备共享)被用作把一个物理设备复制到一台虚拟机。网桥多用作高级设置,特别是主机多个网络接口的情况。
这里写图片描述
如上图,网桥的基本原理就是创建一个桥接接口br0,在物理网卡和虚拟网络接口之间传递数据。

Bridge方式的适用范围
服务器主机虚拟化。

网桥方式配置步骤

1、编辑修改网络设备脚本文件,增加网桥设备br0

# vi /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=static
IPADDR=10.0.112.39
NETMASK=255.255.255.0
GATEWAY=10.0.112.1
DEFROUTE=yes

上述配置将虚拟网卡配置在了10.0.112.* 网段。如果不需要静态地址,可以把配置地址的相关项屏蔽。如:

DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO=dhcp

2、编辑修改网络设备脚本文件,修改网卡设备eth0

DEVICE=”eth0”
NM_CONTROLLED=”no”
ONBOOT=”yes”
TYPE=Ethernet
BOOTPROTO=none
BRIDGE=”br0”
NAME=”System eth0”
HWADDR=44:37:E6:4A:62:AD

NM_CONTROLLED这个属性值,根据RedHat公司的文档是必须设置为“no”的(这个值为“yes”表示可以由服务NetworkManager来管理。NetworkManager服务不支持桥接,所以要设置为“no”。),但实际上发现设置为“yes”没有问题。通讯正常。

3、重启网络服务

#service network restart

4、校验桥接接口

#brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.4437e64a62ad       no              eth0

客户机配置客户机安装时注意,网络要选择用br0桥接方式。

文本方式:(同样只介绍文本方式)
编辑修改虚拟机配置文件 /etc/libvirt/qemu/v1.xml,增加如下内容

<interface type='bridge'>
  <mac address='52:54:00:da:c3:dc'/>
  <source bridge='br0'/>
  <model type='virtio'/>
  <address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>

虚拟机启动后,验证网络接口是否正常:

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.4437e64a62ad       no              eth0
                                                                              vnet0

NAT方式的影响

网桥方式的配置与虚拟机支持模块安装时预置的虚拟网络桥接接口virbr0没有任何关系,配置网桥方式时,可以把virbr0接口(即NAT方式里面的default虚拟网络)删除。

