管理虚拟机网络

  • ​​前言​​
  • ​​一、KVM 的虚拟机网络​​
  • ​​二、NAT 虚拟网络​​
  • ​​三、网桥 虚拟网络​​
  • ​​四、隔离 虚拟网络​​

前言

本环境是基于 Centos 7.7 系统构建KVM环境
具体构建,请参考 ​​KVM环境的部署​​

一、KVM 的虚拟机网络

云计算 之 虚拟化技术--管理虚拟机网络_NAT

查看虚拟机网络管理的配置文件

[root@kvm01 ~]# vim /etc/libvirt/qemu/networks/default.xml
<!--
WARNING: THIS IS AN AUTO-GENERATED FILE. CHANGES TO IT ARE LIKELY TO BE
OVERWRITTEN AND LOST. Changes to this xml configuration should be made using:
  virsh net-edit default
or other application using the libvirt API.
-->

<network>
  <name>default</name>
  <uuid>912b855a-b630-4f9d-9d6b-1989fab39fa7</uuid>
  <forward mode='nat'/>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='52:54:00:55:29:1b'/>
  <ip address='192.168.122.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.122.2' end='192.168.122.254'/>
    </dhcp>
  </ip>
</network>

KVM 的虚拟机网络类型

  • NAT 虚拟网络
  • 网桥 虚拟网络
  • 隔离 虚拟网络

利用virsh 管理虚拟机网络

#查看命令帮助
[root@kvm01 ~]# virsh help network
 Networking (help keyword 'network'):
    net-autostart                  autostart a network
    net-create                     create a network from an XML file
    net-define                     define an inactive persistent virtual network or modify an existing persistent one from an XML file
    net-destroy                    destroy (stop) a network
    net-dhcp-leases                print lease info for a given network
    net-dumpxml                    network information in XML
    net-edit                       edit XML configuration for a network
    net-event                      Network Events
    net-info                       network information
    net-list                       list networks
    net-name                       convert a network UUID to network name
    net-start                      start a (previously defined) inactive network
    net-undefine                   undefine a persistent network
    net-update                     update parts of an existing network's configuration
    net-uuid                       convert a network name to network UUID
#查看所有的虚拟网络
[root@kvm01 ~]# virsh net-list --all
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              active     yes           yes

[root@kvm01 ~]# virsh net-info default 
Name:           default
UUID:           912b855a-b630-4f9d-9d6b-1989fab39fa7
Active:         yes
Persistent:     yes
Autostart:      yes
Bridge:         virbr0

#查看虚拟网络配置文件
[root@kvm01 ~]# virsh net-dumpxml default 
<network>
  <name>default</name>
  <uuid>912b855a-b630-4f9d-9d6b-1989fab39fa7</uuid>
  <forward mode='nat'>
    <nat>
      <port start='1024' end='65535'/>
    </nat>
  </forward>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='52:54:00:55:29:1b'/>
  <ip address='192.168.122.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.122.2' end='192.168.122.254'/>
    </dhcp>
  </ip>
</network>

二、NAT 虚拟网络

NAT 模式中,就是让虚拟机借助 NAT(Network Address Translation,网络地址转换 )功能,通过宿主物理机所在的网络来访问公网。
NAT 模式中,虚拟机的网卡和物理网卡的网络,不在同一个网络,虚拟机的网卡,是在 KVM 中提供的一个虚拟网络。

virt-manager 管理

云计算 之 虚拟化技术--管理虚拟机网络_KVM_02


云计算 之 虚拟化技术--管理虚拟机网络_KVM_03

三、网桥 虚拟网络

桥接网络是指本地物理网卡和虚拟网卡通过 VMnet0 虚拟交换机进行桥接,物理网卡和虚拟网卡在拓扑图上处于同等地位, 那么物理网卡和虚拟网卡就相当于处于同一个网段,虚拟交换机就相当于一台现实网络中的交换机 ,所以两个网卡的 IP 地址也要设置为同一网段

virt-manager 管理

云计算 之 虚拟化技术--管理虚拟机网络_运维_04

四、隔离 虚拟网络

在隔离网络( Host-Only)模式下,虚拟网络是一个全封闭的网络环境,它唯一能够访问的就是宿主物理机。其实 Host-Only 网络和 NAT 网络很相似,不同的地方就是 Host-Only 网络没有 NAT 服务,所以虚拟网络不能通过宿主物理机连接到公网