Я пытаюсь создать сеть только для виртуальных машин, в которой гости могут разговаривать друг с другом, но не с хостом. Я хочу изолировать хост по соображениям безопасности, так как несколько тестовых пользователей будут использовать виртуальные машины.
В настоящее время у меня есть коробка fedora 22 с несколькими гостями windows / fedora / freebsd. Он имеет два сетевых интерфейса, один для хоста, а второй привязан к мосту, называемому "bridge0".
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
Это так же просто, как создать еще один мост «bridge1» и не подключать физический интерфейс И не назначать IP-адрес?
Да, как сказал Михал Соколовский :)
Метод будет заключаться в следующем:
Это то, что я делаю постоянно, так как у меня есть pfSense (красивый графический интерфейс;)) в качестве брандмауэра для моих "внутренних" виртуальных машин, где pfSense также выполняет DHCP для меня :)
Я делаю это особенно на ProxMox (KVM) для клиентских настроек, но также с VMWare Fusion и с Paralels Desktop в моих системах MacOSX :)