# virsh net-destroy default
# virsh net-undefine default
# service libvirtd restart
KVM虚拟化配置---网络配置
Reality
06-17 2929
前面KVM以及Openvswitch已经安装完成,这一节我们来配置KVM服务器的网络
配置KVM虚拟机使用NAT网络
Cys_33的博客
03-30 4571
配置KVM虚拟机使用NAT网络 一、NAT的概念 对于专用网内部的一些主机,已经分配了本地的IP(即本地局域网IP),但又想和因特网上的主机通信时,可使用NAT(Network Address Translation,网络地址转换)方法解决问题。 使用NAT实现通信的方式3种: 1.静态转换(Static Nat):内部网络私有IP地址转换为公有IP地址时,IP地址对是一对一的,是一成不变的。 2.动态转换(Dynamic Nat):内IP转换为公IP,IP地址不确定的,随机的,所有被授权访问Int
关于 KVM 虚拟网络配置 NATBridge
Hello World!
10-14 5090
http://www.linuxidc.com/Linux/2012-05/61445p2.htm
KVM虚拟化网络配置全解析:从NAT到桥接的深度理论阐释
最新发布
Lethehong
03-22 1387
1、NAT图形网络配置ping百度和kvm均通2NAT网络字符网络配置查看虚拟网络状态查看网桥virbr0查看宿主机的路由表生产新的配置文件nat.xml定义网络激活default网络自动启动default网络获取IP地址并ping通外网百度KVM网络配置需在NAT模式(隔离易用)与桥接模式(高性能直连)间权衡,前者通过虚拟网桥实现开发环境隔离,后者借助物理网卡绑定达成生产级网络性能,需结合安全策略与流量监控实现最优部署。
KVM虚拟机网络设置
小菜鸟的博客
10-11 1694
默认使用的地址是:192.168.122.0网段,该virbr0 ip地址 也是使用nat网络虚拟机的网关.NAT网络虚拟机默认的网络,安装好KVM后就会有一个网卡。虚拟机上网是通过防火墙配置nat转换规则实现的。
openstack 之 KVM虚拟机加入物理机网络的方法(可用于应急)
weixin_34234823的博客
05-29 199
上面左边是我的个人微信,如需进一步沟通,请加微信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。这个文档是在刚刚在生产环境部署完成的时候,由于管理节点和网络节点在同一台物理机上,并且是单节点,另外,没有使用共享存储,存在单点故障,因此,需要考虑管理节点物理机宕机的情况下,如何迅速保障计算节点上虚拟机正常运行的问题。主要思路是利用计算节...
KVM虚拟机网络环境图文配置介绍
10-13
KVM虚拟机网络环境图文配置介绍
KVM虚拟机NAT网络模式原理及过程展示
m0_58833554的博客
11-25 1620
KVM虚拟机NAT网络模式原理及过程展示
配置KVM虚拟机使用Bridge网络
Cys_33的博客
04-06 3160
配置KVM虚拟机使用Bridge网络 一、理解Bridge网络原理 在QEMU-KVM网络中,Bridge(网桥)模式可以让客户机和宿主机共享一个物理网络设备来连接网络,客户机有自己独立的IP地址,可以直接连接与宿主机一模一样的网络,客户机可以访问外部网络,外部网络也可以直接访问客户机。 即使宿主机只有一个网卡设备,使用Bridge模式也可让多个客户机与宿主机共享网络设备。Bridge模式使用非常方便,应用也非常广泛。 二、Bridge模式脚本的编写: qemu-ifup 脚本示例 # vi /etc
KVM网络全解析:四种模式让你轻松驾驭虚拟机网络
热门推荐
zgt_certificate的博客
07-01 2万+
在宿主机中创建一个虚拟交换机,让 vnet0 和 vnet1 分别为虚拟交换机的一个接口,交换机也可以叫做 bridge,只要两个虚拟网卡的前半段 IP 地址在同一个网段内,就可以相互通信,这就是隔离模式。所以虚拟机相当于在宿主机所在局域网内的一个独立的主机,它的行为和宿主机是同等地位的,没有依存关系。:在路由模式中,虚拟机可以访问其他主机,但其他主机的报文无法达到虚拟机,而 NAT 模式则将源地址转换为路由器(物理网卡)地址,这样其他主机也知道报文来自那个主机,在 Docker 环境中经常被使用
linux下配置和安装KVM虚拟机的步骤
09-15
以下将详细介绍如何在Linux环境下配置和安装KVM虚拟机,以及相关的网络配置。 首先,确保你的Linux宿主机支持硬件虚拟化。在CentOS 6.8 64位系统中,你可以通过`cat /proc/cpuinfo | egrep &#39;(vmx|svm)&#39; | wc -l`...
qemu-kvm配置bridge
09-29
包含一些创建虚拟机的操作,以及配置bridge上网模式的操作。
KVM bridge 模式
weixin_33862993的博客
08-31 124
1.安装软件包yum install bridge-utils 目前的网卡状态: [talen@sn192-168-1-65 etc]# ifconfig eth0 Link encap:Ethernet HWaddr 00:23:7D:33:CB:E4 inet addr:192.168.1.65...
KVM虚拟机配置网络
aixueai的博客
03-19 1万+
kvm虚拟机网络配置有两种模式:桥接模式和NAT模式。 一、两种模式区别如下: 1)NAT模式:也是用户模式,数据包由NAT方式通过主机的接口进行传送,可以访问公网,但是无法从外部访问虚拟机网络,所以一般不会用到。 2Bridge:也就是桥接模式,这种模式允许虚拟机像一个独立的主机一样拥有网络,外部的机器可以直接访问到虚拟机内部,但需要网卡支持,一般有线网卡都支持。 二、NAT模式配置 Nat模式配置比较简单,只需要在启动虚拟机后,更改其虚拟机的网卡配置文件,将/etc/sysconfig/netw
kvm nat
枝寒不栖
04-11 356
文章太多,而且之前的一些步骤都不记得了,反正不难。就说说我的经验吧~ 1.安装kvm,文章挺多,再看吧。 2.因为我是实验室内网自己使用,所以就需要使用nat联网方式。桥接方式是将虚拟网卡转换作为交换机,配置的ip地址不同于局域网内任何一台物理机的ip地址,其他电脑全都通过此虚拟交换机才能交流。所以不适合。 3.nat方式需要默认的default网络,而我之前配置时的default网络让我给
KVM网络管理-配置NAT地址转换
qq_56104175的博客
03-13 860
