发帖
翼度科技»论坛 云主机 LINUX 查看内容

KVM网络管理

周大旗

6

主题

6

帖子

18

积分

新手上路

Rank: 1

积分
18
显示全部楼层
一:创建nat网络模式

 主要就是nat模式的话,网桥没有连接宿主机的物理网卡,就是创建出来一个网桥,会自动的虚拟出来2个接口(2个网卡的配置文件),一个是网桥的配置文件,另外一个就是nic的配置文件,主要作用就是虚拟机与宿主机进行通信用的
1:命令行的操作

思路主要就是,通过配置文件来进行定义,
还有就是熟悉创建网络的命令,virsh net --help 
1、基础知识

存放的网卡配置文件
  1. #kvm网络配置文件
  2. [root@server networks]# pwd
  3. /etc/libvirt/qemu/networks
  4. #共享的kvm网络配置文件,全局的配置文件
复制代码
2、nat的操作
  1. #进入到共享kvm网络的配置文件里面,复制原有的网络配置文件,更改一些信息即可
  2. [root@server networks]# ls
  3. default.xml  new-nat.xml
  5. #修改的配置文件
  6. <network>
  7.   <name>new-nat</name>
  8.   <bridge name="b1"/>
  9.   <forward/>
  10.   <ip address="192.168.200.1" netmask="255.255.255.0">
  11.     <dhcp>
  12.       <range start="192.168.200.2" end="192.168.200.254"/>
  13.     </dhcp>
  14.   </ip>
  15. </network>
  17. #从这个配置文件里面定义nat网络
  18. [root@server networks]# virsh  net-define  /usr/share/libvirt/networks/new-nat.xml
  19. 从 new-nat定义网络/usr/share/libvirt/networks/new-nat.xml
  21. #查看网络激活的网络
  22. [root@server networks]# virsh  net-list
  23. 名称               状态     自动开始  持久
  24. ----------------------------------------------------------
  25. default              活动     是           是
  27. #查看所有的网络
  28. [root@server networks]# virsh  net-list --all
  29. 名称               状态     自动开始  持久
  30. ----------------------------------------------------------
  31. default              活动     是           是
  32. new-nat              不活跃  否           是
  34. #激活网络并设置网络开机自启
  35. [root@server networks]# virsh  net-start new-nat
  36. 网络 new-nat 已开始
  38. [root@server networks]# virsh  net-list --all
  39. 名称               状态     自动开始  持久
  40. ----------------------------------------------------------
  41. default              活动     是           是
  42. new-nat              活动     否           是
  44. [root@server networks]# virsh  net-autostart new-nat
  45. 网络new-nat标记为自动启动
  47. [root@server networks]# virsh net-list
  48. 名称               状态     自动开始  持久
  49. ----------------------------------------------------------
  50. default              活动     是           是
  51. new-nat              活动     是           是
  53. #发现配置文件里面也存在
  54. [root@server networks]# ls
  55. autostart  default.xml  new-nat.xml
  56. [root@server networks]# ls autostart/
  57. default.xml  new-nat.xml
  59. #当创建了nat网桥后,会自动的创建2个接口(网卡的配置文件),一个是网桥的配置文件,另外一个就是nic接口,本质mac地址都是一样的
  60. [root@server networks]# ifconfig
  61. b1: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
  62.         inet 192.168.200.1  netmask 255.255.255.0  broadcast 192.168.200.255
  63.         ether 52:54:00:5a:d7:b2  txqueuelen 1000  (Ethernet)
  64.         RX packets 0  bytes 0 (0.0 B)
  65.         RX errors 0  dropped 0  overruns 0  frame 0
  66.         TX packets 0  bytes 0 (0.0 B)
  67.         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  69. ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
  70.         inet 172.25.250.10  netmask 255.255.255.0  broadcast 172.25.250.255
  71.         inet6 fe80::848f:2253:dfee:77d4  prefixlen 64  scopeid 0x20<link>
  72.         ether 00:0c:29:2a:28:fd  txqueuelen 1000  (Ethernet)
  73.         RX packets 503  bytes 258556 (252.4 KiB)
  74.         RX errors 0  dropped 0  overruns 0  frame 0
  75.         TX packets 511  bytes 41830 (40.8 KiB)
  76.         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  78. lo: flags=73<UP,LOOPBACK,RUNNING>  mtu 65536
  79.         inet 127.0.0.1  netmask 255.0.0.0
  80.         inet6 ::1  prefixlen 128  scopeid 0x10<host>
  81.         loop  txqueuelen 1000  (Local Loopback)
  82.         RX packets 39  bytes 3253 (3.1 KiB)
  83.         RX errors 0  dropped 0  overruns 0  frame 0
  84.         TX packets 39  bytes 3253 (3.1 KiB)
  85.         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  87. virbr0: flags=4099<UP,BROADCAST,MULTICAST>  mtu 1500
  88.         inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
  89.         ether 52:54:00:90:d0:79  txqueuelen 1000  (Ethernet)
  90.         RX packets 0  bytes 0 (0.0 B)
  91.         RX errors 0  dropped 0  overruns 0  frame 0
  92.         TX packets 0  bytes 0 (0.0 B)
  93.         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0
  95. [root@server networks]# brctl show
  96. bridge name        bridge id                STP enabled        interfaces
  97. b1                8000.5254005ad7b2        yes                b1-nic
  98. virbr0                8000.52540090d079        yes                virbr0-nic
复制代码
2:图形化的操作

