手动设置Xen Host网络

最新推荐文章于 2022-08-20 13:24:09 发布
原创 最新推荐文章于 2022-08-20 13:24:09 发布 · 1.4k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xen #network #nat #网络 #Host

本文介绍了如何手动配置Xen Host网络,包括关闭NetworkManager,设置Bridge网络,配置ifcfg文件,修改iptables以允许转发,并提供了NAT方式的详细步骤,确保虚拟机可以访问外网。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在《虚拟化与云计算系列文章:四、启动一个xen半虚拟化PV客户机》中,使用了网络源来安装PV Guest OS,今天按照此方法再一次安装时,发现新的环境中,Xen Host网络没配好,导致虚拟机无法访问外网,也就无法自动下载镜像和安装Guest系统。上次没有网络配置这一步的原因可能是,Host因为安装有Libvirt,所以存在一个直接可用的virbr0,而且libvirt自动配置好了iptables。然而这次是新安装的Host系统,网络环境需要一步一步手动配置。
以CentOS6/Redhat6 Host为例,假设Host端有两个网卡eth0和eth1,并且eth1连接外网,eth0空闲。
Bridge方式:
1)关闭NetworkManager服务
# chkconfig NetworkManager off
# chkconfig network on
# service NetworkManager stop
# service network start
2)设置ifcfg配置文件
为了在RedHat类系统中创建一个桥接网络配置,需要在/etc/sysconfig/network-scripts/目录下设置两个ifcfg文件:
ifcfg-eth0 
DEVICE=eth0
HWADDR=00:16:76:D6:C9:45
ONBOOT=yes
BRIDGE=xenbr0
NM_CONTROLLED=no
ifcfg-xenbr0自动获取IP方式: 
DEVICE=xenbr0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0
NM_CONTROLLED=no
ifcfg-xenbr0静态IP方式,这里我们采用效仿libvirt给xenbro设置一个静态IP192.168.122.1: 
DEVICE=xenbr0
TYPE=Bridge
BOOTPROTO=static
BROADCAST=192.168.122.255
IPADDR=192.168.122.2
NETMASK=255.255.255.0
ONBOOT=yes
DELAY=0
NM_CONTROLLED=no
重启网络
# service network restart

3)修改iptables允许bridge转发
注:在配好NAT方式后,发现即便iptables中没有这个配置也是可以的。domU之间可以互相Ping通,也可以访问外网。所以这一步可以省略。
# echo "-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT" > /etc/sysconfig/iptables-forward-bridged
# lokkit --custom-rules=ipv4:filter:/etc/sysconfig/iptables-forward-bridged
# service iptables restart

  在没有设置NAT方式的iptables和sysctl.conf的情况下,仅设置允许bridge转发,当虚拟机的配置是bridge=xenbr0时,虚拟机之间现在已经可以互通了。但是不能访问外网。

NAT方式:
配置iptables的Masquerading
比如我的网卡设置如下:

虚拟机设置192.168.122.x网段,默认网关为192.168.122.1,因此虚拟机到xenbr0(eth0)打通,通过配置MASQUERADE,将192.168.122.x的数据包伪装来经由eth1访问外网,并且还要设置FORWARD。
# iptables -t nat -A POSTROUTING -o eth1 -s 192.168.122.0/24 -j MASQUERADE  
下面的省略也可以。。。
# iptables -A FORWARD -d 10.10.10.0/24 -o xenbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
# iptables -A FORWARD -s 10.10.10.0/24 -i xenbr0 -j ACCEPT
# iptables -A FORWARD -i xenbr0 -o xenbr0 -j ACCEPT
# iptables-save > /etc/sysconfig/iptables
# service iptables restart

# vim /etc/sysctl.conf
   net.ipv4.ip_forward = 1
# sysctl -p /etc/sysctl.conf

精简后的iptables只有MASQUERADE

domU之间可以互通,domU也可以访问外网。。

5)查看验证
经过上述4步,Host端的网络基本配置完毕,可以重启一下,查看ifconfig和brctl如下:



用xl create -c /etc/xen/虚拟机配置文件 创建一个虚拟机(参考系列文章第四篇,虚拟机网络配置为vif = [ 'bridge=xenbr0' ]),再brcrl查看:


如果Host上没有运行dhcpd,则需要为虚拟机手动分配和xenbr0在一个网段的IP地址。
一般情况下,只要Host和Guest能够互ping通,则IP和网桥都是没太大问题的,主要的设置可能就是防火墙转发。

