KVM网络管理（4）

KVM虚拟机网络配置的两种方式：

…用户网络（User Networking）：让虚拟机访问主机、互联网或本地网络上的资源的简单方法，但是不能从网络或其它的客户机访问客户机，性能上也需要大的调整。NAT方式。

…虚拟网桥（Virtual Bridge）：这种方式要比用户网络复杂一些，但是设置好后客户机与互联网，客户机与主机之间的通信都很容易。Bridge方式。

Bridge方式原理：

Bridge方式即虚拟网桥的网络连接方式，使客户机和子网里面的机器能够互相通信。可以使虚拟机成为网络中具有独立IP的主机。

桥接网络（也叫物理设备共享）被用作把一个物理设备复制到一台虚拟机。网桥多用作高级设置，特别是主机多个网络接口的情况。

如上图，网桥的基本原理就是创建一个桥接接口br0，在物理网卡和虚拟网络接口之间传递数据。

网桥方式配置：

使用iface-bridge创建一个桥接网络。

[root@localhost 桌面]# virsh iface-bridge eth0 br0

br0配置文件：

eth0配置文件：

效验桥接接口：

[root@localhost 桌面]# brctl showbridge name bridge id       STP enabled interfacesbr0     8000.000c295f6e15   yes     eth0                            vnet0virbr0      8000.525400359c0c   yes     virbr0-nic

br0 为用户定义网络桥接接口。

virbr0 为系统默认。

[root@localhost 桌面]# virsh  net-destroy default网络 default 被删除[root@localhost 桌面]# virsh net-undefine default网络 default 已经被取消定义[root@localhost 桌面]# service libvirtd restart正在关闭 libvirtd 守护进程：                               [确定]启动 libvirtd 守护进程：                                   [确定][root@localhost 桌面]# brctl showbridge name bridge id       STP enabled interfacesbr0     8000.000c295f6e15   yes     eth0                            vnet0

NAT方式原理：

NAT方式是kvm安装后的默认方式。它支持主机与虚拟机的互访，同时也支持虚拟机访问互联网，但不支持外接访问虚拟机。

检查当前网络设置：

[root@localhost 桌面]# virsh net-list名称               状态     自动开始  Persistent--------------------------------------------------

备注：一般情况有一个默认的default，刚刚已经被我删除了。。

创建：

[root@localhost 桌面]# virsh net-define /usr/share/libvirt/networks/default.xml从 default定义网络/usr/share/libvirt/networks/default.xml

启动，并设置为自动启动：

[root@localhost 桌面]# virsh net-list --all名称               状态     自动开始  Persistent--------------------------------------------------default              不活跃  no            yes[root@localhost 桌面]# virsh net-start default网络 default 已开始[root@localhost 桌面]# virsh net-autostart default网络default标记为自动启动[root@localhost 桌面]# brctl showbridge name bridge id       STP enabled interfacesbr0     8000.000c295f6e15   yes     eth0                            vnet0virbr0      8000.52540047188f   yes     virbr0-nic

修改默认网络配置文件：

[root@localhost 桌面]# virsh net-edit default  default  7a3c8113-5e79-e7fe-2d8c-9fb7e2b84d92                        

备注：最后注意iptables 的转发 和 sysctl.conf 转发。