1、点开编辑


 

这样的话,就是会自动的创建2个接口()
  1. #设备的名字就是virbr1这个就是这个nat网桥设备,按照这个顺序来配置
  2. [root@server networks]# nmcli connection show
  3. NAME    UUID                                  TYPE      DEVICE
  4. ens32   97f33909-8dc2-48a1-819e-d04cac35ec66  ethernet  ens32  
  5. b1      d1daa101-a111-4e5d-aaf0-b2622370796f  bridge    b1     
  6. virbr0  865c4f15-8617-4010-a8c3-6227c91cd472  bridge    virbr0
  7. virbr1  b8d9ad5c-d05e-4917-b154-667d7dc5796b  bridge    virbr1
  8. vnet0   a34f6984-108f-4dd4-9821-188848ef0842  tun       vnet0  
复制代码
2:创建桥接模式

创建一个网桥,让宿主机桥接到物理网卡,然后创建虚拟机,然后绑定,即可,不像nat模式,就是创建网桥的时候,会自动的创建2个接口(网卡的配置文件),virbr0和virbr0-nic,桥接只是创建一个virbr0,所以这是区别之一
思路:
1、创建一个网桥,然后绑定宿主机的物理网卡
先复制一个宿主机网卡的配置文件,然后修改一些配置,用于创建网桥,然后还要备份这个物理网卡的文件,将Ip等信息注释,添加bridge=创建网桥名
2、更改虚拟机的网络模式为桥接模式
直接更改虚拟机的配置文件
3、内部的虚拟机进行通信,外部与内部的虚拟机进行通信
桥接实验:

[code]#创建一个网桥,然后绑定宿主机的物理网卡[root@server network-scripts]# cat ifcfg-ens32TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=noneDEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens32UUID=97f33909-8dc2-48a1-819e-d04cac35ec66DEVICE=ens32ONBOOT=yes#IPADDR=172.25.250.10#PREFIX=24#GATEWAY=172.25.250.254#DNS1=119.29.29.29BRIDGE=q7[root@server network-scripts]# cat ifcfg-q7 TYPE=bridgeBOOTPROTO=noneNAME=q7DEVICE=q7ONBOOT=yesIPADDR=172.25.250.10PREFIX=24GATEWAY=172.25.250.254DNS1=119.29.29.29[root@server network-scripts]# brctl showbridge name        bridge id                STP enabled        interfacesq7                8000.000c292a28fd        no                ens32virbr0                8000.5254002e1c32        yes                virbr0-nic#更改虚拟机的网络模式为桥接模式虚拟机存放的路径:[root@server qemu]# pwd/etc/libvirt/qemu                             #虚拟机进行通信#查看虚拟机的ip地址[root@server qemu]# ssh root@172.25.250.128The authenticity of host '172.25.250.128 (172.25.250.128)' can't be established.ECDSA key fingerprint is SHA256:6Lay/Xuuy+q23ZVh6OjLXbL7ID8iELSfEAuwQN1X8EY.ECDSA key fingerprint is MD5:d0:9f:11:33:89:54:d2:6d:89:56:ba:14:f6:78:ac:42.Are you sure you want to continue connecting (yes/no)? yesWarning: Permanently added '172.25.250.128' (ECDSA) to the list of known hosts.root@172.25.250.128's password: Last login: Thu Apr 25 15:04:49 2024[root@localhost ~]# ip a1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00    inet 127.0.0.1/8 scope host lo       valid_lft forever preferred_lft forever    inet6 ::1/128 scope host        valid_lft forever preferred_lft forever2: eth0:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000    link/ether 52:54:00:bf:44:9c brd ff:ff:ff:ff:ff:ff    inet 172.25.250.128/24 brd 172.25.250.255 scope global noprefixroute dynamic eth0       valid_lft 1232sec preferred_lft 1232sec    inet6 fe80::b0d5:672d:1a7:79b4/64 scope link noprefixroute        valid_lft forever preferred_lft forever#与windows的主机互相通信ping 172.25.250.128正在 Ping 172.25.250.128 具有 32 字节的数据:来自 172.25.250.128 的回复: 字节=32 时间

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

上一篇: 软中断调度时机

下一篇: Linux Bridge和Tap关系详解

发表于 2024-4-30 16:35:21

举报 回复 使用道具

返回列表 发新帖

Archiver|手机版|小黑屋|翼度科技

Copyright © 2001-2020, Tencent Cloud. Powered by Discuz! X3.4