【云原生进阶之容器】第六章容器网络6.3--CNI及各CNI网络解决方案简述
junbaozi的专栏
04-08 759
CNI是Container Network Interface的缩写,是一个标准的通用的接口。linux 容器技术和容器网络不断发展,以适应在不同环境中运行的各种应用程序的需求。为了在一端实现各种网络解决方案与另一端不同容器运行时和容器编排平台之间的集成,而不是重复使网络可插入的努力,容器网络接口 ( CNI ) 的创建是为了在容器执行和网络层之间定义一个标准化的通用接口。CNI 项目是云原生计算基金会 (CNCF) 的一部分,其规范描述了如何为 Linux 容器配置网络接口。
网络安全渗透
李子木的博客
04-04 8750
Sqlmap简介 sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 Sqlmap安装 (1)安装sqlmap前,需要.
xen配置必备,xen开源虚拟机配置文档xl_cfg 中文
04-01
本人开发整理,翻译。_xen虚拟机学习、使用必备,虚拟域管理配置文档;xl_cfg中文。 domU创建、使用、维护,及磁盘配置,网卡配置,vnc,spice,usb等全面配置。
Xen 初探
diaojuechuan9762的博客
07-19 148
组里服务器需要调整,老大希望构建一个Xen虚拟机环境。 需求是这样的: 服务器有两块网卡,一块连接校园网,需要iNode拨号,并且有多个账号时常切换。 服务器需要提供ftp、samba、svn还有几个web服务,并由LDAP做统一认证。 系统用了Debian Wheezy , Xen4.1 1. 安装 Xen aptitude sear...
虚拟机器系统安装管理 Xencenter
sslfk的博客
08-20 711
运维机器管理
二、XenServer 服务器配置
weixin_33722405的博客
10-16 1147
重启完成XenServer 之后,进入菜单驱动文本控制台(Menu-Driven Text Console)界面1.切换到Network and Management Interface 配置管理网络2.选择Configure Management Interface, 输入验证用户名root 和密码, 选中需要配置管理IP 的网卡3.选择IP 地址获取的方式DHCP 或St...
Xen Host Kernel复制出一个半虚拟化的Guest
hustsselbj的专栏
06-13 1364
在《  创建并启动一个xen半虚拟化PV客户机 》一文中讲解了如何从Ubuntu的http源安装半虚拟化的xen guest OS,核心思想是先下载客户机的vmlinuz和initrd,启动xen虚拟机后将会选择ubuntu网络源,进行在线安装。后来准备做几个guest副本时,发现这种在逻辑卷中安装的guest好像难以复制(暂时不知道,主要是不知道如何mount这个逻辑卷,因为它又被分成了
VMware和Xen虚拟网络性能比较
05-17
- **网络地址转换模式(NAT)**:在此模式下,虚拟机通过主机的网络接口访问互联网,无需手动配置IP地址等信息,虚拟机会自动获得由虚拟网络提供的DHCP服务分配的地址。这种模式下的虚拟机位于VMnet8子网内。 - **仅...
CentOS Linux 6.2 64位版安装调试Xen虚拟机指南
04-21
1. 创建虚拟机配置文件:例如`/etc/xen/myvm.cfg`,定义CPU、内存、硬盘和网络设置。 2. 使用`virt-install`或手动编辑配置文件创建虚拟机。例如: ``` [root@host ~]# virt-install --name=myvm --memory=512 -...
1) 基于QEMU搭建XEN on ARM64的开发环境
linux内核
01-12 5621
过程主要是参考这里 对于嵌入式开发学习来说,使用QEMU模拟的开发板可以达到事半功倍的效果。 下面介绍如何在X86机器上通过QEMU模拟出arm64的开发板,如何运行XEN和Dom0。 准备x86环境 在X86机器上安装ubuntu 16.04 desktop版本,因为后面跑的Dom0是arm64 版本的ubuntu 16.04,为了后续在交叉编译的方便,推荐X86也安装ubuntu 16.04...
理解Xennetwork-bridge模式
chenyulancn的专栏
11-30 1161
类似VMware,Xen提供了几种不同的网络连接方式,主要有桥接模式,NAT模式,路由模式。其中最常用的,也是Xen默认安装的方式就是桥接模式。   在桥接模式下,Xen会创建了一个网桥,并且把服务器上的物理网卡接口加入到这个网桥中。之后,Xen会把dom0和其他domU的虚拟网卡接口也加入到这个网桥中来。这样在这个网桥之内的所有domU在网桥内部可以互相通讯,另外还可以通过网桥中的物理网卡接
Xen:创建虚拟机时动态配置IP地址
博客
04-10 2273
