一:建立nat網路模式
主要就是nat模式的話,網橋沒有連線宿主機的物理網路卡,就是建立出來一個網橋,會自動的虛擬出來2個介面(2個網路卡的配置檔案),一個是網橋的配置檔案,另外一個就是nic的配置檔案,主要作用就是虛擬機器與宿主機進行通訊用的
1:命令列的操作
思路主要就是,透過配置檔案來進行定義,
還有就是熟悉建立網路的命令,virsh net --help
1、基礎知識
存放的網路卡配置檔案
#kvm網路配置檔案 [root@server networks]# pwd /etc/libvirt/qemu/networks #共享的kvm網路配置檔案,全域性的配置檔案
2、nat的操作
#進入到共享kvm網路的配置檔案裡面,複製原有的網路配置檔案,更改一些資訊即可
[root@server networks]# ls
default.xml new-nat.xml
#修改的配置檔案
<network>
<name>new-nat</name>
<bridge name="b1"/>
<forward/>
<ip address="192.168.200.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.200.2" end="192.168.200.254"/>
</dhcp>
</ip>
</network>
#從這個配置檔案裡面定義nat網路
[root@server networks]# virsh net-define /usr/share/libvirt/networks/new-nat.xml
從 new-nat定義網路/usr/share/libvirt/networks/new-nat.xml
#檢視網路啟用的網路
[root@server networks]# virsh net-list
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
#檢視所有的網路
[root@server networks]# virsh net-list --all
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
new-nat 不活躍 否 是
#啟用網路並設定網路開機自啟
[root@server networks]# virsh net-start new-nat
網路 new-nat 已開始
[root@server networks]# virsh net-list --all
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
new-nat 活動 否 是
[root@server networks]# virsh net-autostart new-nat
網路new-nat標記為自動啟動
[root@server networks]# virsh net-list
名稱 狀態 自動開始 持久
----------------------------------------------------------
default 活動 是 是
new-nat 活動 是 是
#發現配置檔案裡面也存在
[root@server networks]# ls
autostart default.xml new-nat.xml
[root@server networks]# ls autostart/
default.xml new-nat.xml
#當建立了nat網橋後,會自動的建立2個介面(網路卡的配置檔案),一個是網橋的配置檔案,另外一個就是nic介面,本質mac地址都是一樣的
[root@server networks]# ifconfig
b1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.200.1 netmask 255.255.255.0 broadcast 192.168.200.255
ether 52:54:00:5a:d7:b2 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
ens32: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.25.250.10 netmask 255.255.255.0 broadcast 172.25.250.255
inet6 fe80::848f:2253:dfee:77d4 prefixlen 64 scopeid 0x20<link>
ether 00:0c:29:2a:28:fd txqueuelen 1000 (Ethernet)
RX packets 503 bytes 258556 (252.4 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 511 bytes 41830 (40.8 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 1000 (Local Loopback)
RX packets 39 bytes 3253 (3.1 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 39 bytes 3253 (3.1 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
virbr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.122.1 netmask 255.255.255.0 broadcast 192.168.122.255
ether 52:54:00:90:d0:79 txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
[root@server networks]# brctl show
bridge name bridge id STP enabled interfaces
b1 8000.5254005ad7b2 yes b1-nic
virbr0 8000.52540090d079 yes virbr0-nic
