备案控制台
探索云世界
开发者社区 云计算 文章 正文

【KVM虚拟化】· KVM中的网络

2023-06-30 196
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 【KVM虚拟化】· KVM中的网络

虚拟机的网络模式

基于NAT(Network Address Translation)的虚拟网络

基于网桥(Bridge)的虚拟网络

用户自定义的隔离的虚拟网络

直接分配网络设备(包括VT-d和SR-IOV)

网络配置文件

下面是默认网络配置文件,地址是122网段,默认的网络为NAT模式。

1. [root@kvmserver ~]# cat /etc/libvirt/qemu/networks/default.xml 
2. <!--
3. WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
4. OVERWRITTEN AND LOST. Changes to this xml configuration should be made using:
5.   virsh net-edit default
6. or other application using the libvirt API.
7. -->
8. 
9. <network>
10.   <name>default</name>
11.   <uuid>d01fdb52-9f49-4e03-a2d4-fd6382f11396</uuid>
12.   <forward mode='nat'/>
13.   <bridge name='virbr0' stp='on' delay='0'/>
14.   <mac address='52:54:00:fb:02:fe'/>
15.   <ip address='192.168.122.1' netmask='255.255.255.0'>
16.     <dhcp>
17.       <range start='192.168.122.2' end='192.168.122.254'/>
18.     </dhcp>
19.   </ip>
20. </network>

virsh查看命令

1. [root@kvmserver ~]# virsh net-list
2.  Name                 State      Autostart     Persistent
3. ----------------------------------------------------------
4.  default              active     yes           yes
5. 
6. [root@kvmserver ~]# virsh net-info default
7. Name:           default
8. UUID:           d01fdb52-9f49-4e03-a2d4-fd6382f11396
9. Active:         yes
10. Persistent:     yes
11. Autostart:      yes
12. Bridge:         virbr0
13. 
14. [root@kvmserver ~]# virsh net-dumpxml default 
15. <network connections='2'>
16.   <name>default</name>
17.   <uuid>d01fdb52-9f49-4e03-a2d4-fd6382f11396</uuid>
18.   <forward mode='nat'>
19.     <nat>
20.       <port start='1024' end='65535'/>
21.     </nat>
22.   </forward>
23.   <bridge name='virbr0' stp='on' delay='0'/>
24.   <mac address='52:54:00:fb:02:fe'/>
25.   <ip address='192.168.122.1' netmask='255.255.255.0'>
26.     <dhcp>
27.       <range start='192.168.122.2' end='192.168.122.254'/>
28.     </dhcp>
29.   </ip>
30. </network>

基于NAT的虚拟网络

默认宿主机会有一个虚拟网卡virbr0,其实是一个虚拟交换机,默认模式就不在详细介绍了。

1. [root@kvmserver ~]# ifconfig virbr0
2. virbr0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
3.         inet 192.168.122.1  netmask 255.255.255.0  broadcast 192.168.122.255
4.         ether 52:54:00:fb:02:fe  txqueuelen 1000  (Ethernet)
5.         RX packets 0  bytes 0 (0.0 B)
6.         RX errors 0  dropped 0  overruns 0  frame 0
7.         TX packets 0  bytes 0 (0.0 B)
8.         TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0

基于网桥的虚拟网络

首先需要创建虚拟交换机,可以使用virt-manager来创建,也可以修改网络配置文件。

1. [root@kvmserver ~]# cd /etc/sysconfig/network-scripts/
2. [root@kvmserver network-scripts]# cp ifcfg-ens33 ifcfg-br10
3. [root@kvmserver network-scripts]# vim ifcfg-br10
4. DEVICE=br10
5. TYPE=Bridge
6. BOOTPROTO=static
7. NAME=br10
8. ONBOOT=yes
9. IPADDR=192.168.8.100
10. GATEWAY=192.168.8.2
11. DNS1=8.8.8.8
12. [root@kvmserver network-scripts]# vim ifcfg-ens33
13. TYPE=Ethernet
14. NAME=ens33
15. DEVICE=ens33
16. ONBOOT=yes
17. BRIDGE=br10
18. [root@kvmserver network-scripts]# systemctl restart network

查看br10是否配置成功。

1. [root@kvmserver ~]# ip a show br10
2. 11: br10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
3.    link/ether 00:0c:29:bb:33:e4 brd ff:ff:ff:ff:ff:ff
4.     inet 192.168.8.100/24 brd 192.168.8.255 scope global noprefixroute br10
5.        valid_lft forever preferred_lft forever
6.     inet6 fe80::20c:29ff:febb:33e4/64 scope link
7.        valid_lft forever preferred_lft forever

创建虚拟机测试,首先创建dp1池。

1. [root@kvmserver ~]# virsh pool-define-as dp1 dir --target /dir
2. Pool dp1 defined
3. 
4. [root@kvmserver ~]# virsh pool-start dp1
5. Pool dp1 started
6. 
7. [root@kvmserver ~]# virsh pool-autostart dp1
8. Pool dp1 marked as autostarted
9. 
10. [root@kvmserver ~]# virsh pool-list --all
11.  Name                 State      Autostart 
12. -------------------------------------------
13.  dirpool              active     yes      
14.  dp1                  active     yes      
15.  img                  active     yes      
16.  iso                  active     yes      
17.  nfspool              active     yes      
18. test                 active     yes      
19.  vgpool               active     yes

创建在dp1池创建磁盘文件,名称为vol1.qcow2。

1. [root@kvmserver ~]# virsh vol-create-as dp1 vol1.qcow2 8G --format qcow2
2. Vol vol1.qcow2 created
3. 
4. [root@kvmserver ~]# virsh vol-list dp1
5.  Name                 Path                                    
6. ------------------------------------------------------------------------------
7.  vol1.qcow2           /dir/vol1.qcow2

安装虚拟机测试网络,桥接模式的网络应是可以访问外网,而外网也可以访问虚拟机。这里要记得不是一定要重新安装,可以使用attach-interface命令给已有虚拟机添加网络。

[root@kvmserver ~]# virt-install -n vm001 -r 1024 --vcpus 1 -l /kvm/iso/centos.iso --disk /dir/vol1.qcow2 -w bridge=br10 --nographics -x "console=ttyS0"

经过安装等待,我们来到了用户登录界面,输入root用户加密码,进入终端。

1. CentOS Linux 7 (Core)
2. Kernel 3.10.0-1160.el7.x86_64 on an x86_64
3. 
4. localhost login: root
5. Password:

直接使用dhcp获取地址,来测试网络

1. [root@localhost ~]# dhclient
2. [root@localhost ~]# ip a show ens3
3. 2: ens3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
4. link/ether 52:54:00:14:8f:0b brd ff:ff:ff:ff:ff:ff
5.     inet 192.168.8.131/24 brd 192.168.8.255 scope global dynamic ens3
6.        valid_lft 1670sec preferred_lft 1670sec
7. [root@localhost ~]# ping www.baidu.com -c 4
8. PING www.a.shifen.com (182.61.200.7) 56(84) bytes of data.
9. 64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=1 ttl=128 time=34.7 ms
10. 64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=2 ttl=128 time=45.0 ms
11. 64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=3 ttl=128 time=75.7 ms
12. 64 bytes from 182.61.200.7 (182.61.200.7): icmp_seq=4 ttl=128 time=81.2 ms
13. 
14. --- www.a.shifen.com ping statistics ---
15. 4 packets transmitted, 4 received, 0% packet loss, time 3027ms
16. rtt min/avg/max/mdev = 34.754/59.204/81.264/19.735 ms

打开windows终端,ping虚拟机成功的话,双向通信完成。未成功则检查网络信息。

基于隔离的虚拟网络

查看虚拟机网络配置文件都有哪些

1. [root@kvmserver ~]# cd /etc/libvirt/qemu/networks/
2. [root@kvmserver networks]# ls
3. autostart  default.xml

