Kvm虚拟化(3)__nat方式上网

KVM安装完成后,有两种网络配置连接模式 —— 一种是nat上网方式(virbr0网卡连接),一种是bridge(br0、br1等方式连接)方式。由于虚拟机安装后,一般我们都会配置一个连接virbr0的一个nat网卡用于共享上网,所以这里主要说下通过宿主机的iptables配置实现192.168.122.X网段的KVM虚拟机在配置完成后可以直接上网操作。

1、开启路由转发

打开/etc/sysctl.conf文件,找到ip_forward项,将其改为如下:

net.ipv4.ip_forward = 1

2、更改iptables配置如下:

[[email protected] qemu]# cat /etc/sysconfig/iptables
*nat
:PREROUTING ACCEPT [193:185421]
:POSTROUTING ACCEPT [177:10242]
:OUTPUT ACCEPT [4:320]
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/24 ! -d 192.168.122.0/24 -j MASQUERADE
COMMIT
# Completed on Tue Jul  9 11:23:56 2013
# Generated by iptables-save v1.4.7 on Tue Jul  9 11:23:56 2013
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [549:80184]
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -d 192.168.122.0/24 -i br1 -j ACCEPT
-A FORWARD -d 192.168.122.0/24 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/24 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
# Completed on Tue Jul  9 11:23:56 2013
# Generated by iptables-save v1.4.7 on Tue Jul  9 11:23:56 2013
*mangle
:PREROUTING ACCEPT [56905:10171652]
:INPUT ACCEPT [553:43971]
:FORWARD ACCEPT [56352:10127681]
:OUTPUT ACCEPT [549:80184]
:POSTROUTING ACCEPT [56901:10207865]
-A POSTROUTING -o virbr0 -p udp -m udp --dport 68 -j CHECKSUM --checksum-fill
COMMIT
# Completed on Tue Jul  9 11:23:56 2013
# Generated by iptables-save v1.4.7 on Tue Jul  9 11:23:56 2013

更改完iptables的配置后,重启iptabls服务加载生效。

最后这里也顺带提下bridge桥接模式的配置,启用桥模式只需要在虚拟机的相应的xml文件中,将虚拟机对应的网卡配置更改为如下即可:

   <interface type=‘bridge‘>
      <mac address=‘52:54:00:f9:bd:b8‘/>
      <source bridge=‘br0‘/>

其中br0为宿主主机物理网口(如eth0) bridge的接口。

如果不需要nat方式的virbr0网口,也可以通过下面的方式删除(不推荐删除):

# virsh net-destroy default
# virsh net-undefine default
# service libvirtd restart

各网络接口桥接对应关系也可以通过下面的命令查看:

[[email protected] qemu]# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.c81f66bbe018       no              em1
virbr0          8000.52540081c656       yes             virbr0-nic
                                                        vnet0
                                                        vnet1
时间: 2024-11-04 19:26:55

Kvm虚拟化(3)__nat方式上网的相关文章

三种方式在CentOS 7搭建KVM虚拟化平台

KVM 全称是基于内核的虚拟机(Kernel-based Virtual Machine),它是一个 Linux的一个内核模块,该内核模块使得 Linux变成了一个Hypervisor:它由 Quramnet开发,该公司于 2008年被 Red Hat 收购 KVM的整体结构: 从GUI到Linux内核,包括以下五个组件: 1) virt-manager 一个用来管理VM的GUI/CUI用户接口;它使用libvirt api 调用VM的各种功能. 2) libvirt 一个工具及接口,作为较通用

kvm虚拟化技术应用实战

本文根据上课笔记整理,大家都知道云计算的基础就是虚拟化,而开源的虚拟化基本以kvm技术为主导,因此kvm技术已成为运维工程师必备的技术,也是云时代必不可少的技术 在介绍kvm之前 我们先来了解一下vnc这个软件,后面安装kvm需要vnc来支持 1.vnc的安装及使用 # yum -y install tigervnc-server 首次启动 # vncserver :1 会提示输入两次密码 然后编辑/root/.vnc/xstartup,将最后一行twm替换为gnome-session或者sta

kvm虚拟化安装配置

全虚拟化技术主要是xen和kvm,其中xen也支持半虚拟化,但是xen会替代系统内核,kvm作为rhel和centos自带的虚拟化软件,其是作为一个内核模块来工作的,下面就讲kvm虚拟化. 1. vmware安装centos6.6 64位 (略) 其中有几个注意的地方:a. 内存给2g   (因为你要在上面创建虚拟机如果给的太小虚拟系统如果内存给的太小可能跑不起来)b. 磁盘给50g, 用来存储虚拟机文件c. 最关键的一步,在创建虚拟机时,cpu是需要配置一下虚拟化. 2.  安装kvm前的准备