注:以下Xen使用版本为4.4.0 如果可以给一个虚拟机网卡唯一指定一个MAC地址,那么我就可以通过配置DHCP来实现MAC地址与IP地址之间的唯一映射,这样指定MAC地址,也就相当于指定了IP地址。 DHCP的配置 1、sudo apt-get install isc-dhcp-server 2、cd /etc/dhcp //修改文件dhcpd.conf host fantasia{ ...
Xen虚拟机添加网卡
chengxuyuanyonghu的专栏
11-20 2411
1. 编辑/etc/xen目录下的配置文件,如果使用2颗网卡,增加nic=2,如果使用3颗网卡,设置nic=3. 2. 修改vif=选项: vif = [ "mac=00:16:36:04:7f:e1,bridge=xenbr0,script=vif-bridge" ]  如果添加一块网卡,则修改vif为: vif = [ "mac=00:16:36:04:7f:e1,bridge
CentOS 5.2 Xen内核,双网卡绑定的问题及处理
mushog - 技术档案
12-22 3140
 网上已经有了不少LINUX下双网卡绑定的配置方法,俺也找着很多方法来配,但是配置过程中出现了很多问题,网上没有找到解决办法。。最后问题终于解决了,将配置方法提供给广大网友分享。 问题出现的过程:当CentOS以Xen内核启动时,ifconfig可以发现增加了peth0,virbr,xenbr等多种与Xen相关的“网卡”。其中virbr和xenbr属于虚拟网卡,先不予理会。而peth0
Openwrt.wifi.脚本分析之/sbin/wifi
haiyanglideshi的专栏
07-23 5771
作用:1.使用wifi脚本自动生成配置,命令是rm /etc/config/wireless; wifi detect > /etc/config/wireless2.使用wifi脚本打开wifi功能。3.使用wifi脚本查看当前wifi信息。#!/bin/sh # Copyright (C) 2006 OpenWrt.org . /lib/functions.sh . /usr/share/l
XenDesktop7实践之高可用设计⑥DDC创建计算机目录和交付组及访问预览
weixin_33890499的博客
08-04 188
XenDesktop7实践之高可用设计⑥DDC创建计算机目录和交付组及访问预览目录1.创建计算机目录...12.创建交付组...63.访问预览...141.创建计算机目录1)打开任何一台DeliveryController服务器Studio管理控制台,定位到“计算机目录”,点击右边操作栏中的“创建计算机目录”2)如下图是计算机目录入门知识简介3)选...
Windows安全配置技术(转)
weixin_30518397的博客
07-10 5660
【简介】 随着动网论坛的广泛应用和动网上传漏洞的被发现以及SQL注入式攻击越来越多的被使用,WEBSHELL让防火墙形同虚设,一台即使打了所有微软补丁、只让80端口对外开放的WEB服务器也逃不过被黑的命运。难道我们真的无能为力了吗?其实,只要你弄明白了NTFS系统下的权限设置问题,我们可以对crackers们说:NO!      Windows NT里,用户被分成许多组,组和组之间都有...
xenserver 首成
weixin_34015336的博客
06-12 191
ifconfig:linux中用于显示或配置网络设备(网络接口卡)的命令一.到手的XEN先改密码(passwd)然后建立ISO存储1.创建一个目录用来存放本地ISO:mkdir-p/iso_import2.创建一个ISO存储库ISOs:xesr-createname-label=ISOstype=isodevice-config:lo...
XenCenter 解决虚拟机 IP Address Unknown问题
cxc_17的博客
07-22 3092
XenCenter中虚拟机 IP Address 显示 Unknown,是因为未安装XenCenter tools。1. 右击虚拟机,在弹出的菜单中选择“Install XenCenter tools”。如下图所示,2. 确认安装,点击“Install XenCenter tools”。如下图所示,3. 使用root用户登录系统。如下图所示,4. 输入挂载命令。如下所示, [root@loca
虚拟机设置 > 硬件 > 添加PCI设备 > 选择NVIDIA GPU,没有添加PCI设备这个选项啊
最新发布
07-04
- 引用[4]说明在KVM下不支持VGPU,只能使用直通模式,而VMware和XEN支持VGPU(分片共享)。 - 引用[5]提到在OpenStack中配置PCI直通需要修改nova.conf。 用户当前使用的是桌面虚拟机(如VMware Workstation、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值