虚拟机NAT地址转换功能通过虚拟化软件创建的虚拟网络接口,将虚拟机私有地址转换为主机公共IP地址,并记录转换信息,实现与外部网络的通信。NAT地址转换功能使多个虚拟机共享主机的公共IP地址,实现网络连接的共享和隔离。虚拟机启动网络服务后,虚拟机使用的网卡enpls0顺利获得IP地址。此时虚拟机与外网连通。
KVM网桥配置
weixin_34375233的博客
06-18 224
安装完KVM,默认是用NAT的,我们配置网桥模式,好了,我们省去多余的,直接开始配置环境:Red Hat Enterprise Linux Server release 6.5默认网卡:ifcfg-em1一、通过配置文件配置桥接设备,配置文件请自行备份[root@dm01network-scripts]#catifcfg-em1 DEVICE=em1 TYPE=Ethe...
配置Bridge模式KVM虚拟机
qq_56182387的博客
09-27 308
配置Bridge模式KVM虚拟机
linux nat和网桥多网卡,KVM虚拟机BridgeNAT网络连接模式介绍
weixin_31283549的博客
05-03 964
KVM虚拟机网络,主要使用bridgeNAT两种方式1、Bridge桥接模式桥接网络设置一个桥接模式网络 (br0)。桥接模式网络连接通过使用主机系统上的网络适配器将虚拟机连接到网络。通过桥接模式网络连接,虚拟机中的虚拟网络适配器可连接到主机系统中的物理网络适配器。虚拟机可通过主机网络适配器连接到主机系统所用的 LAN。桥接模式网络连接将虚拟机配置为在网络中具有唯一标识,与主机系统相分离,且...
如何将vmware部署的kvm中的虚拟机在本机可以访问
03-16
### 配置网络以使本机能够访问 VMware 中的 KVM 虚拟机 为了实现从本地主机访问 VMware 环境中的 KVM 虚拟机,需要合理配置网络设置。以下是详细的解决方案: #### 1. **理解网络架构** 在 VMware 嵌套虚拟化的场景中,存在三层网络结构: - 物理主机(运行 VMware ESXi 或 Workstation) - 宿主虚拟机(CentOS7 运行 KVM) - KVM 内部的虚拟机 每层都需要独立的网络配置来确保通信畅通。 --- #### 2. **配置 VMware 的网络模式** 在 VMware 工具中创建 CentOS7 虚拟机时,可以选择不同的网络适配器模式。推荐使用桥接模式 (Bridged Mode),以便让宿主虚拟机获得与物理主机同一局域网内的 IP 地址[^3]。 如果使用 NAT 模式,则需额外配置端口转发规则;而仅 Host-only 则无法直接连接到外部网络。 ```bash # 查看当前可用网络接口 ip addr show ``` 确认 CentOS7 获取到了有效的公网或私有子网地址后记录其IP地址作为下一步的基础[^4]。 --- #### 3. **启用并验证 Libvirt 和 Bridge Network** Libvirt 是管理 KVM 虚拟机的核心工具之一,在安装完毕之后应启动服务并检查状态: ```bash systemctl start libvirtd systemctl enable libvirtd systemctl status libvirtd ``` 接着定义一个新的 bridge 设备供后续 guest 使用,默认名称可能是 `virbr0` ,但也可以手动指定更合适的标签比如 br0 : ```xml <network> <name>custom-br</name> <bridge name=&#39;br0&#39;/> <forward mode=&#39;nat&#39;/> <!-- 可选 --> <ip address=&#39;192.168.122.1&#39; netmask=&#39;255.255.255.0&#39;> <dhcp> <range start=&#39;192.168.122.2&#39; end=&#39;192.168.122.254&#39;/> </dhcp> </ip> </network> ``` 上述 XML 文件通过 virsh 导入即可生效: ```bash virsh net-define /path/to/your/network.xml virsh net-start custom-br virsh net-autostart custom-br ``` 此时新加入此 network 下面的所有 guests 将自动获取由 dhcp 提供的有效 ip 地址. --- #### 4. **调整防火墙策略允许流量进入** 无论是哪一层都可能存在安全防护机制阻止不必要的数据包传输过来。因此有必要开放特定端口号或者完全关闭 selinux/firewalld 来测试连通性问题是否存在于此环节之中. 对于临时禁用firewall命令如下所示: ```bash systemctl stop firewalld.service setenforce 0 ``` 长期方案则建议精确设定规则而非粗暴移除保护措施[^2]: ```bash firewall-cmd --permanent --add-port=22/tcp # SSH example port opening firewall-cmd --reload # Apply changes immediately without restarting service. ``` 同样道理适用于更高层次即 vmware 层面上也需要相应处理才能保证整个链路通畅无阻塞现象发生。 --- #### 5. **最终测试阶段** 完成以上步骤以后就可以尝试 ping 测试以及 ssh 登录等方式检验是否成功建立了预期效果下的通讯关系了 。假设目标机器分配得到的是 192.168.x.y 形式的ipv4数值形式表示法的话那么执行下面这样的指令就显得尤为重要起来啦! ```bash ping 192.168.x.y # Replace with actual IP of your kvm instance inside centos7 vm within esxi host machine . ssh user@192.168.x.y # Use appropriate username according to setup during creation phase earlier mentioned above sections already discussed thoroughly enough hopefully now you understand better how things work together here ! ``` --- ### 注意事项 尽管理论上可以做到多级嵌套但是性能损耗会随着层数增加变得越来越明显所以如果不是特别必要情况下尽量减少这种复杂度较高的设计方案应用场合范围局限较小一些反而更加合适一点哦😊
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值