1.Nat模式

适用范围:不需要外网访问虚拟机情况、桌面主机虚拟化。
原理:NAT方式是kvm安装后的默认方式。它支持主机与虚拟机的互访,同时也支持虚拟机访问互联网,但不支持外界访问虚拟机。
好处:无法从网络上定位和访问虚拟主

KVM默认的网络模式,如果想要使用这种模式,防火墙需要打开,因为需要用到iptables规则
打开两台虚拟机

[root@localhost kvm-vm]# virsh start test01
[root@localhost kvm-vm]# virsh start test02
把test01连接外网
vi /etc/sysconfig/network-scripts/ifcfg-eth0

kvm网路_第1张图片
systemctl restart network
测试ping外网
Ping baidu.com
kvm网路
//防火墙添加规则,打开5900端口

[root@localhost ~]# firewall-cmd --add-port=5900/tcp --permanent
success
[root@localhost ~]# firewall-cmd --reload
success
[root@localhost ~]# firewall-cmd --list-all

//添加路由转发

[root@localhost kvm-vm]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
[root@localhost kvm-vm]# sysctl -p
net.ipv4.ip_forward = 1

总结:
nat模式支持主机与虚拟机的互访,也支持虚拟机访问互联网,但不
支持外网访问虚拟机域。

2.桥接网络

适用范围:服务器主机虚拟化
原理:即虚拟网桥的网络连接方式,是客户机和子网里面的机器能够互相通信。
好处:可以使虚拟机成为网络中具有独立IP的主机。

1)关闭虚拟机

[root@localhost kvm-vm]# virsh destroy test01
域 test01 被删除

[root@localhost kvm-vm]# virsh destroy test02
域 test02 被删除

2)创建虚拟桥接网考br0

[root@localhost kvm-vm]# systemctl stop NetworkManage
//关闭network管理工具关闭
[root@localhost kvm-vm]# virsh iface-bridge ens33 br0
//他会提示失败,没关系最后启用就行了
使用附加设备 br0 生成桥接 ens33 失败
已启动桥接接口 br0

3)查看配置文件会看到,ens33桥接到了br0上

[root@localhost kvm-vm]# cat /etc/sysconfig/network-scripts/ifcfg-br0 
DEVICE="br0"
ONBOOT="yes"
TYPE="Bridge"
BOOTPROTO="none"
IPADDR="192.168.1.12"
GATEWAY="192.168.1.2"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
DHCPV6C="no"
STP="on"
DELAY="0"
[root@localhost kvm-vm]# cat /etc/sysconfig/network-scripts/ifcfg-ens33
DEVICE=ens33
ONBOOT=yes
BRIDGE="br0"   #桥接到了br0

[root@localhost network-scripts]# brctl show
bridge name bridge id       STP enabled  interfaces
br0     8000.000c29ea20af   yes      ens33
virbr0      8000.5254008b52f8   yes      virbr0-nic

4)修改kvm虚拟机域的xml配置文件(定位到interface)

[root@localhost network-scripts]# virsh edit test02
编辑了域 test02 XML 配置。
         #修改network
        #删除
           #修改

5)开启虚拟机域,配置IP,验证 是否能够联通外网

[root@localhost network-scripts]# virsh start test02
域 test02 已开始

kvm网路_第2张图片`

systemctl restart network
测试ping baidu.com

kvm网路

无法上网,排错思路。
1)是否Ping的通路由网关。
2)是否ping的同dns服务器。
3) 宿主机是否开启路由转发。
[root@centos-7 ~]# echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf