第1章基于Linux下KVM虚拟机的三种网络模式

1、第1章 基于Linux的KVM虚拟机三种网络模式KVM虚拟机是Kernel-based Virtual Machine的简称，是一个开源的系统虚拟化模块，自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理，所以相对于Xen，其核心源码很少。在高级网络操作系统课程中需要练习搭建各种服务器，为了操作简便，KVM的使用势在必行，而KVM虚拟机所提供的三种网络模式，又是所有服务器连接的基点，想要有一个连通性好能够正常的运作的网络环境，学习这三种网络模式是很有必要的。1.1 虚拟机虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系

2、统功能的，能运行在一个完全隔离的环境中的完整的计算机系统。流行的虚拟机软件有VMWare（VMWare ACE），Virtual Box和Virtual PC，它们都能在Windows系统上虚拟出多个计算机。当然还有下面介绍到的运行在Linux环境中的KVM虚拟机。1.2 KVM虚拟机三种网络模式简介1.2.1 桥接（Bridge）网络模式桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接，物理网卡和虚拟网卡在拓扑图上处于同等地位，那么物理网卡和虚拟网卡就相当于处于同一个网段，虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段。所以当我们要在局

3、域网使用虚拟机，用来对局域网其他计算机提供服务时，例如提供FTP，SSH，HTTP等服务时，那么就要选择桥接模式。1.2.2 NAT网络模式NAT模式中，就是让虚拟机借助NAT(Network Address Translation，网络地址转换)功能，通过宿主物理机所在的网络来访问公网。NAT模式中，虚拟机的网卡和物理网卡的网络，不在同一个网络，虚拟机的网卡，是在KVM中提供的一个虚拟网络。1.2.3 隔离网络模式（Host-Only）在隔离网络（Host-Only）模式下，虚拟网络是一个全封闭的网络环境，它唯一能够访问的就是宿主物理机。其实Host-Only网络和NAT网络很相似，不同的地

4、方就是Host-Only网络没有NAT服务，所以虚拟网络不能通过宿主物理机连接到公网。Host-Only的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。这个功能或许对普通用户来说没有多大意义，但大型服务商会常常利用这个功能。1.3 配置前注意事项必须关闭系统默认开启的部分服务及功能，才能在后续实验中实现对三种网络模式的配置。“# service NetworkManager stop” /关闭NetworkManager服务 如图1-1所示。图 1-1 计算机上的NetworkManager服务的配置“# chkconfig NetworkManager off” /默认开机关闭N

5、etworkManager功能“# chkconfig list NetworkManager” /查看关于NetworkManager的状态如图 1-2 所示。图 1-2 设置NetworkManager为开机关闭状态，避免影响网络互联“# iptables F” /清空防火墙规则 如图 1-3 所示。图 1-3清空防火墙规则使用界面关闭防火墙 如图 1-4，1-5 所示。流程：菜单>>System>>Adminstration>>Firewall 点击Distable按钮禁用防火墙规则。图 1-4 查看目前防火墙状态点击Apply按钮使禁用防火墙设置生效

6、。图 1-5 关闭防火墙后应用设置状态“# vim /etc/selinux/config” /将selinux的值改成permissive如图 1-6，1-7所示。图 1-6 SELINUX的的配置文件图 1-7 SELINUX配置文件的更改信息如图标识但上述方式更改底层配置文件后只在重启电脑后生效，再不重启的情况下，需要查看当前的SELinux，若为enforcing，更改配置为permissice。如图1-8所示。图 1-8 SELINUX设置1.4 桥接（Bridge）网络模式配置方法及常见问题解决1.4.1 创建桥接模式网卡打开KVM虚拟机管理器，点击菜单栏 Edit Connect

7、ion Details如图 1-9所示。图 1-9 KVM虚拟机管理器选择菜单栏第四项 Network Interfaces ，点击左下角 Add Interfaces如图 1-10 所示。图 1-10 网络接口面板显示各个网络接口信息添加网络接口，并选择Bridge桥接模式如图 1-11所示。图 1-11 创建网络接口选择Bridge类型设置名字为br0设置初始状态为onboot /即开机自启动状态设置是否激活 在Activate now 后面打勾 /网卡处于可使用状态下面勾选eth0 /将原本的eth0创建成新的网桥接口如图 1-12所示。图 1-12 桥接网络接口配置信息选择yes，完成