创建一个用户定义的隔离网络配置文件

1. [root@kvmserver networks]# vim dir.xml
2. 
3. <network>
4.   <name>dir</name>
5.   <uuid>7b0b9f14-ff50-4f8f-ac0f-9adcc4714441</uuid>
6.   <bridge name='virbr1' stp='on' delay='0'/>
7.   <mac address='52:54:00:65:0e:f9'/>
8.   <domain name='dir'/>
9.   <ip address='192.168.100.1' netmask='255.255.255.0'>
10.     <dhcp>
11.       <range start='192.168.100.128' end='192.168.100.254'/>
12.     </dhcp>
13.   </ip>
14. </network>

把网络加入域并查看

1. [root@kvmserver networks]# virsh net-define dir.xml 
2. Network dir defined from dir.xml
3. 
4. [root@kvmserver networks]# virsh net-start dir
5. Network dir started
6. 
7. [root@kvmserver networks]# virsh net-autostart dir
8. Network dir marked as autostarted
9. 
10. [root@kvmserver networks]# virsh net-list --all
11.  Name                 State      Autostart     Persistent
12. ----------------------------------------------------------
13.  default              active     yes           yes
14. dir                  active     yes           yes

在dp1池中创建磁盘文件

1. [root@kvmserver networks]# virsh vol-create-as dp1 vol2.qcow2 8G --format qcow2
2. Vol vol2.qcow2 created
3. 
4. [root@kvmserver networks]# virsh vol-list dp1
5.  Name                 Path                                    
6. ------------------------------------------------------------------------------
7.  vol1.qcow2           /dir/vol1.qcow2                         
8.  vol2.qcow2           /dir/vol2.qcow2

创建虚拟机,在创建好的磁盘文件中创建vm002虚拟机,网络状态指定dir(dir是上面配置的配置文件dir.xml)等待配置测试即可。

[root@kvmserver networks]# virt-install -n vm002 -r 1024 --vcpus 1 -l /kvm/iso/centos.iso --disk /dir/vol2.qcow2 -w network=dir --nographics -x "console=ttyS0"

测试结果应为完全独立的网络,上不了外网,而外网也无法访问内网。


文章标签:
云虚拟主机
Windows
虚拟化
KVM
关键词:
网络虚拟化
虚拟化网络
虚拟化kvm
网络kvm
大虾好吃吗
目录
相关文章
游客2xksyu44sqbag
|
17天前
|
安全 Linux 虚拟化
网络名称空间在Linux虚拟化技术中的位置
网络名称空间(Network Namespaces)是Linux内核特性之一,提供了隔离网络环境的能力,使得每个网络名称空间都拥有独立的网络设备、IP地址、路由表、端口号范围以及iptables规则等。这一特性在Linux虚拟化技术中占据了核心位置🌟,它不仅为构建轻量级虚拟化解决方案(如容器📦)提供了基础支持,也在传统的虚拟机技术中发挥作用,实现资源隔离和网络虚拟化。
游客2xksyu44sqbag
300 17
网络名称空间在Linux虚拟化技术中的位置
Srlua
|
2月前
|
弹性计算 Linux 网络安全
掌握虚拟化与网络配置之道:深入浅出VMware及远程管理技巧
掌握虚拟化与网络配置之道:深入浅出VMware及远程管理技巧
Srlua
74 0
技术鱼.
|
3月前
|
Linux 虚拟化 网络虚拟化
网络基础-虚拟化工具-网桥
网络基础-虚拟化工具-网桥
技术鱼.
52 0
学校暗杀-11881
|
4月前
|
存储 Linux 网络安全
软考网络规划师复习第五章:认识虚拟化
软考网络规划师复习第五章:认识虚拟化
学校暗杀-11881
52 0
网络豆
|
4月前
|
存储 固态存储 虚拟化
云计算——虚拟化中的网络架构与虚拟网络(文末送书)
云计算——虚拟化中的网络架构与虚拟网络(文末送书)
网络豆
141 0
网络豆
|
4月前
|
网络虚拟化 虚拟化 云计算
云计算——网络虚拟化简介
云计算——网络虚拟化简介
网络豆
117 0
非正常攻城狮的学习笔记
|
7月前
|
负载均衡 安全 虚拟化
另一种虚拟化平台-NSX DC如何实现Openstack网络与安全
最近这两个月,工作强度陡然提升。前不久为了归纳和总结NSX DC分别与HOST-VM容器和裸金属容器的最佳实践和“特殊部署”,已经起早贪黑了两个多礼拜。因此,公众号的更新频率有所下降。好在功夫不负有心人,届时我也会推出专门的篇幅来介绍云原生场景的技术实现。 在今天的分享中,我将继续上一篇的内容,向大家展示管理员通过Openstack Horizon或者命令行执行配置的时候,NSX DC后端究竟发生了什么变化。
非正常攻城狮的学习笔记
100 0
另一种虚拟化平台-NSX DC如何实现Openstack网络与安全
大虾好吃吗
|
10月前
|
存储 监控 网络安全
【KVM虚拟化】· 虚拟机的冷迁移和热迁移
【KVM虚拟化】· 虚拟机的冷迁移和热迁移
大虾好吃吗
849 0
大虾好吃吗
|
10月前
|
存储 KVM 文件存储
【KVM虚拟化】· 存储池、存储卷
【KVM虚拟化】· 存储池、存储卷
大虾好吃吗
377 0
我爱matlab
|
1月前
|
机器学习/深度学习 数据采集 人工智能
m基于深度学习网络的手势识别系统matlab仿真,包含GUI界面
m基于深度学习网络的手势识别系统matlab仿真,包含GUI界面
我爱matlab
43 0

