Comment créer une interface de pont en réseau CentOS 8 KVM
Il existe 2 types de ponts de réseau, un pont de réseau privé, et un pont de réseau public.
Pont de réseau privé: Un pont de réseau privé est comme un routeur virtuel. Il s'attribue une adresse IP privée et crée un serveur DHCP. Les machines virtuelles KVM qui sont connectées à ce pont réseau obtiennent des adresses IP via le serveur DHCP du pont. Le pont réseau utilise NAT (traduction d'adresse réseau) pour fournir une connectivité Internet aux machines virtuelles KVM. Les machines virtuelles KVM connectées au pont de réseau privé peuvent communiquer entre eux-mêmes. L'hôte KVM (où les machines virtuelles fonctionnent) peuvent également accéder directement aux machines virtuelles. Mais les machines virtuelles ne sont pas accessibles à partir du réseau extérieur.
Pont de réseau public: Un pont de réseau public est comme un commutateur virtuel. Vous pouvez connecter une interface de réseau physique au pont, et les machines virtuelles KVM qui utilisent le pont réseau s'attribueront des adresses IP à l'aide du serveur DHCP fonctionnant sur le routeur sur lequel l'interface réseau physique est connectée. Si un pont de réseau public est utilisé, les machines virtuelles KVM qui y sont connectées obtiendront des adresses IP de votre routeur physique ou de vos appareils réseau. Les machines virtuelles KVM seront accessibles les unes des autres, l'hôte KVM ainsi que le réseau extérieur.
Dans cet article, je vais vous montrer comment créer des ponts de réseau KVM privés et publics sur CentOS 8. Alors, commençons.
Conditions préalables:
Si vous souhaitez essayer les exemples de cet article, vous devez installer KVM sur votre machine CentOS 8. Si vous n'avez pas installé KVM sur votre machine CentOS 8, vous pouvez lire mon article Installez KVM sur Centos 8 à Linuxhint.com pour obtenir de l'aide sur l'installation de KVM sur CentOS 8.
Vous devriez également avoir une machine virtuelle KVM créée sur votre hôte CENTOS 8 KVM. De cette façon, vous pouvez également pratiquer la modification de l'interface réseau de la machine virtuelle.
Création d'un pont de réseau privé KVM:
Par défaut, KVM crée un défaut pont de réseau privé. Le pont réseau utilise un sous-réseau IP privé de classe C par défaut. Dans mon cas, il utilise 192.168.122.0/24 sous-réseau.
Comme vous pouvez le voir, ma machine virtuelle KVM qui utilise le défaut Le pont de réseau privé a obtenu l'adresse IP 192.168.122.60 qui est une adresse IP du 192.168.122.0/24 sous-réseau.
Dans cette section, je vais vous montrer comment créer une nouvelle interface KVM Private Bridge Network.
Vous pouvez répertorier toutes les interfaces réseau disponibles de KVM avec la commande suivante:
$ sudo virsh net-list - tout
Comme vous pouvez le voir, le défaut L'interface réseau est répertoriée.
KVM utilise largement XML pour sa configuration.
Pour voir comment le défaut Le pont réseau est configuré dans XML, exécutez la commande suivante:
$ sudo virsh net-edit par défaut
Le fichier de configuration XML du défaut Le pont réseau est affiché dans la capture d'écran ci-dessous. Comme vous pouvez le voir, le pont réseau nom est le défaut. Le avant le mode est nat ou traduction d'adresse réseau. Le réseau pont Le nom de l'interface est virbr0. Le IP L'adresse du pont est 192.168.122.1 Et le masque de sous-réseau est 255.255.255.0. Le serveur DHCP du pont réseau est configuré dans le dhcp bloc. Ici, la gamme d'adresses DHCP est 192.168.122.2 pour 192.168.122.254. Ainsi, les machines virtuelles obtiendront des adresses IP à partir de 192.168.122.2 pour 192.168.122.254.