8、网桥的创建过程如图1-13所示。图 1-13 选择yes完成桥接接口的创建网桥创建成功后效果图如图 1-14所示。图 1-14 Bridge桥接网卡创建完成效果图打开KVM管理器，需要改变设置的虚拟机，双击rhel6界面打开。如图1-15所示。图 1-15 虚拟机管理器界面虚拟机双击后界面如图1-16所示。图 1-16 rhel6虚拟机信息面板打开一个虚拟机将网卡模式修改成刚刚创建的“Bridge br0”注意：虚拟机网卡改变必须在关机状态下才能生效，所以在更改虚拟机网卡配置前，务必关闭需要修改配置的虚拟机保证实验的顺利进行。如图 1-17 所示。图 1-17 网卡选择桥接模式点击右下角App

9、ly保存设置。完成桥接网卡的配置。效果：配置完成启动虚拟机，虚拟机即可进行网络测试，虚拟机的网卡的显示为eth0，且IP网段为物理机所在网段。1.4.2 物理机没有IP问题的解决办法分析问题: br0配置文件缺少BOOTPROTO一行 br0网卡配置文件路径 “/etc/sysconfig/network-scripts/ifcfg-br0”解决办法: (1) 配置动态IP设置"# vim /etc/sysconfig/network-scripts/ifcfg-br0"采用BOOTPROTO=dhcp 配置文件内容如下图所示：图1-18 BOOTPROTO更改为dhcp，

10、即动态分配IP方式(2) 配置静态IP设置，采用BOOTPROTO=static 如图 1-19所示。图1-19 设置成静态IP方式，配置IP为3“# service network restart” /重启服务，使网络配置生效1.4.3 虚拟机网卡配置文件和ip a测试显示结果不同-缺少底层配置文件“#cp/etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth1” /拷贝生成另一网卡的配置文件如图 1-20 所示。图 1-20 拷贝生成另一个网卡的底层配置文件复

11、制产生新的配置文件，并修改DEVICE为新名，与配置文件文件名对应编辑拷贝的网卡配置文件“# vim /etc/sysconfig/network-scripts/ifcfg-eth1”保留以下行即可。DEVICE=eth1/见DEVICE改成与文件名相匹配ONBOOT=yes/开启开机启动的选项，激活网卡TYPE=Ethernet/以太网的网络类型BOOTPROTO=dhcp/自动从dhcp服务器获取IP如图1-21 所示。图 1-21 将拷贝的配置文件设置成如图所示“# service network restart” /重启网络服务1.4.4 网卡底层信息与ip a不相符“#ip a”

12、显示多网卡信息时并不是按顺序的eth0-eth1，而出现乱序网卡信息“# > /etc/udev/rules.d/70-persistent-net.rules” /利用重定向清空网卡配置信息如图 1-22所示。图1-22 使用重定向清空网卡设备识别信息“# reboot” /重启电脑如图 1-23所示。图1-23 重启电脑，是电脑重新识别更新的设备信息“# ip a” /查看现在的ip状态如图 1-24所示。图 1-24 更新过后ip a显示结果为正序的网卡信息1.4.5 问题综述(1) 在局域网内存在可用的dhcp服务器的情况下，在本地客户机上使用dhcp获取IP或者手动配置静态IP

13、都是可以的，配置文件参考上图如图1-8（dhcp动态从服务器获取IP）如图1-9（手动配置静态ip 的配置文件信息，但需保证IP不冲突方能张尝试用）(2)测试过程中，出现部分电脑不能通过dhcp方式获取稳定动态ip，可能因为实验环境中机器的不稳定造成的，但可通过手动配置与已知dhcp分配的ip不冲突的ip来解决这个问题1.5 NAT网络模式配置方式1.5.1 NAT网络创建方法打开KVM虚拟机管理器，点击菜单栏 edit Connection Details如图 1-25所示。图 1-25 KVM虚拟机管理器界面选择菜单栏第二项Virtual Networks如图1-26 所示。图 1-26

14、虚拟网络管理界面点击左下角Add Network 添加虚拟网络如图 1-27 所示。图 1-27 虚拟网络创建流程为虚拟网络命名，此处设置为“NAT”如图 1-28 所示。图 1-28 虚拟网络命名选择虚拟网络的IP地址域，默认为/24 此处设置为/24如图 1-29 所示。图 1-29 配置虚拟网络地址域选择是否启用dhcp获取ip本处选择使用dhcp为虚拟机自动分配2网段ip注。若不勾选dhcp可用，则需进入虚拟机后手动配置IP，注意手动配置IP必须为虚拟网络设置的IP地址段才能正常使用如图 1-30所示。图 1-30 虚拟网络开启dhcp，