2:圖形化的操作
1、點開編輯
這樣的話,就是會自動的建立2個介面()
#裝置的名字就是virbr1這個就是這個nat網橋裝置,按照這個順序來配置 [root@server networks]# nmcli connection show NAME UUID TYPE DEVICE ens32 97f33909-8dc2-48a1-819e-d04cac35ec66 ethernet ens32 b1 d1daa101-a111-4e5d-aaf0-b2622370796f bridge b1 virbr0 865c4f15-8617-4010-a8c3-6227c91cd472 bridge virbr0 virbr1 b8d9ad5c-d05e-4917-b154-667d7dc5796b bridge virbr1 vnet0 a34f6984-108f-4dd4-9821-188848ef0842 tun vnet0
2:建立橋接模式
建立一個網橋,讓宿主機橋接到物理網路卡,然後建立虛擬機器,然後繫結,即可,不像nat模式,就是建立網橋的時候,會自動的建立2個介面(網路卡的配置檔案),virbr0和virbr0-nic,橋接只是建立一個virbr0,所以這是區別之一
思路:
1、建立一個網橋,然後繫結宿主機的物理網路卡
先複製一個宿主機網路卡的配置檔案,然後修改一些配置,用於建立網橋,然後還要備份這個物理網路卡的檔案,將Ip等資訊註釋,新增bridge=建立網橋名
2、更改虛擬機器的網路模式為橋接模式
直接更改虛擬機器的配置檔案
3、內部的虛擬機器進行通訊,外部與內部的虛擬機器進行通訊
橋接實驗:
#建立一個網橋,然後繫結宿主機的物理網路卡
[root@server network-scripts]# cat ifcfg-ens32
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens32
UUID=97f33909-8dc2-48a1-819e-d04cac35ec66
DEVICE=ens32
ONBOOT=yes
#IPADDR=172.25.250.10
#PREFIX=24
#GATEWAY=172.25.250.254
#DNS1=119.29.29.29
BRIDGE=q7
[root@server network-scripts]# cat ifcfg-q7
TYPE=bridge
BOOTPROTO=none
NAME=q7
DEVICE=q7
ONBOOT=yes
IPADDR=172.25.250.10
PREFIX=24
GATEWAY=172.25.250.254
DNS1=119.29.29.29
[root@server network-scripts]# brctl show
bridge name bridge id STP enabled interfaces
q7 8000.000c292a28fd no ens32
virbr0 8000.5254002e1c32 yes virbr0-nic
#更改虛擬機器的網路模式為橋接模式
虛擬機器存放的路徑:
[root@server qemu]# pwd
/etc/libvirt/qemu
<interface type='bridge'>
<mac address='52:54:00:bf:44:9c'/>
<source bridge='q7'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x00' slot='0x03' function='0x0'/>
</interface>
#虛擬機器進行通訊
#檢視虛擬機器的ip地址
[root@server qemu]# ssh root@172.25.250.128
The authenticity of host '172.25.250.128 (172.25.250.128)' can't be established.
ECDSA key fingerprint is SHA256:6Lay/Xuuy+q23ZVh6OjLXbL7ID8iELSfEAuwQN1X8EY.
ECDSA key fingerprint is MD5:d0:9f:11:33:89:54:d2:6d:89:56:ba:14:f6:78:ac:42.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '172.25.250.128' (ECDSA) to the list of known hosts.
root@172.25.250.128's password:
Last login: Thu Apr 25 15:04:49 2024
[root@localhost ~]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 52:54:00:bf:44:9c brd ff:ff:ff:ff:ff:ff
inet 172.25.250.128/24 brd 172.25.250.255 scope global noprefixroute dynamic eth0
valid_lft 1232sec preferred_lft 1232sec
inet6 fe80::b0d5:672d:1a7:79b4/64 scope link noprefixroute
valid_lft forever preferred_lft forever
#與windows的主機互相通訊
ping 172.25.250.128
正在 Ping 172.25.250.128 具有 32 位元組的資料:
來自 172.25.250.128 的回覆: 位元組=32 時間<1ms TTL=64
來自 172.25.250.128 的回覆: 位元組=32 時間<1ms TTL=64
來自 172.25.250.128 的回覆: 位元組=32 時間<1ms TTL=64
來自 172.25.250.128 的回覆: 位元組=32 時間=1ms TTL=64
[root@localhost ~]# ping 10.120.225.28
PING 10.120.225.28 (10.120.225.28) 56(84) bytes of data.
