问题客户机安装完成后,需要为其设置网络接口的网络连接

0635202

问题

客户机安装完成后,需要为其设置网络接口,以便和主机网络,客户机之间的网络通信。事实上,如果要在安装时使用网络通信,需要提前设置客户机的网络连接。

KVM 客户机网络连接有两种方式:

本文主要解释NAT方式的配置。

NAT方式原理

NAT方式是kvm安装后的默认方式。它支持主机与虚拟机的互访,同时也支持虚拟机访问互联网,但不支持外界访问虚拟机。

检查当前的网络设置:

#virsh net-list –all

Name State Autostart

—————————————–

default active yes

default是宿主机安装虚拟机支持模块的时候自动安装的。

检查当前的网络接口:

#ifconfig

eth0 Link encap:Ethernet HWaddr 44:37:E6:4A:62:AD

inet6 addr: fe80::4637:e6ff:fe4a:62ad/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:987782 errors:0 dropped:0 overruns:0 frame:0

TX packets:84155 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:109919111 (104.8 MiB) TX bytes:12695454 (12.1 MiB)

Interrupt:17

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:4 errors:0 dropped:0 overruns:0 frame:0

TX packets:4 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:240 (240.0 b) TX bytes:240 (240.0 b)

virbr0 Link encap:Ethernet HWaddr 52:54:00:B9:B0:96

inet addr:192.168.122.1 Bcast:192.168.122.255 Mask:255.255.255.0

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

图片[1]-问题客户机安装完成后,需要为其设置网络接口的网络连接-唐朝资源网

TX packets:2126 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:0 (0.0 b) TX bytes:100387 (98.0 KiB)

virbr0-nic Link encap:Ethernet HWaddr 52:54:00:B9:B0:96

BROADCAST MULTICAST MTU:1500 Metric:1

RX packets:0 errors:0 dropped:0 overruns:0 frame:0

TX packets:0 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:500

RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)

其中virbr0是由宿主机虚拟机支持模块安装时产生的虚拟网络接口,也是一个switch和bridge,负责把内容分发到各虚拟机。

几个虚拟机管理模块产生的接口关系如下图:

从图上可以看出,虚拟接口和物理接口之间没有连接关系,所以虚拟机只能在通过虚拟的网络访问外部世界,无法从网络上定位和访问虚拟主机。

virbr0是一个桥接器,接收所有到网络192.168.122.*的内容。从下面命令可以验证:

# brctl show

bridge name bridge id STP enabled interfaces

virbr0 8000.525400b9b096 yes virbr0-nic

# route

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

192.168.122.0 * 255.255.255.0 U 0 0 0 virbr0

同时,虚拟机支持模块会修改iptables规则,通过命令可以查看:

# iptables -t nat -L -nv

Chain PREROUTING (policy ACCEPT 16924 packets, 2759K bytes)

pkts bytes targetprot opt inoutsourcedestination

Chain POSTROUTING (policy ACCEPT 2009 packets, 125K bytes)

pkts bytes targetprot opt inoutsourcedestination

421 31847 MASQUERADEall–**192.168.122.0/24!192.168.122.0/24———–>这条是关键,它配置了NAT功能。

Chain OUTPUT (policy ACCEPT 2011 packets, 125K bytes)

pkts bytes targetprot opt inoutsourcedestination

# iptables -t filter -L -nv

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

pkts bytes targetprot opt inoutsourcedestination

174 ACCEPTudp–virbr0 *0.0.0.0/00.0.0.0/0udp dpt:53 —->由libvirt脚本自动写入

00 ACCEPTtcp–virbr0 *0.0.0.0/00.0.0.0/0tcp dpt:53 —->由libvirt脚本自动写入

3984 ACCEPTudp–virbr0 *0.0.0.0/00.0.0.0/0udp dpt:67 —->由libvirt脚本自动写入

00 ACCEPTtcp–virbr0 *0.0.0.0/00.0.0.0/0tcp dpt:67 —->由libvirt脚本自动写入

178K195M ACCEPTall–**0.0.0.0/00.0.0.0/0state RELATED,ESTABLISHED—->iptables的系统预设

2168 ACCEPTicmp –**0.0.0.0/00.0.0.0/0—->iptables的系统预设

1148216K ACCEPTall–lo*0.0.0.0/00.0.0.0/0—->iptables的系统预设

160 ACCEPTtcp–**0.0.0.0/00.0.0.0/0state NEW tcp dpt:22 —->iptables的系统预设

16564 2721K REJECTall–**0.0.0.0/00.0.0.0/0reject-with icmp-host-prohibited—->iptables的系统预设

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes targetprot opt inoutsourcedestination

3726 3485K ACCEPTall–*virbr00.0.0.0/0192.168.122.0/24state RELATED,ESTABLISHED —->由libvirt脚本自动写入

3491399K ACCEPTall–virbr0 *192.168.122.0/240.0.0.0/0—->由libvirt脚本自动写入

00 ACCEPTall–virbr0 virbr00.0.0.0/00.0.0.0/0—->由libvirt脚本自动写入

00 REJECTall–*virbr00.0.0.0/00.0.0.0/0reject-with icmp-port-unreachable —->由libvirt脚本自动写入

00 REJECTall–virbr0 *0.0.0.0/00.0.0.0/0reject-with icmp-port-unreachable —->由libvirt脚本自动写入

00 REJECTall–**0.0.0.0/00.0.0.0/0reject-with icmp-host-prohibited —->iptables的系统预设

Chain OUTPUT (policy ACCEPT 181K packets, 138M bytes)

pkts bytes targetprot opt inoutsourcedestination

如果没有default的话,或者需要扩展自己的虚拟网络,可以使用命令重新安装NAT。

NAT方式的适用范围

桌面主机虚拟化。

创建步骤

#virsh net-define /usr/share/libvirt/networks/default.xml

此命令定义一个虚拟网络,default.xml的内容:

default

也可以修改xml,创建自己的虚拟网络。

标记为自动启动:

#virsh net-autostart default

Network default marked as autostarted

启动网络:

#virsh net-start default

Network default started

网络启动后可以用命令brctl show 查看和验证。

修改/etc/sysctl.conf中参数,允许ip转发:

net.ipv4.ip_forward=1

© 版权声明
本站下载的源码均来自公开网络收集转发二次开发而来, 若侵犯了您的合法权益,请来信通知我们1413333033@qq.com, 我们会及时删除,给您带来的不便,我们深表歉意。 下载用户仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,访问及下载者下载默认同意本站声明的免责申明,请合理使用切勿商用。
THE END
运维知识
# 虚拟机# libvirt# 网络接口
喜欢就支持一下吧
点赞202赞赏 分享
唐朝资源网的头像-唐朝资源网钻石会员
长期投稿奖励现金3-10元现金红包-唐朝资源网
长期投稿奖励现金3-10元现金红包
长期投稿奖励现金3-10元现金红包
2022年3月26日 18:08:08 4728
侠盗猎车5plus邪恶MOD游戏介绍:侠盗5邪恶mod-唐朝资源网
侠盗猎车5plus邪恶MOD游戏介绍:侠盗5邪恶mod
侠盗猎车5plus邪恶MOD游戏介绍:侠盗5邪恶mod
2022年6月15日 19:18:15 4531
10款RGB素选择器RGB/10/25RGB-唐朝资源网
10款RGB素选择器RGB/10/25RGB
10款RGB素选择器RGB/10/25RGB
2022年6月15日 18:21:30 4452
河北雷泰管道有限公司3pe防腐钢管结构防护层简介-唐朝资源网
河北雷泰管道有限公司3pe防腐钢管结构防护层简介
河北雷泰管道有限公司3pe防腐钢管结构防护层简介
2022年6月15日 18:21:07 4245
淘宝天天特价招商规则详细介绍及活动注意事项定时上架-唐朝资源网
淘宝天天特价招商规则详细介绍及活动注意事项定时上架
淘宝天天特价招商规则详细介绍及活动注意事项定时上架
2022年6月18日 04:09:19 4080
win10任务栏预览,win10任务栏缩略图变成列表-唐朝资源网
win10任务栏预览,win10任务栏缩略图变成列表
win10任务栏预览,win10任务栏缩略图变成列表
2022年6月15日 10:42:47 3621
相关推荐
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

标签

h php tensorflow 习近平 付费 佣金 公众 创业 创业资讯 变现 后台 培训 大学 大数据 失效 导航 市场营销 广告 引流 手游 操作 效果 教程 文案 时政 每天 法律 流量 源码 玩法 电子商务 电脑 疫情 百度 直播 知乎 移动互联网 素材 网赚项目 联网 视频 账号 赚钱 赞助 软件
搜索
开启精彩搜索
默认头像
长期投稿奖励现金3-10元现金红包-唐朝资源网
4728人已阅读
长期投稿奖励现金3-10元现金红包
TOP1
侠盗猎车5plus邪恶MOD游戏介绍:侠盗5邪恶mod-唐朝资源网
侠盗猎车5plus邪恶MOD游戏介绍:侠盗5邪恶mod
2022年6月15日 19:18:154531人已阅读
TOP2
10款RGB素选择器RGB/10/25RGB-唐朝资源网
10款RGB素选择器RGB/10/25RGB
2022年6月15日 18:21:304452人已阅读
TOP3
河北雷泰管道有限公司3pe防腐钢管结构防护层简介-唐朝资源网
河北雷泰管道有限公司3pe防腐钢管结构防护层简介
2022年6月15日 18:21:074245人已阅读
TOP4
淘宝天天特价招商规则详细介绍及活动注意事项定时上架-唐朝资源网
淘宝天天特价招商规则详细介绍及活动注意事项定时上架
2022年6月18日 04:09:194080人已阅读
TOP5
win10任务栏预览,win10任务栏缩略图变成列表-唐朝资源网
win10任务栏预览,win10任务栏缩略图变成列表
2022年6月15日 10:42:473621人已阅读
TOP6
韩国新总统府暂时被命名为“龙山总统府”(组图)-唐朝资源网
韩国新总统府暂时被命名为“龙山总统府”(组图)
2022年6月16日 06:15:582916人已阅读
TOP7
6月以来上亿元增值税留抵退税近7.4亿元留抵退税款创下-唐朝资源网
6月以来上亿元增值税留抵退税近7.4亿元留抵退税款创下
2022年6月16日 08:17:232661人已阅读
TOP8
应用出现异常,未知软件异常的解决方法-唐朝资源网
应用出现异常,未知软件异常的解决方法
2022年6月15日 01:29:102625人已阅读
TOP9
将就业优先政策置于宏观政策层面的意义、政策含义及实施措施-唐朝资源网
将就业优先政策置于宏观政策层面的意义、政策含义及实施措施
2022年6月15日 09:44:022451人已阅读
TOP10