15、自动分配虚拟网络ip选择是否链接到物理网络的模式，此处选择实验用的NAT模式，且接入所有物理设备如图 1-31 所示。图 1-31 选择是否接入物理设备虚拟网络创建完成信息统计界面如图 1-32 所示。图 1-32 创建虚拟网络设置信息统计创建完成后，虚拟网络界面出现刚刚创建好的NAT虚拟网络，右侧为虚拟网络参数如图 1-33 所示。图 1-33 虚拟网络管理界面选择虚拟机，将网卡模式选择为刚刚创建的NAT网络。Apply保存配置使生效。注意：虚拟机网卡改变必须在关机状态下才能生效，所以在更改虚拟机网卡配置前，务必关闭需要修改配置的虚拟机保证实验的顺利进行。如图 1-34 所示。图 1-34

16、选择虚拟机网卡连接的网络类型虚拟机重启后分配到新的NAT网络模式下的IP如图 1-35 所示。图 1-35 虚拟机获得NAT网络ip1.5.2NAT网络连通性测试条件。 两台NAT模式下的虚拟机，两台物理机虚拟机1 IP 46虚拟机2 IP 73物理机1 IP 3物理机2 IP 1（虚拟机1，虚拟机2建立在物理机1上）(1) NAT向外界ping测试虚拟机1ping虚拟机2测试如图 1-36 所示。图 1-36 虚拟机1ping虚拟机2测试虚拟机1 ping物理机测试如图 1-37 所示。图 1-37 虚拟

17、机1ping物理机测试虚拟机1 ping 物理机2如图 1-38 所示。图 1-38 虚拟机1 ping 物理机2实验结论：NAT模式下的虚拟机，能够ping通物理机，物理机上的虚拟机，其他NAT模式下的虚拟机，其他与物理机同网段的物理机(2) 外界向NAT ping测试物理机1 ping 虚拟机1 如图 1-39 所示。图 1-39 物理机1 ping 虚拟机1物理机2 ping 虚拟机1 如图 1-40 所示。图 1-40 物理机2 ping 虚拟机1 物理机上桥接模式下的虚拟机 ping 虚拟机1如图 1-41 所示。图 1-41 物理机上桥接模式下的虚拟机 ping 虚拟机1实验结论：

18、外界除本地物理机外，均不能ping通NET模式下的机器1.6 Host-Only网络模式配置方法及网络测试1.6.1 隔离网络配置方式打开虚拟机管理器如图 1-42 所示。图 1-42 虚拟机管理界面在虚拟网络管理界面添加隔离网络，点击左下角 Add Network按钮如图 1-43 所示。图 1-43 虚拟网络管理界面进入添加虚拟网络流程如图 1-44 所示。图 1-44 添加虚拟网络流程为虚拟网络命名为“LXF”如图1-45 所示。图 1-45 为虚拟网络命名为虚拟网络设置IP地址段此处将IP地址段设置成/24 网段如图 1-46所示。图 1-46 设置虚拟网络网段是

19、否在虚拟网络中使用DHCP服务（鉴于NAT模式网络测试已使用DHCP服务获取IP，在隔离网络中使用手动配置IP的方式做测试）如图 1-47 所示。图 1-47 是否启用DHCP界面选择虚拟网络模式，此处选择第一项，即选择隔离网络模式如图 1-48 所示。图 1-48 虚拟网络类型选择界面设置完成，虚拟网络信息总览界面如图 1-49 所示。图 1-49 新建虚拟网络信息总览界面Host-Only网络网卡创建成功效果显示如图 1-50 所示。图 1-50 LXF隔离网络创建成功配置测试用虚拟机网卡为“LXF”Host-Only网络模式工作。注意：虚拟机网卡改变必须在关机状态下才能生效，所以在更改虚

20、拟机网卡配置前，务必关闭需要修改配置的虚拟机保证实验的顺利进行。如图 1-51 所示。图 1-51 配置虚拟机网卡界面虚拟机1 网卡配置文件（手动配置IP方式）“# vim /etc/sysysconfig/network-scripts/ifcfg-eth0”配置文件信息如图 1-52 所示。图 1-52 虚拟机1 修改完网卡配置文件，重启服务使生效。如图 1-53 所示。图 1-53 重启服务使配置生效“# ip a” 查看虚拟机1 的网卡信息。如图 1-54 所示。图 1-54 ip a查看网卡信息虚拟机2 网卡配置文件（手动配置IP）“# vim /etc/sysconfig/network-scripts/ifcfg-eth0”配置文件内容如图 1-55 所示。图 1-55 虚拟机2配置文件虚拟机2 重启