KVM虚拟化简介及安装

kvm是基于图形化的linux操作的 安装图形化界面的知识点: 磁盘空间有两个词: 精简置备:我先在我系统里面去声明我要一个50G的空间,但是呢,我不会把50G都分给你,你用多少,我分给你多少,但是做多不能超过50G. 厚置备:直接把50G都分给你. 虚拟化 虚拟化的分类 什么是虚拟化:(1u是指的服务器的厚度) 10年前,他都是单独的服务器提供服务,像apache是部署在Linux操作系统里,他会单独的拿一台物理的硬件服务器来部署这个服务,如果部署多个服务的话,那么就需要多个物理服务器,随着业

VMware下的Centos7实践Kvm虚拟化(通俗易懂)

虽然网上已经有很多关于kvm安装的教程了,但我还是看得头晕,有的教程里安装的包很多,有的很少,也没说明那些安装包的作用是干嘛的,用的命令也不一样,也没解释命令的意思是什么. 我重新写一个教程,尽量通俗易懂点,也是给增强我的记忆. 这里提示下,Hyper-v就是一个大坑!本来我是用Hyper-v来学习这个Kvm虚拟化的,我创建的宿主虚拟机可以连外网,宿主机里创建的kvm虚拟机是用桥接网络,但无论怎样设置都连接不了外网,kvm的虚拟机可以ping得通宿主机,宿主机也能ping得通kvm的虚拟机,宿主

Kvm 虚拟化介绍(1)

一.虚拟化分类       1.虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机.在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互相不影响,从而显著提高计算机的工作效率. 2.虚拟化层次种类:           (1) 完全虚拟化 --- 最流行的虚拟化方法使用名为 hypervisor(含鹏儿v) 的一种软件,在虚拟服务器和底层硬件之间建立一个抽象层. VMware 和微软的VirtualPC 是代表该方法的两个

KVM虚拟化搭建及其KVM中LVM扩容

KVM虚拟化搭建及其KVM中LVM扩容 前言: 公司项目方最近有两台物理服务器系统分别为CentOS 7.2.需要部署KVM虚拟化,第一台服务器A需要虚拟出三台虚拟机(均为CentOS 7.2系统),服务器B上需要虚拟出三台CentOS 7.2 系统和两台windows server2012 系统.其中六台CentOS 7.2 虚拟机需要部署我们自己的平台,两台windows分别部署客户的平台.下面来为大家说一下KVM虚拟化的搭建,以及创建虚拟机的两种办法,及其操作使用.     KVM小课补:

KVM虚拟化+PKE无人值守安装

安装KVM虚拟化条件: 首先CPU要支持虚拟化(Intel是vmx,AMD是svm) [[email protected] ~]# egrep '(vmx|svm)' --color /proc/cpuinfo 确保BIOS里开启VT Intel(R) Virtualization Tech [Enabled] 安装虚拟化套件 [[email protected] ~]# LANG=en_US-utf8 [[email protected] ~]# yum -y groupinstall "Vi

在LINUX系统中安装KVM虚拟化

首先CPU要支持虚拟化(Intel是vmx,AMD是svm)[[email protected] ~]# egrep '(vmx|svm)' --color /proc/cpuinfo确保BIOS里开启VT,如果无法安装会有未开启虚似化的提示,去BISO里开启Intel(R) Virtualization Tech [Enabled] 安装虚拟化套件,由于安装包较多,应该先配置好YUM库,然后用YUM安装虚似化的四个组,完装完无法打开有可能是你少装包了,检查一下是不是有错字.[[email pr