管理虚拟网络:Linux网桥,KVM的网络配置(Network Manager+r命令行工具),虚拟网络,虚拟网卡,VLAN

原创 于 2024-09-05 10:32:29 发布 · 2k 阅读 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
cknow-ai SeinoShukuno

cknow-ai 关注

标签
#centos #linux #运维 #网络
分类 操作系统

一.Linux网桥基本概念

1.数据链路的设备,基于MAC地址进行转发

2.Redhat/CentOS配置网桥常用方法:

 (1)命令行修改网络脚本

 (2)Network Manager

     ·nmtui:NetworkManager的文本用户接口

     ·nmcli:NetworkManager的命令行工具

        1. 先启动网络管理器
        2. 查看网桥

     ·图形界面管理工具

     ·使用命令行的brctl

查看网桥:

查看nic详细信息

二.qemu-kvm支持的网络

1.虚拟机的网络模式

  ·基于NAT的虚拟网络

  ·基于Bridge的虚拟网络

  ·用户自定义的隔离的虚拟网络

  ·之际分配网络设备(包括VT-d和SR-IOV)

2.虚拟机的网卡:

  ·RTL8139、e1000、…

  ·virtio

   查看当前kvm版本支持的网卡类型:

三.演示:考察默认的虚拟网络的配置

1.查看宿主机的网络配置

 (1)进入virt-manager查看

 (2)default虚拟网络配置文件查看

 (3)进入virsh查看default详细信息

 (4)也可查看default xml信息

 (5)查看网络接口信息

2.查看虚拟机的网络配置

(1)虚拟网络接口

(2)进入虚拟机查看网络连接情况

(3)查看宿主机ip

(4)虚拟机通宿主机

(5)宿主机通虚拟机

四.向虚拟机添加虚拟机网络

1.virt-manager添加网络

2.命令行添加

3.挂接新网络命令

4.其他命令

(1)查询网卡

(2)查看mac地址

(3)查看状态

(4)查看网卡信息

五.KVM安装时默认的网络配置-NAT模式

1.查看网桥

2.再启动一个虚拟机

3.再次查看网桥

4.ifconfig查看发现多出vent2

5.再启动一个虚拟机查看多出vent3

6.查看网桥

7.关闭一个虚拟机再次查看

8.查看nat表

六.增加桥接连接模式

1.查看模块是否存在,然后查看网桥信息

2.进入查看网桥

3.复制文件

4.进入编辑(主要在于设备名称和网桥的指定)

5.修改原先网卡文件指定网桥

6.最后重新启动网络

7.查看virbr1

8.虚拟机使用桥接网络可以使用网络共享文件

七.通过virsh更改虚拟网卡的连接

1.原虚拟机的配置如下

2.准备更新用户的XML文件

3.通过XML文件来修改网卡参数

八.多物理网卡绑定

九.配置VLAN

1.KVM下VLAN配置概述

2.在Linux中配置VLAN

(1)Redhat/CentOS7已经没有vconfig命令了

(2)Redhat/CentOS配置VLAN常用方法:

·命令行修改网络脚本文件

·Network Manager

   / nmtui:NetworkManager的文本用户接口

   / nmcli:NetworkManager的命令行工具

·图形界面工具

·命令行的ip命令

十.演示:创建VLAN

1.通过nmcli创建vlan

2.通过命令修改网络脚本文件

3.通过virt-manager来创建

1.查看信息

2.创建vlan

现在KVM1上有两块网卡,把eth0(ens33)用于管理网络 192.168.160.x/24

把eth1(ens37)用于做VLAN的父接口

生产网络:

VLAN 11 172.16.11.0/24 172.16.11.11

VLAN 12 172.16.12.0/24 172.16.12.12

查看:

 NetworkManager命令行

nmcli connection add type vlan ifname VLAN11 dev ens33 id 11

此时/etc/sysconfig/network-scripts/下新增ifcfg-vlan-VLAN11文件

nmcli connection show也可以看到 如法炮制,再创建一个VLAN12,名字改下,id改下,其他一样,也是用ens33

发现VLAN11和VLAN12只能同时启动一个,调试无果。恢复环境,把两个ifcfg-vlan移动到backup去,重启network服务  通过脚本文件方法

创建两个新文件叫ifcfg-ens37.11 ifcfg-ens37.12,这里的.表示vlan

进入virt-manager

十一.网络过滤

1.什么是网络过滤

官方链接http://libvirt.org/formatnwfilter.html

通过ebtable引擎来实现

是一种网络流量的过滤规则,管理对虚拟机网络流量的接受和转发

由于虚拟机不能控制过滤规则,所以对虚拟机的访问控制具有强制性

通过XML文件存储配置,libvirt动态调整ebtable配置

即可以针对特定虚拟机进行配置,也可以多个虚拟机共享配置

2.virsh中与网络过滤器有关的命令

3.过滤规则

4.演示:考察默认规则

禁止VM外发MAC欺骗、ARP欺骗以及IP地址欺骗……

5.演示:考察KVM网络过滤和ebtables的关系

点赞 点赞 23
评论 0
书签 书签 9
Linux Bridge(网桥
weiyuexin的博客
08-01 3484
Linux Bridge(Linux网桥)是一个软件层面的网络设备,用于在Linux系统中创建和管理网络桥接。它允许将多个物理或虚拟网络接口连接在一起,以创建一个共享相同网络段的网络。下面是Linux Bridge的一些关键特点和用途:网络桥接:Linux Bridge允许将多个网络接口连接在一起,形成一个透明的二层网络桥接。桥接的网络接口可以是物理接口(例如以太网卡)或虚拟接口(例如虚拟机网卡、Docker容器的网卡)。
Linux 网络设备 - Bridge 详解
liruonian的博客
10-17 685
在之前介绍 Bridge 的文章中,我们讲到 Bridge 是一个虚拟网桥,工作在二层,功能类似于传统的物理交换机。然后也通过 Bridge 完成了容器间网络打通和容器访问外部网络的实验,但是由于篇幅有限,对于 Bridge 内具体的数据包是如何流转的并没有一个直观的认识,所以本文我们再对 Bridge 进行一点扩展实验,观察其工作方式。
KVM网络全解析:四种模式让你轻松驾驭虚拟机网络
最新发布
zgt_certificate的博客
07-01 2万+
在宿主机中创建一个虚拟交换机,让 vnet0 和 vnet1 分别为虚拟交换机的一个接口,交换机也可以叫做 bridge,只要两个虚拟网卡的前半段 IP 地址在同一个网段内,就可以相互通信,这就是隔离模式。所以虚拟机相当于在宿主机所在局域网内的一个独立的主机,它的行为和宿主机是同等地位的,没有依存关系。:在路由模式中,虚拟机可以访问其他主机,但其他主机的报文无法达到虚拟机,而 NAT 模式则将源地址转换为路由器(物理网卡)地址,这样其他主机也知道报文来自那个主机,在 Docker 环境中经常被使用。
Linux网桥简介、入门与配置
meihualing的专栏
04-22 1万+
Linux网桥的配置与使用, Linux bridge, 网桥,brctl
虚拟网桥
hzj_001的博客
11-13 5348
1.虚拟网桥与NAT网桥区别 1)bridged networking(桥接模式) 在这种模式下,VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。 在桥接模式下,需要手工为虚拟系统配置IP地址、子网掩码,而且还要和宿主机器处于同一网段,这样虚拟系统才能 和宿主机器进行通信。同时,配置好网关和DNS的地址后,以实现通过局域网的网关或路由器访...
计算机网络(二) 虚拟网桥
Chasel_s的博客
05-24 4141
早期的网桥就是将两个计算机连接起来的网络通信设备,但是在现在很多虚拟化技术,无论是虚拟机还是容器技术想要进行网络通信所以提出了个虚拟网桥的概念。虚拟网桥的概念的提出含义就是使用网桥搭建一个局域网而虚拟机和容器和宿主机是局域网内同等级别节点。用一句话总结就是现在虚拟化技术就是通过网桥技术将宿主机和虚拟机和容器搭建成局域网,是虚拟机和宿主机之间可以通信。 所以一般创建虚拟机想要上外网一般...
linux网桥简单理解和持久化配置
Keep Moving~
05-28 6961
linux bridge是网络虚拟化中非常重要的一种设备,今天就来学习下linux bridge的相关知识,包括创建网桥设备、查看网桥信息以及Bridge常见网络模式示意图
网络基础-虚拟化工具-网桥
技术鱼的博客
02-10 1719
网络基础网桥的基本知识
VMware虚拟机三种网络模式详解
LLXLQY的博客
02-06 992
vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。
零入门kubernetes网络实战-27->虚拟网桥bridge介绍
码二哥的技术池
04-06 2007
网桥找打网卡后(即找到端口),就会将接收到的以太网帧转发给此网卡,此网卡会将以太网帧发送给目的pod。当cni0网桥从外面接收到以太网帧后,cni0网桥怎么知道将接收到的以太网帧转发给哪个网卡呢?网桥会解析以太网帧的目的MAC地址,然后,从FDB表中查询此MAC地址对应的veth网卡,单独存在的网桥是没有意义的,网桥一般是结合虚拟网络设备进行组网,构建不同的网络拓扑。用于保存二层设备中MAC地址和端口的关联关系,就像交换机中的MAC地址表一样。如,假设只查看网桥br0的端口情况。