64 bytes from 10.120.225.28: icmp_seq=1 ttl=128 time=0.662 ms
64 bytes from 10.120.225.28: icmp_seq=2 ttl=128 time=1.12 ms
^C
--- 10.120.225.28 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.662/0.891/1.121/0.231 ms
3:kvm的橋接和nat模式的區別
1、建立網橋的生成網路卡不同
nat模式建立的網橋,會建立2個介面,橋接模式不會建立2個介面,只會建立一個介面(也就是自己的網路卡配置檔案)
nat模式網橋沒有繫結物理網路卡,橋接模式繫結了物理網路卡,使用的宿主機同一個網段的地址,被作為橋接上去的網路卡,不能有ip地址,透過這個網橋進行通訊,這個網橋就相當於是宿主機的ip地址
2、外部網路通訊
nat模式的話,虛擬機器能與外部網路進行通訊,透過nat地址轉換出去的,然後轉換成宿主機的Ip地址,進行外面的通訊,所以的話,外部網路無法與虛擬機器進行通訊,如果虛擬機器有提供web服務的話,就無法訪問了,
橋接模式的話,虛擬機器與外部網路都能進行通訊,風雨無阻
4: kvm網路管理的操作
具體點就是關於kvm網路的更改等等,
1、語法
[root@server networks]# virsh help network
Networking (help keyword 'network'):
net-autostart 自動開始網路
net-create 從一個 XML 檔案建立一個網路
net-define define an inactive persistent virtual network or modify an existing persistent one from an XML file
net-destroy 銷燬(停止)網路
net-dhcp-leases print lease info for a given network
net-dumpxml XML 中的網路資訊
net-edit 為網路編輯 XML 配置
net-event Network Events
net-info 網路資訊
net-list 列出網路
net-name 把一個網路UUID 轉換為網路名
net-start 開始一個(以前定義的)不活躍的網路
net-undefine undefine a persistent network
net-update 更新現有網路配置的部分
net-uuid 把一個網路名轉換為網路UUID
2、virsh 管理網路相關的命令
1)virsh net-list:列出網路
virsh help net-list 檢視幫助的資訊
[root@server networks]# virsh net-list 名稱 狀態 自動開始 持久 ---------------------------------------------------------- b2 活動 是 是 default 活動 是 是 new-nat 活動 是 是
預設是以表格的形式進行輸出的
2)virsh net-dumpxml:顯示指定網路的配置檔案的內容
#檢視的就是kvm網路的配置檔案
[root@server networks]# virsh net-dumpxml b2
<network>
<name>b2</name>
<uuid>6cfecbe6-bba4-4021-9ece-22183d9dd33f</uuid>
<forward dev='ens32' mode='nat'>
<nat>
<port start='1024' end='65535'/>
</nat>
<interface dev='ens32'/>
</forward>
<bridge name='virbr1' stp='on' delay='0'/>
<mac address='52:54:00:9f:ca:47'/>
<domain name='b2'/>
<ip address='192.168.103.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.103.128' end='192.168.103.254'/>
</dhcp>
</ip>
</network>
3) virsh net-define,virsh net-start ,virsh net-autostart
從指定xml配置檔案定義一個網路或者基於指定xml來修改現有的網路,
[root@server networks]# cp default.xml new-nat.xml
[root@server networks]# vim new-nat.xml
[root@server networks]# cat new-nat.xml
<network>
<name>b1</name>
<bridge name="q1"/>
<forward/>
<ip address="192.168.107.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.107.2" end="192.168.107.254"/>
</dhcp>
</ip>
</network>
#使用virsh define來定義網路,但是定義好了之後,它是不執行的,所以的話還需要手動的啟動網路,並設定為開啟自啟的
[root@server networks]# virsh net-define /usr/share/libvirt/networks/new-nat.xml
從 b1定義網路/usr/share/libvirt/networks/new-nat.xml
[root@server networks]# virsh net-list --all
名稱 狀態 自動開始 持久
----------------------------------------------------------
b1 不活躍 否 是
default 活動 是 是
[root@server networks]# virsh net-start b1
網路 b1 已開始
[root@server networks]# virsh net-list
名稱 狀態 自動開始 持久
----------------------------------------------------------
