加载中…
个人资料
hanchaovince
hanchaovince
  • 博客等级:
  • 博客积分:0
  • 博客访问:69,512
  • 关注人气:19
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
相关博文
推荐博文
谁看过这篇博文
加载中…
正文 字体大小:

[转载]KVM快速安装指南[03]---在宿主机中设置网桥

(2012-02-21 12:12:35)
标签:

转载

在看IBM的文档时,边看边记录笔记,大概翻译了一下,放在这里备忘。

--------------------------------------------------------------------------   

      如果不对外提供服务,即只希望guest机访问Internet,而不允许其他人访问guest,那么默认的NAT接口就足够了。但是如果guest要对外提供服务,即Internet可以访问到guest主机,其中一个方法就是在宿主机上设置网桥。不过要注意的是,Linux网桥不能工作在无线网络中。

          网桥的配置应该在guets系统安装之前完成,这样就可以安装过程中选择这个网桥设备。关于网桥的更多信息,可以参考http://en.wikipedia.org/wiki/Network_bridge.

注意: 在配置网桥之前,要确认该接口就是你想共享给guest使用的,并且该接口连接的网段就是你希望guest使用的网络。

步骤:

  1. 首先备份当前的网络配置

 

# cp /etc/sysconfig/network-scripts/ifcfg-eth0 /root/.
注意: 不要在/etc/sysconfig/network-scripts/这个目录下做备份.

 

  1. 假设我们想让guest使用宿主上的eth0访问,我们可以用现有的eth0的配置文件为基础来创建网桥配置文件,其中br0是网桥的名字,这个名字可以随意起,只要与配置文件中的一样即可。
    # cd /etc/sysconfig/network-scripts/
    # cp ifcfg-eth0 ifcfg-br0
     
  2. 分别修改这ifcfg-eth0ifcfg-br0这两个文件,下边两个表分别对应使用静态IPDHCP分配IP的两种情况。

DEVICE (设备名称)

TYPE (设备类型,Bridge是大小写敏感的)

HWADDR (硬件地址)

BOOTPROTO(启动协议)

ONBOOT (是否开机激活)

NM_CONTROLLED(是否被Network Manger控制)

BRIDGE(该网卡关连的网桥名称 [转载]KVM快速安装指南[03]---在宿主机中设置网桥

[转载]KVM快速安装指南[03]---在宿主机中设置网桥

  

重起网络服务,确认配置生效:

# service network restart

 

  1. 在网桥上关闭Netfilter,将下面3行加入/etc/sysctl.conf:
    net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0
    注释: 在网桥上关闭Netfilter是出于安全考量,具体参考
    http://publib.boulder.ibm.com/infocenter/lnxinfo/v3r0m0/topic/liaai/kvmsec/kvmsecstart.htm.

 

  1. 使用sysctl命令重新载入参数:
    #
    sysctl -p
    net.ipv4.ip_forward = 0
    ...
    net.bridge.bridge-nf-call-ip6tables = 0
    net.bridge.bridge-nf-call-iptables = 0
    net.bridge.bridge-nf-call-arptables = 0

 

  1. 检查确认宿主机上网络的工作状态是否与加入网桥之前一样,不过ifconfig 的输出会有些不同,因为会多出一个br0 的网桥接口。
    br0       Link encap:Ethernet  HWaddr 00:14:5E:C2:1E:40 
              inet addr:10.10.1.152  Bcast:10.10.1.255  Mask:255.255.255.0
              inet6 addr: fe80::214:5eff:fec2:1e40/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:125 errors:0 dropped:0 overruns:0 frame:0
              TX packets:81 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:16078 (15.7 KiB)  TX bytes:18542 (18.1 KiB)
    eth0      Link encap:Ethernet  HWaddr 00:14:5E:C2:1E:40 
              inet6 addr: fe80::214:5eff:fec2:1e40/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:206 errors:0 dropped:0 overruns:0 frame:0
              TX packets:58 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:27308 (26.6 KiB)  TX bytes:13881 (13.5 KiB)
              Interrupt:74 Memory:da000000-da012800
    也可以使用如下命令查看网桥信息:
    # brctl show
    bridge name     bridge id               STP enabled     interfaces
    virbr0          8000.000000000000       yes
    br0             8000.000e0cb30550       no              eth0

结果

网桥应该正常启动,并且工作正常。

0

  • 评论加载中,请稍候...
发评论

    发评论

    以上网友发言只代表其个人观点,不代表新浪网的观点或立场。

      

    新浪BLOG意见反馈留言板 电话:4000520066 提示音后按1键(按当地市话标准计费) 欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    新浪公司 版权所有