Pour créer votre propre pont de réseau privé KVM, créez un nouveau fichier XML privé.xml avec la commande suivante:
$ nano privé.xmlTapez les lignes suivantes dans votre privé.xml déposer.
Une fois que vous avez terminé, appuyez sur + X suivie par Y et sauver privé.xml déposer.
Le nom du réseau KVM sera privé.
Le pont utilisera la traduction d'adresse réseau pour la connectivité Internet des machines virtuelles KVM.
Le nom de l'interface du pont réseau sera virbr1.
Le pont réseau utilisera le 192.168.150.0/24 sous-réseau de réseau privé et attribuera l'adresse IP 192.168.150.1 pour l'interface de pont virbr1.
KVM exécutera un serveur DHCP pour le pont réseau. Il fournira des adresses IP aux machines virtuelles en utilisant ce pont réseau. Les machines virtuelles KVM se verront attribuer des adresses IP dans la plage 192.168.150.100 pour 192.168.150.254.
Pour créer le privé pont réseau utilisant le privé.xml Fichier de configuration XML, exécutez la commande suivante:
$ sudo virsh net-définie privée.xmlComme vous pouvez le voir, le privé Le pont réseau est créé. C'est inactif à l'heure actuelle.
$ sudo virsh net-list - tout
Vous pouvez activer le privé Pont de réseau avec la commande suivante:
$ sudo virsh net-start privé
Comme vous pouvez le voir, le privé Le réseau de ponts est activé.
$ sudo virsh net-list - tout
Comme vous pouvez le voir, une interface de pont réseau virbr1 est créé et il se voit une adresse IP 192.168.150.1.
$ ip a
Comme vous pouvez le voir, le pont réseau privé ne démarrera pas automatiquement sur le démarrage. Comme tout fonctionne, c'est une bonne idée de démarrer automatiquement le pont réseau sur le démarrage.
$ sudo virsh net-list - tout
Pour permettre le privé Bridge réseau pour démarrer automatiquement sur le démarrage, exécutez la commande suivante:
$ sudo virsh net-autostart private
Le pont réseau privé devrait commencer automatiquement sur le démarrage à partir de maintenant.
$ sudo virsh net-list - tout
Maintenant, configurons une machine virtuelle KVM pour utiliser la nouvelle création privé pont de réseau.
Comme vous pouvez le voir, j'ai déjà une machine virtuelle KVM udesktop20_04-01 Courir sur mon hôte Centos 8 kvm.
$ sudo virsh liste - tout
Avant de modifier la configuration de votre machine virtuelle KVM, assurez-vous qu'elle est éteinte. Si votre machine virtuelle KVM est en cours d'exécution, vous pouvez l'arrêter avec la commande suivante:
$ sudo virsh arrêt udesktop20_04-01
Votre machine virtuelle KVM doit être éteinte.
$ sudo virsh liste - tout
Pour modifier la configuration de votre machine virtuelle KVM, exécutez la commande suivante:
$ sudo virsh edit udesktop20_04-01
Tous les fichiers de configuration KVM sont au format XML. Les fichiers de configuration de la machine virtuelle KVM ne font pas exception.
Trouvez le interface Section comme marqué dans la capture d'écran ci-dessous. Par défaut, le défaut Le pont de réseau est utilisé.
Changer le pont réseau à partir de défaut pour privé comme marqué dans la capture d'écran ci-dessous.
NOTE: Le fichier de configuration s'ouvre avec l'éditeur de texte VI par défaut. Pour modifier le fichier de configuration dans VI, appuyez sur je aller à INSÉRER mode. Pour enregistrer le fichier de configuration, appuyez sur , tapez : wq! Et puis appuyez sur .
La configuration de la machine virtuelle doit être modifiée.
Démarrez la machine virtuelle KVM avec la commande suivante:
$ sudo virsh start udesktop20_04-01
La machine virtuelle devrait être exécutée.