热门文章

最新文章

  • 1
    【qemu虚拟化】将img镜像文件转换为VMware虚拟机
  • 2
    linux 部署docker容器虚拟化平台(二)--------docker 镜像制作方法
  • 3
    网络名称空间在Linux虚拟化技术中的位置
  • 4
    【MATLAB】GA_ELM神经网络时序预测算法
  • 5
    网络安全与信息安全:防御前线的构筑与维护
  • 6
    R语言用加性多元线性回归、随机森林、弹性网络模型预测鲍鱼年龄和可视化
  • 7
    快速部署:基于Kotlin的公司网络流量控制方案
  • 8
    【计算机网络】第一章 概述
  • 9
    Kali系统基于qemu虚拟化运行img镜像文件
  • 10
    Linux网卡与IP地址:通往网络世界的通行证 🌐
  • 1
    网络技术基础(16)——DHCP中继
    32
  • 2
    网络技术基础(15)——DHCP简介与配置
    44
  • 3
    网络技术基础(14)——ACL访问控制列表
    385
  • 4
    P2P网络下分布式文件共享场景的测试
    33
  • 5
    【spring(六)】WebSocket网络传输协议
    22
  • 6
    C/C++网络编程基础知识超详细讲解第三部分(系统性学习day13)
    30
  • 7
    C/C++网络编程基础知识超详细讲解第二部分(系统性学习day12)
    21
  • 8
    C/C++网络编程基础知识超详细讲解第一部分(系统性学习day11)
    37
  • 9
    网络安全产品之认识蜜罐
    25
  • 10
    基于深度学习的网络异常检测与自动化响应系统设计与实现
    40

    • 相关课程

    更多
  • TCP/IP 网络基础
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 云网络白皮书-阿里云网络系列课
  • 企业上云攻略-阿里云网络产品应用系列教程
  • Linux网络进阶 - TCP/IP协议及OSI七层模型
  • 网络管理者必知-2分钟了解新出台的《网络安全法》

    • 相关电子书

    更多
  • 虚拟化异构计算产品发布
  • 基于虚拟化的CI CD流程与基础架构建设
  • 移动虚拟化:360分身大师那些事

    • 相关实验场景

    更多
  • 容器的网络入门
  • 容器的自定义网络
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)