KVM網絡:
NAT模式:
KVM默認的網絡方式,如果想要應用這種模式,防火牆需要打開,因爲需要用到iptables規則
//打開防火牆添加規則,打開5900端口
[root@localhost ~]# firewall-cmd --add-port=5900/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all
//添加路由轉發:
[root@localhost ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
[root@localhost ~]# sysctl -p
net.ipv4.ip_forward = 1
總結:
nat模式支持主機與虛擬機的互訪,也支持虛擬機訪問互聯網,但不支持外網訪問虛擬機域
橋接網絡:
1)創建虛擬橋接網卡br0
[root@localhost ~]# systemctl stop NetworkManager
[root@localhost ~]# virsh iface-bridge ens33 br0 //提示失敗不用理會
使用附加設備 br0 生成橋接 ens33 失敗
已啓動橋接接口 br0
//查看配置文件會看到,ens33橋接到了br0
[root@localhost network-scripts]# cat ifcfg-ens33
DEVICE=ens33
ONBOOT=yes
BRIDGE="br0"
[root@localhost network-scripts]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.000c2901f11f yes ens33
virbr0 8000.525400dc381b yes virbr0-nic
2)修改kvm虛擬機域的xml配置文件:
<interface type='bridge'>
<mac address='52:54:00:f8:a1:c9'/>
<source bridge='br0'/>
3)開啓虛擬機,配置IP,驗證是否能夠聯通外網:
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth
//IP和br0的IP要在同一網段