b1 活動 否 是
default 活動 是 是
[root@server networks]# virsh net-autostart b1
網路b1標記為自動啟動
[root@server networks]# virsh net-list
名稱 狀態 自動開始 持久
----------------------------------------------------------
b1 活動 是 是
default 活動 是 是
4)virsh net-edit
編輯網路的配置檔案xml的檔案,更改ip地址為105網段的
[root@server networks]# virsh net-edit b1
已編輯網路 b1 XML 配置
#當然得話,修改了配置檔案不會立刻進行生效,建立持久網路後,預設的配置檔案存放在/etc/libvirt/qemu/network目錄下面的內容
#讓指定的網路配置檔案生效
[root@server networks]# virsh net-destroy b1
網路 b1 被刪除
[root@server networks]# virsh net-start b1
網路 b1 已開始
[root@server networks]# virsh net-dumpxml b1
<network>
<name>b1</name>
<uuid>b54d21ab-fc60-4e05-a990-d873a02fa256</uuid>
<forward mode='nat'>
<nat>
<port start='1024' end='65535'/>
</nat>
</forward>
<bridge name='q1' stp='on' delay='0'/>
<mac address='52:54:00:cc:be:e7'/>
<ip address='192.168.105.1' netmask='255.255.255.0'>
<dhcp>
<range start='192.168.105.2' end='192.168.105.254'/>
</dhcp>
</ip>
</network>
思路就是:重讀配置檔案的方式只有重啟網路,所以的話先要停止對應的網路,然後在啟動對應的網路,destory停止指定的網路,相當於停止的操作
透過edit來生成一個網路的配置檔案,然後需要定義這個網路,會自動的生成非活躍狀態的持久網路,
5)virsh net-create
從指定xml檔案建立一個非持久化的臨時網路,並且啟用,
define定義的網路都是持久的,create建立出來的不是持久的,所謂的持久是否在/etc/libvirt/qemu/network目錄下生成配置檔案,有配置檔案就被稱為持久網路,沒有的話就被稱為臨時網路
#從已存在的配置檔案中進行建立 [root@server networks]# virsh net-create b2.xml 從b2建立網路b2.xml [root@server networks]# virsh net-list 名稱 狀態 自動開始 持久 ---------------------------------------------------------- b1 活動 是 是 b2 活動 否 否 default 活動 是 是
6)virsh net-undefine
將指定持久網路取消定義,就是為非持久化的網路,就是刪除裡面的配置檔案即可,不會影響到活躍的網路例項 與net-destory配合使用可以達到刪除網路的效果
[root@server networks]# virsh net-undefine b1 網路 b1 已經被取消定義 [root@server networks]# virsh net-list 名稱 狀態 自動開始 持久 ---------------------------------------------------------- b1 活動 否 否 b2 活動 否 否 default 活動 是 是
總結:
1)修了了網路的配置檔案的話,要使用net-destory,刪除這個網路,然後重新的啟動即可
2)刪除配置檔案的話,就要停止net-destory停止,然後在來使用net-undefine來刪除即可
3:建立網路的思路
透過上面的命令可以把指定網路匯出,然後基於這個網路檔案當成一個模版檔案,如果要建立一個網路的話,直接複製這個模版檔案,然後改一下里面的資訊就可以生成一個我們需要建立的網路的配置檔案
#建立出來了一個網橋,不能透過修改網路卡來進行修改,nmcli不行 只能透過修改配置檔案來進行修改,然後在來進行定義即可
4:網橋的操作
brctl 的操作
[root@server /]# brctl --help
Usage: brctl [commands]
commands:
addbr <bridge> add bridge
delbr <bridge> delete bridge
addif <bridge> <device> add interface to bridge
delif <bridge> <device> delete interface from bridge
hairpin <bridge> <port> {on|off} turn hairpin on/off
setageing <bridge> <time> set ageing time
setbridgeprio <bridge> <prio> set bridge priority
setfd <bridge> <time> set bridge forward delay
sethello <bridge> <time> set hello time
setmaxage <bridge> <time> set max message age
setpathcost <bridge> <port> <cost> set path cost
setportprio <bridge> <port> <prio> set port priority
show [ <bridge> ] show a list of bridges
showmacs <bridge> show a list of mac addrs
showstp <bridge> show bridge stp info
stp <bridge> {on|off} turn stp on/off