$ sudo virsh liste - tout
Maintenant, connectez-vous à votre machine virtuelle à l'aide d'un client VNC et vérifiez l'adresse IP de la machine virtuelle avec la commande suivante:
$ ip a
Comme vous pouvez le voir, l'adresse IP est 192.168.150.228 qui est une adresse IP du 192.168.150.0/24 sous-réseau. Ceci est le sous-réseau que nous avons configuré pour le privé pont de réseau. Alors le privé Le pont de réseau fonctionne.
Création d'un pont de réseau public KVM:
Si vous souhaitez accéder à vos machines virtuelles KVM à partir de votre réseau domestique, vous pouvez configurer un pont de réseau public KVM et configurer les machines virtuelles que vous souhaitez connecter depuis votre réseau domestique pour utiliser le pont du réseau public.
Avant de créer un pont de réseau public KVM, vous devez créer un pont de réseau manuellement en utilisant le gestionnaire de réseau de CentOS 8.
Vous pouvez démarrer l'interface de ligne de commande du gestionnaire de réseau avec la commande suivante:
$ sudo nmtui
Sélectionner Activer une connexion et presser .
Votre interface réseau filaire (ENS160 Dans mon cas) devrait être actif. Sélectionnez-le et Désactiver il.
Votre interface réseau filaire doit être désactivée. Presse Pour revenir au menu principal.
Sélectionner Modifier une connexion et presser .
Sélectionnez l'interface réseau que vous venez de désactiver (ENS160 Dans mon cas), accédez à et presser .
Sélectionner Supprimer et presser Pour confirmer l'opération de retrait.
J'ai supprimé l'interface du réseau physique ENS160 Parce que je veux l'ajouter à un port du pont réseau, je créerai plus tard. Considérez-le comme un commutateur réseau. Vous connectez un câble Ethernet provenant de votre routeur domestique au commutateur, puis vous pouvez connecter d'autres périphériques réseau au commutateur. Ces appareils réseau obtiendront des adresses IP du routeur. La même analogie s'applique également ici. C'est juste tout virtuel.
Pour créer un pont réseau, accédez à et presser .
Sélectionner Pont Dans la liste, accédez à et presser .
Tapez un Nom de profil et un Appareil nom. Le pont réseau virbr0 et virbr1 existe déjà sur mon hôte Centos 8 KVM. Donc, j'ai utilisé virbr2 comme le Appareil nom. Vous pouvez utiliser n'importe quoi descriptif comme le Nom de profil. Il n'a pas besoin d'être le même que le Appareil nom.
Pour ajouter une interface réseau au pont, sélectionnez et presser .
Sélectionner Ethernet Dans la liste, accédez à et presser .
Tapez le nom de l'interface réseau que vous souhaitez ajouter au pont dans le Appareil section. Le Nom de profil peut être tout descriptif.
J'ajouterai mon interface réseau ENS160 (que j'ai supprimé plus tôt) sur le pont.
Une fois que vous avez terminé, accédez à et presser .
NOTE: Vous pouvez trouver le nom de toutes les interfaces réseau disponibles de votre hôte CentOS 8 KVM avec la commande suivante:
$ ip a
L'interface réseau (ENS160 Dans mon cas) doit être ajouté au pont.
Une fois que vous avez terminé, accédez à et presser .
Un nouveau pont virbr2 devrait être créé comme vous pouvez le voir dans la capture d'écran ci-dessous. Presse Pour revenir au menu principal de NMTUI.
Sélectionner Activer une connexion et presser .
Comme vous pouvez le voir, le pont virbr2 est activé. S'il n'est pas activé, vous pouvez l'activer à partir d'ici.
Presse quelques fois pour quitter le programme NMTUI.
Comme vous pouvez le voir, le pont nouvellement créé virbr2 J'ai une adresse IP via DHCP depuis mon routeur d'origine. Donc, le pont nouvellement créé virbr2 fonctionne très bien.
$ ip a
Maintenant que nous avons un pont de réseau de travail virbr2, Nous pouvons l'ajouter à KVM.
