kvm网路

1.Nat模式

适用范围：不需要外网访问虚拟机情况、桌面主机虚拟化。
原理：NAT方式是kvm安装后的默认方式。它支持主机与虚拟机的互访，同时也支持虚拟机访问互联网，但不支持外界访问虚拟机。
好处：无法从网络上定位和访问虚拟主

KVM默认的网络模式，如果想要使用这种模式，防火墙需要打开，因为需要用到iptables规则
打开两台虚拟机

[root@localhost kvm-vm]# virsh start test01
[root@localhost kvm-vm]# virsh start test02
把test01连接外网
vi /etc/sysconfig/network-scripts/ifcfg-eth0

systemctl restart network
测试ping外网
Ping baidu.com

//防火墙添加规则，打开5900端口

[root@localhost ~]# firewall-cmd --add-port=5900/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all

//添加路由转发

[root@localhost kvm-vm]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
[root@localhost kvm-vm]# sysctl -p
net.ipv4.ip_forward = 1

总结:
nat模式支持主机与虚拟机的互访，也支持虚拟机访问互联网，但不
支持外网访问虚拟机域。

2.桥接网络

适用范围：服务器主机虚拟化
原理：即虚拟网桥的网络连接方式，是客户机和子网里面的机器能够互相通信。
好处：可以使虚拟机成为网络中具有独立IP的主机。

1）关闭虚拟机

[root@localhost kvm-vm]# virsh destroy test01
域 test01 被删除

[root@localhost kvm-vm]# virsh destroy test02
域 test02 被删除

2）创建虚拟桥接网考br0

[root@localhost kvm-vm]# systemctl stop NetworkManage
//关闭network管理工具关闭
[root@localhost kvm-vm]# virsh iface-bridge ens33 br0
//他会提示失败，没关系最后启用就行了
使用附加设备 br0 生成桥接 ens33 失败
已启动桥接接口 br0

3）查看配置文件会看到，ens33桥接到了br0上

[root@localhost kvm-vm]# cat /etc/sysconfig/network-scripts/ifcfg-br0 
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO="none"
IPADDR="192.168.1.12"
GATEWAY="192.168.1.2"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
DHCPV6C="no"
STP="on"
DELAY="0"
[root@localhost kvm-vm]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
ONBOOT=yes
BRIDGE="br0"   #桥接到了br0

[root@localhost network-scripts]# brctl show
bridge name bridge id       STP enabled  interfaces
br0     8000.000c29ea20af   yes      ens33
virbr0      8000.5254008b52f8   yes      virbr0-nic

4）修改kvm虚拟机域的xml配置文件（定位到interface）

[root@localhost network-scripts]# virsh edit test02
编辑了域 test02 XML 配置。
         #修改network
        #删除
           #修改

5）开启虚拟机域，配置IP，验证 是否能够联通外网

[root@localhost network-scripts]# virsh start test02
域 test02 已开始

`

systemctl restart network
测试ping baidu.com

无法上网，排错思路。
1）是否Ping的通路由网关。
2）是否ping的同dns服务器。
3) 宿主机是否开启路由转发。
[root@centos-7 ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf