一、實驗說明
本次實驗系統版本爲CentOS7.3,host主機IP地址爲172.16.10.10/24,在該主機之上採用橋接模式創建一臺KVM虛擬機,IP地址爲172.16.10.100/24,橋接模式下網絡的實現原理後文中有詳細描述,網絡拓撲如下圖所示: 
二、操作步驟
- 安裝圖形界面和字體
[root@node1 ~]# yum install dejavu-sans-fonts.noarch
[root@node1 ~]# yum groupinstall "X Window System"![初識openstack之1——安裝KVM虛擬機]()
- 確認CPU是否支持虛擬化,KVM模塊是否加載
[root@node1 ~]# grep vmx /proc/cpuinfo![初識openstack之1——安裝KVM虛擬機]()
[root@bogon ~]# lsmod | grep kvm![初識openstack之1——安裝KVM虛擬機]()
[root@bogon ~]# ll /dev/kvm![初識openstack之1——安裝KVM虛擬機]()
- 安裝並啓動服務
[root@node1 ~]# yum install libvirt virt-manager virt-viewer qemu-kvm
[root@node1 ~]# systemctl start libvirtd.service - 創建橋接模式(要先關閉NetworkManager)
[root@node1 ~]# systemctl stop NetworkManager
[root@node1 ~]# systemctl disable NetworkManager
[root@node1 ~]# virsh iface-bridge ens32 br0 --no-stp![初識openstack之1——安裝KVM虛擬機]()
[root@node1 network-scripts]# cat ifcfg-br0DEVICE="br0" ONBOOT="yes" TYPE="Bridge" BOOTPROTO="none" IPADDR="172.16.10.10" NETMASK="255.255.255.0" GATEWAY="172.16.10.1" STP="off"[root@node1 network-scripts]# cat ifcfg-ens32
DEVICE=ens32 ONBOOT=yes BRIDGE="br0" - 啓動圖形界面創建虛擬機
[root@node1 ~]# virt-manager
如果虛擬機鼠標鍵盤無法使用需要將Display改爲VNC並添加一個Input設備,至此,操作完成![初識openstack之1——安裝KVM虛擬機]()
![初識openstack之1——安裝KVM虛擬機]()
三、虛擬機的網絡模式
虛擬機的網絡分爲以下幾種模式:
1.虛擬機間通信
每個vm的vNIC都在hypervisor上有一個對應的Tap設備,它與vNIC是成對出現,當選擇網絡模式是vm間通信時,此時是將需要通信的vm的Tap設備都連接到了同一個虛擬交換機設備上。 
2.僅主機通信
僅主機通信是指vm可以與host之間進行通信,他的實現方式是爲host創建了一個虛擬網卡(workstation上表現爲vmnet1之類)並於虛擬交換機進行連接 
3.NAT模式
所謂NAT模式就是在僅主機通信模式上將host主機的虛擬網卡與物理網卡相關聯,並且啓用內核間轉發功能,將vm的網關指向host的虛擬網卡,此時vm與外界通信時就通過SNAT的方式完成 
開啓dncp功能後每一個vm都會獲取到一個IP地址但又不會和host主機衝突,他的實現方式是在host主機上啓動啓動了一個dhcp服務進程,將vm劃分成一個個獨立的網絡名稱空間,不同的空間之間相互隔離 
4.橋接模式
橋接模式是將host的物理網卡當成一個交換機,並且爲host創建出一個橋設備,該設備的tpye類型爲bridge,擁有原host的IP和mac地址,vm的虛擬網卡直接關聯到交換機上,交換機工作在混雜模式(二層通信是基於mac地址進行,如果交換機不工作在混雜模式,則不會接收非自己mac地址外的信息,vm就無法和外界PC通信),之所以橋設備與原host擁有相同的mac地址原因是通過這樣,在二層廣播時方便判斷哪些時發送給自己的 