Créer un nouveau fichier XML public.xml avec la commande suivante:
$ nano public.xmlTapez les lignes de codes suivantes dans le public.xml déposer.
Une fois que vous avez terminé, appuyez sur + X suivie par Y et Pour sauver le public.fichier xml.
Ici, le nom du pont de réseau KVM sera public.
Le pont réseau fonctionnera dans pont mode.
Le pont réseau utilisera l'interface de pont virbr2 (C'est celui que nous venons de créer en utilisant le programme NMTUI).
Pour créer un pont réseau KVM en utilisant le public.xml Fichier de configuration, exécutez la commande suivante:
$ sudo virsh public-définit public.xmlComme vous pouvez le voir, le public Le pont réseau est créé. C'est inactif à l'heure actuelle.
$ sudo virsh net-list - tout
Vous pouvez activer le public Pont de réseau avec la commande suivante:
$ sudo virsh net-start public
Comme vous pouvez le voir, le public Le réseau de ponts est activé.
$ sudo virsh net-list - tout
Le pont réseau public ne démarrera pas automatiquement sur le démarrage. Comme tout fonctionne, c'est une bonne idée de démarrer automatiquement le pont réseau sur le démarrage.
$ sudo virsh net-list - tout
Pour permettre le public Bridge réseau pour démarrer automatiquement sur le démarrage, exécutez la commande suivante:
$ sudo virsh net-autostart public
Le pont réseau public devrait commencer automatiquement sur le démarrage à partir de maintenant.
$ sudo virsh net-list - tout
Maintenant, configurons une machine virtuelle KVM pour utiliser la nouvelle création public pont de réseau.
Comme vous pouvez le voir, j'ai déjà une machine virtuelle KVM udesktop20_04-01 Courir sur mon hôte Centos 8 kvm.
$ sudo virsh liste - tout
Avant de modifier la configuration de votre machine virtuelle KVM, assurez-vous qu'elle est éteinte. Si votre machine virtuelle KVM est en cours d'exécution, vous pouvez l'arrêter avec la commande suivante:
$ sudo virsh arrêt udesktop20_04-01
Votre machine virtuelle KVM doit être éteinte.
$ sudo virsh liste - tout
Pour modifier la configuration de votre machine virtuelle KVM, exécutez la commande suivante:
$ sudo virsh edit udesktop20_04-01
Trouvez le interface Section comme marqué dans la capture d'écran ci-dessous. Nous avons changé le pont réseau pour privé Dans la section précédente de cet article.
Changer le pont réseau à partir de privé pour public comme marqué dans la capture d'écran ci-dessous.
NOTE: Le fichier de configuration s'ouvre avec l'éditeur de texte VI par défaut. Pour modifier le fichier de configuration dans VI, appuyez sur je aller à INSÉRER mode. Pour enregistrer le fichier de configuration, appuyez sur , tapez : wq! Et puis appuyez sur .
La configuration de la machine virtuelle doit être modifiée.
Démarrez la machine virtuelle KVM avec la commande suivante:
$ sudo virsh start udesktop20_04-01
La machine virtuelle devrait être exécutée.
$ sudo virsh liste - tout
Maintenant, connectez-vous à votre machine virtuelle à l'aide d'un client VNC et vérifiez l'adresse IP de la machine virtuelle avec la commande suivante:
$ ip a
Comme vous pouvez le voir, l'adresse IP est 192.168.20.138 qui est une adresse IP du 192.168.20.0/24 sous-réseau. Ceci est le sous-réseau réseau que mon routeur domestique utilise en ce moment. Alors le public Le pont fonctionne.
Conclusion:
Dans cet article, j'ai expliqué le pont de réseau privé et public KVM. Je vous ai également montré comment configurer les ponts de réseau privé KVM ainsi que les ponts de réseau public KVM. Cet article devrait vous aider à démarrer avec la configuration des ponts de réseau KVM.