На машине с несколькими сетевыми адаптерами, работающими под управлением Windows или Linux, можно ли выделить сетевую карту для виртуальной машины, чтобы хост даже не пытался использовать ее для себя? Я подозреваю, что это даже невозможно, но если да, то какую ОС и версию и как мне ее настроить?
Причина этого, помимо академического любопытства, заключается в том, что я пытаюсь создать сетевую лабораторию для целей тестирования. В настоящее время у меня есть только одна запасная машина, иначе это не было бы проблемой. Одна из виртуальных машин будет брандмауэром для этой лабораторной сети, поэтому потребуется выделенная сетевая карта для интерфейса WAN. Ни ESXi, ни Xen-сервер не будут работать на машине, поэтому я должен использовать хост-систему.
Я действительно делаю это сейчас в Windows - так сказать.
В ОС хоста он должен видеть сетевой адаптер, чтобы передать его гостям, но я вошел в адаптер, отключил и отсоединил почти все службы (IPv4 / v6, netbios и т. Д.). Я полагаю, что с ним все еще можно технически поговорить через такие вещи, как ARP, но для моих целей - этого было достаточно, и, конечно же, хост не собирается использовать его для чего-либо полезного.
Затем в VirtualBox я выбрал этот адаптер и настроил его в режиме моста. Как по волшебству, гость выглядит как полноценная машина в локальной сети, а хост (по крайней мере, на этом адаптере) кажется невидимым.
С хостом linux есть много способов взломать это.
Один из лучших вариантов - использовать OpenVSwitch для управления сетью, после чего вы просто создаете частный vlan.
Другой - просто соединить сетевые адаптеры и просто запретить хосту назначать IP-адрес (если вам нужен IPv6, вам также нужно немного повозиться, чтобы отключить создание IPv6-адреса, но если, как и большинство, вас не волнует ipv6, то вам не о чем беспокоиться).