Kvm虚拟 络配置

KVM虚拟机在 络配置有两种方式: nat方式与Bridge方式。Nat方式的配置原理和步骤，nat方式适用于桌面主机的虚拟化

实操所用软件: VMware Workstation Pro ，CentOS-7-x86_64-DVD-1804 SecureCRTPortable.exe

实操目的:学会如何配置KVM的nat 络与bridge(桥接)

Nat方式原理：nat方式是KVM安装后的默认方式。它支持主机与虚拟机之间的互访.同时也支持虚拟机访问外 ，但不支持外界访问虚拟机

检查当前 络设置

[root@localhost ~]# virsh net-list –all

Default是宿主机安装虚拟机支持模块的时候自动安装的

查看 络接口

可以看到其中virbr0是由宿主机虚拟机支持模块安装时产生的虚拟 络接口

Virtbre0是一个桥接器，接收所有到 络192.168.122.1的内容

查看 卡

[root@localhost ~]# brctl show

查看 桥default内容

[root@localhost ~]# virsh net-dumpxml default

Virbr0 卡是一个桥接器，接收所有到 络192.168.122.*的内容从下面命令可以验证

[root@localhost ~]# brctl show

[root@localhost ~]# route

命令解析 查看所有 卡 关出入

安装软件包 kvm 络管理工具组件

[root@localhost ~]# yum -y install bridge-utils iptables dnsmasq

打开文件编写脚本

创建他的主要功能是:建立bridge,设置brdige的内 ip并且将客户机的 络接口与其绑定

然后打开系统中 络ip包转发的功能,设置iptables的NAT规则，最后启动dnsmasq作为一个简单的DHCP服务器

[root@localhost ~]# vi /etc/qemu-ifup-NAT

给脚本授予执行权限

[root@localhost ~]# chmod +x /etc/qemu-ifup-NAT

我们需要使用 Linux最小的镜像完成实验使用FXP将镜像传到linux客户端

选择FXP 位置在CRT箭头处

创建qemu-ifdown-nat脚本，关闭客户机时调用该脚本，主要完成解除bridge绑定，删除bridge和清空iptables的NAT规则。

[root@localhost ~]# vi /etc/qemu-ifdown-nat

通过命令启动虚拟机

[root@localhost ~]# qemu-kvm -m 1024 -drive file=cirros-0.3.3-x86_64-disk.img,if=virtio -net nic,model=virtio -net tap,script=/etc/qemu-ifup-NAT -nographic -vnc :1

出现

错了 这个是我们没有创建软链接

没有这条命令

我们执行 以下命令创建软连接

[root@localhost ~]# find / -name “qemu-kvm”

[root@localhost ~]# ln -s /usr/libexec/qemu-kvm /usr/sbin/

成功解决

然后再次执行

[root@localhost ~]# qemu-kvm -m 1024 -drive file=cirros-0.3.3-x86_64-disk.img,if=virtio -net nic,model=virtio -net tap,script=/etc/qemu-ifup-NAT -nographic -vnc :1

果然他又 错了 他 了一个无法启动 络脚本 还有就是没有执行权限

那我们就把脚本设置为可执行文本

[root@localhost ~]# chmod +x /etc/qemu-ifdown.txt

[root@localhost ~]# chmod +x /etc/qemu-ifup-NAT.txt

注:那个x 是大写哈 输命令要注意

查看一下权限

Ls -l /etc/qemu* 查看以qemu开头的所有文件

可以看到三个脚本已经设置成可执行文档 然后再次执行

很好 他 错了 不慌 找不到指定镜像 镜像名字不对 我们查看一下上传的镜像名字

[root@localhost ~]# ls

我们把命令中的file=后改成我们查到的镜像 脚本成功执行

执行脚本成功

安装完重启一下

查看 络接口信息

查看nat防火墙信息

IP tables -t nat

配置Bridge 络

（1）连接CRT远程控制软件

（2）使用Yum工具安装brctl 和tunctl 组件

[root@localhost ~]# yum install -y bridge-utils tunctl

出现nothing to do 说明就已经全部安装了

查看一下模块是否加载

[root@localhost ~]# lsmod | grep tun

这里用到的管道grep过滤查询 我们之前说过

使用组件brctl 创建bridge

增加一块 卡br0

[root@localhost ~]# brctl addbr br0

绑定br0 卡与eth0 卡

[root@localhost ~]# brctl addif br0 eth1

我这边 卡名是eth1哈 你们应该都是eth0别输错了

这里会断开CRT不着急接着往下做

查看进出口 络

如下图 我的eth1 卡对应的 段是192.168.100.0

Virbr0是192.168.122.0

创建对应的 桥接ip 删除eth0 口的ip 如下操作：

Vi /etc/sysconfig/network-scripts/ifcfg-eth0

首先需要把你原来配置的三行 IPADDR=, GATEWAY,PREFIX,全部删掉

增加一行 BRIDGE=br0

BOOTPROTO=none

NM_CONTROLLED=no

:wq保存

配置br0 卡

Vi /etc/sysconfig/network-scripts/ifcfg-br0

配置以下内容

Device=br0

TYPE=bridge

ONBOOT=yes

NM_controlled=no 下面几行和原来eth0配置一样

：wq保存 重启一下 络 /etc/init.d/network restart Br0重启失败

没关系

使用up命令启动

Ifup br0

启动成功了

Ifconfig查看一下ip

可以看一下下图 br0 卡配置中 绑定了自己的ip说明配置成功了

然后我们下一步查看所有进出入口 关

Route -n

查看br0的 关169.254.0.0没问题

重新连接CRT

现在连接CRT应该没有问题 如果有问题说明你br0 卡配置有问题检查 卡配置

没问题可以连上的哈

执行脚本操作 我们配置NAT 络的时候已经把bridge 络脚本一同上传了

[root@localhost ~]# chmod +x /etc/qemu-ifup.txt

[root@localhost ~]#

再次授权一下以防 错

查看脚本内容

[root@localhost ~]# cat /etc/qemu-ifup.txt

了一个小错 ifdown没有权限

然后我们给他赋予权限

Chmod +x /etc/qemu-ifdown.txt

执行过程没问题

执行脚本命令时切记是qemu-ifup.txt 不是qemu-ifup-NAT

安装成功

我们克隆一个会话

在第二个会话中执行操作

可以看到br0和tap0和 eth1绑定