计算机网络基础02-linux虚拟网络隔离(网桥bridge,路由,虚拟网卡veth)
liaomin416100569的专栏
09-29 6358
通过linux虚拟网络隔离,来模拟熟悉交换机,路由器,网卡,网桥等物理设备间的关系和区别。网桥:是一种虚拟设备,可以将 Linux 内部多个网络接口连接起来,一个网络接口接收到网络数据包后,会复制到其他网络接口中,Bridge 是二层设备,仅用来处理二层的通讯。Bridge 使用 MAC 地址表来决定怎么转发帧(Frame)。Bridge 会从 host 之间的通讯数据包中学习 MAC 地址。
KVM虚拟网络概述
lingshengxiyou的博客
11-21 2086
使用dnsmasq服务,为虚拟网络中的虚拟机提供dhcp、dns服务(在/var/lib/libvirt/dnsmasq目录下,创建相应配置)forward mode:网络的路由转发类型,nat表示该网络提供nat服务,如果为route则表示该网络为普通路由网络。在使用虚拟网络前,需要通过虚拟网络xml配置文件,在libvirt中定义该虚拟网络。当虚拟网络停止后,该虚拟网络中正在运行的域,将无法进行数据通信。因此,最好将连接至虚拟网络上的域都停止后,再停止该虚拟网络
KVM相关】kvm虚拟化部署配置
Luxf0的博客
05-31 2974
KVM虚拟化部署实践及相关问题处理
全面认识桥接、交换和路由 的关系和区别
liaoxinmeng的专栏
03-17 3084
全面认识桥接、交换和路由     最近一段时间需要用到桥接的知识,搜了一些关于桥接的知识,拿来与大家分享。在我刚接触网络知识的时候,有时候总是会被一个问题所困扰,那就是桥接、交换和路由之间的区别,相信大部分初学计算机网络知识的网友朋友都会有这样的情况。前几天就遇到了一位网友朋友提出这样的疑问,今天我就带大家来了解什么是桥接、交换和路由,并且对
VM虚拟机网络配置桥接模式方法步骤
知远同学的博客
07-25 2万+
VM虚拟机配置桥接模式,可以让虚拟机和物理主机一样存在于局域网中,可以和主机相通,和互联网相通,和局域网中其它主机相通。vmware为我们提供了三种网络工作模式,它们分别是:Bridged(桥接模式)、NAT(网络地址转换模式)、Host-Only(仅主机模式)。什么是桥接模式?桥接模式就是将主机网卡与虚拟机虚拟的网卡利用虚拟网桥进行通信。
KVM虚拟机网络模式
weixin_45880055的博客
07-25 3487
NAT模式 [root@kvm ~]# virt-install \ > --name template \ # 虚拟机名 > --ram=512 \ # 虚拟机内存大小,单位M > --vcpus=1 \ # 虚拟机CPU核心数 > --cdrom=/home/iso/CentOS-7-x86_64-Minimal-1708.iso \ # 镜像文件位置 > --disk path=/var/lib/libvirt/images/template.qcow2,
linux上添加网桥、删除网桥的操作
qq_43527718的博客
04-07 1万+
1. 配置网桥 首先修改网卡配置文件 [root@virt-server ~]# cp /etc/sysconfig/network-scripts/ifcfg-ens33 /etc/sysconfig/network-scripts/ifcfg-xenbr0 [root@virt-server ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 [root@virt-server ~]# vim /etc/sysconfig/network-scripts
虚拟化逻辑架构: LBR 网桥基础管理
cronaldo91的博客
11-27 1466
Linux Bridge(网桥)是用纯软件实现的虚拟交换机,有着和物理交换机相同的功能,例如二层交换,MAC地址学习等。此外它和veth pair、tun/tap一样,也是一种虚拟网络设备,具有虚拟设备的所有特性,例如配置IP,MAC地址等。(28)查看TinyCore网卡,TinyCore的eth0虚拟网卡已与宿主机SUSE的vnet0虚拟端口实现绑定。(22)进入TinyCore系统查看所有网卡。(14)编辑页面,查看类型为半虚拟化设备。(25)SUSE系统查看虚拟网卡(7)查看宿主机设备。
VMware虚拟机三种网络模式(桥接、nat、host-only)解释及相应小问题解决方法(一):桥接模式
qq_65380630的博客
04-08 1万+
使用了一段时间VMware,打算整理一下VMware三种网络模式(桥接、nat、独立主机)每一种的原理及用法,并且分享一下我使用VMware时遇到的问题及相应的处理方法。本篇文章单独说说桥接模式,nat与独立主机将会在下一篇文章。物理机:Windows11虚拟机:centos7;问题:桥接模式配置失败
Linux网桥实现分析
mabin2005的专栏
11-17 2825
1.前言 本文结合网络上关于Linux网桥的说明、Linux平台的代码阅读记录,整理的一篇总结性文档。由于时间仓促,分析可能存在不足之外,望大家见谅和指正。 对于接触过Linux网络的童鞋,对网桥功能应该不陌生。概括来说,网桥实现最重要的两点: 1.MAC学习:学习MAC地址,起初,网桥是没有任何地址与端口的对应关系的,它发送数据,还是得想HUB一样,但是每发送一个数据,它都会关心数据包的来源MAC是从自己的哪个端口来的,由于学习,建立地址-端口的对照表(CAM表)。 2.报文转发:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SeinoShukuno

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值