Назад | Перейти на главную страницу

Как настроить мостовую сеть для виртуальных машин

Я настраиваю сервер виртуализации KVM в CentOS 6. Как настроить мостовую сеть? (Я думаю, мне нужен сетевой интерфейс eth0, чтобы он был доступен для виртуальных машин)

Я пытался следовать этому руководству:

Как установить KVM и libvirt на CentOS 6.2 с использованием мостовой сети

путем изменения /etc/sysconfig/network-scripts/ifcfg-br0 со значениями, подходящими для моей сети:

DEVICE="br0"
TYPE=Bridge
DELAY=0
ONBOOT="yes"
BOOTPROTO=static
IPADDR=178.126.193.153
NETMASK=255.255.255.192
NETWORK=178.126.193.128
GATEWAY=178.126.193.190
DNS1=37.58.58.137
DNS2=91.109.25.225
PEERDNS="yes"
NM_CONTROLLED=no

и добавление следующие строки /etc/sysconfig/network-scripts/ifcfg-eth0:

BRIDGE=br0
NM_CONTROLLED=no

Может я не должен быть добавление, но вместо этого напишите только линии, указанные в руководстве? Я не уверен, каким должно быть значение NETWORK, правильно ли я его установил и имеет ли это значение.

Во всяком случае, когда я сделал service network restart Я был заблокирован на сервере, и я должен попросить службу поддержки моего хостинг-провайдера переустановить его. Есть ли «пуленепробиваемый» способ установить мост, который не так-то просто испортить? Как например этот Пример Debian Я нашел:

brctl addbr br0

Как насчет того, как я нашел в Документация RHEL:

virsh iface-bridge eth0 br0

затем, конечно, перезапустите сетевую службу:

sudo service network restart

и проверьте конфигурацию моста:

brctl show

Для меня это показывает

Я не ожидал virbr0 появиться, но оказывается, что virbr0 ("Virtual Bridge 0") интерфейс используется гостями, которые настроены на использование сети NAT.; он намеренно настроен по умолчанию на использование 192.168.122.0/24 в качестве своей подсети, включает собственный DHCP-сервер и использует dnsmasq для разрешения DNS.

Он используется для NAT (трансляция сетевых адресов) и предоставляется libvirt библиотека, а виртуальные среды иногда используют ее для подключения к внешней сети.

Я собираюсь оставить это, и это именно то, что мне было нужно: я хочу, чтобы некоторые виртуальные машины имели прямой доступ к Интернету (у меня есть IP-адреса для них), в то время как другие виртуальные машины будут получать доступ к Интернету через NAT. Но если уверен, что лишний мост не понадобится, virbr0 можно удалить по

brctl delbr virbr0

Чтобы сделать конфигурацию постоянной, вам нужно будет отредактировать файлы конфигурации. Вам действительно не нужно NETWORK у части вас настроены IPADDR, NETMASK и GATEWAY.

В ifcfg-eth0 скрипт должен содержать следующее:

DEVICE="eth0"
HWADDR=AA:BB:CC:DD:11:22
TYPE=Ethernet
ONBOOT="yes"
BOOTPROTO=none
BRIDGE=br0

Чтобы убедиться, что вы не заблокированы, вы можете настроить сценарий, который сбрасывает сеть обратно в рабочую конфигурацию каждые 20 минут или около того, помещает это в cron и взламывает. Если вас заблокируют, все, что вам нужно сделать, это дождаться, пока сценарий восстановит рабочую конфигурацию.