neutron基础九(qemu nat网络)

最新推荐文章于 2025-01-01 19:46:10 发布
最新推荐文章于 2025-01-01 19:46:10 发布
阅读量400 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux neutron qemu 文章标签: neutron qemu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leafrenchleaf/article/details/84764977
本文介绍了如何在CentOS 7主机上通过KVM配置nested虚拟化环境的过程,包括搭建虚拟机网络、设置IPv4包转发、配置iptables的IP伪装、启动dnsmasq DHCP服务器等步骤,并验证了虚拟机能够正常访问互联网。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接上基础八,kvm透传nested忽略


[b]
1.在主机centos7(192.168.139.55)上建立的vm是centos的,使vm的的段是192.168.123.0段(因为122段有可能已经被virbr0占了)
2.建立桥接br-hao(设置为192.168.123.1),设置ipv4包转发,设置iptables的ip伪装
3.dnsmasq启动dhcp服务器,绑定到br-hao(ps下如果已经起了dnsmasq就去给干掉)
4.在vm中启动dhclient,尝试ping www.baidu.com没问题
[/b]

新建个桥接
在主机上
[code="java"]
# brctl addbr br-hao
# brctl stp br-hao on
# brctl setfd br-hao 0
set forward delay failed: Numerical result out of range
# ifconfig br-hao 192.168.123.1 netmask 255.255.255.0 up
[/code]
[color=red]设置转发[/color]
[code="java"]
# echo 1 > /proc/sys/net/ipv4/ip_forward
[/code]
默认使用IP未转干掉方式实现nat,而不是使用snat和dnat
[code="java"]
# iptables -t nat -F
#
#
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
#
# iptables -t nat -A POSTROUTING -s 192.168.123.0/255.255.255.0 ! -d 192.168.123.0/255.255.255.0 -jMASQUERADE
[/code]
[color=red]iptables -t nat -A POSTROUTING -s 192.168.123.0/255.255.255.0 ! -d 192.168.123.0/255.255.255.0 -jMASQUERADE[/color]
结果
[code="java"]
# iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.123.0/24 !192.168.123.0/24
# ifconfig br-hao
br-hao: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 192.168.123.1 netmask 255.255.255.0 broadcast 192.168.123.255
inet6 fe80::4450:a4ff:fe6e:feed prefixlen 64 scopeid 0x20<link>
ether 00:00:00:00:00:00 txqueuelen 0 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 16 bytes 1986 (1.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

#
[/code]

[color=red]启动dnsmasq[/color]

dnsmasq --strict-order --except-interface=lo --interface=br-hao --listen-address=192.168.123.1 --bind-interfaces --dhcp-range=192.168.123.2,192.168.123.254 --conf-file="" --pid-file=/var/run/qemu-dhcp-br-hao.pid --dhcp-leasefile=/var/run/qemu-dhcp-br-hao.leases --dhcp-no-override  ${TFTPROOT:+"--enable-tftp"} ${TFTPROOT:+"--tftp-root=TFTPROOT"} ${BOOTP:+"--dhcp-boot=$BOOTP"}


qemu的启动相同

/usr/libexec/qemu-kvm -m 8192 -smp 2   -hda /home/hao/testnet.img  -net nic -net tap,ifname=tap1,script=/home/hao/qemu-ifup,downscript=no  -vnc 0.0.0.0:17  -daemonize

testnet.img为一个centos7的镜像,带dhclient命令的,cirros似乎不带

把tap1起起来并放到br-hao上


ifconfig tap1 0.0.0.0 up
brctl addif br-hao tap1
brctl show


查看


iptables -t nat -L


在vm上
dhclient
结果
[code="java"]
# ifconfig
ens3: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.123.89 netmask 255.255.255.0 broadcast 192.168.123.255
inet6 fe80::5054:ff:fe12:3456 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:12:34:56 txqueuelen 1000 (Ethernet)
RX packets 11899 bytes 17765331 (16.9 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4525 bytes 322548 (314.9 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10<host>
loop txqueuelen 0 (Local Loopback)
RX packets 4 bytes 420 (420.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4 bytes 420 (420.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

#
[/code]
并且可以ping 外网了


参考两本书:《深入浅出neutron》和《kvm虚拟化技术实战与原理解析》
OpenStack所支持的虚拟化技术和KVM、Xen、Hyer-V、QEMU、Libvirt说明
没刮胡子的程序员专栏
06-06 2298
OpenStack所支持的虚拟化技术和KVM、Xen、Hyer-V、QEMU、Libvirt说明
Openstack: qemu-kvm: virtion-net MTU值 怎么传递
mzhan017的博客
10-17 634
MTU值的传递大体的流程是这样;
qemu网络NAT配置
sunyun1990的专栏
02-03 1276
qemunat网络配置
Ubuntu qemu虚拟机 NAT网络 第一次使用,VNC访问
杨江的IT分享专栏
06-29 453
比如Windows 7 虚拟机 要手工设置网络
玩转qemuNAT
alloc_young的专栏
04-04 2727
在基本环境搭建这一节中,设置了一个本地网络,虚机只能访问host,无法访问外网,如果需要访问外网需要设置SNAT iptables -t nat -A POSTROUTING -s 192.168.120.0/24 ! -d 192.168.120.0/24 -j MASQUERADE 这样虚机可以访问外网了 在ubuntu系统上面碰到的问题: 1.vnet0, virbr0 没有up,...
qemu虚拟机配置网络
热门推荐
千墨 的优快云《断剑情雪》
06-19 1万+
这里只简单梳理下操作流程,以便快速实现网络互通。
Qemu Networking: NAT
Aegeaner的专栏
09-23 1697
Configuring Network Address Translation (NAT) is a useful way to network virtual machines in a desktop environment (particularly, when using wireless networking). A NAT network will allow your guests
OpenStack学习笔记之六:Neutron网络操作
大龄IT民工
05-30 1672
flat:扁平网络,和VLAN相比,没有VLAN tag,类似于用hub将所有的设备连接,没有逻辑隔离宿主机中添加一张物理网卡修改网卡配置,创建OVS交换机所有的宿主机都需要添加相同的OVS创建云主机后,宿主机会为这个主机创建以下网卡,对应1.5节的第一张图。
openstack-neutron的GRE、VLAN和VXLAN网络模式审核
oshhh的博客
03-21 537
另外一个是 qg-xxx 这样的接口,是连接到 router 服务的网络名字空间中,里面绑定一个路由器的外部IP,作为 NAT 时候的地址,另外,网络中的 floating IP 也放在这个网络名字空间中。br-tun将带有vlan tag的vm跟外部通信的流量转换到对应的gre隧道,这上面要实现主要的转换逻辑,Compute节点上发往GRE隧道的网包最终抵达Network节点上的br-tun.网络节点上的规则跟Compute节点上br-tun的规则相似,完成tunnel跟vlan之间的转换。
OpenStack T版—Neutron组件部署详解
繁星若渺的博客
02-25 1721
目录一、OpenStack网络1.1、OpenStack网络概述1.2、Linux虚拟网络1.3、OpenStack网络基础服务1.4、Neutron主要插件、代理与服务1.5、小结二、OpenStack-neutron组件部署2.1、创建数据库neutron,并进行授权2.2、创建neutron用户,用于在keystone做认证2.2.1、注册API到neutron服务,给neutron服务关联端口,即添加endpoint2.3、安装提供者网络2.3.1、更改主配置文件2.3.2、修改 ML2 plugi
qemu nat网络跑gentoo
走在左边
12-02 192
yum install bridge-utils iptables dnsmasq lsmod|grep tun modprobe tun chmod 777 /etc/qemu-ifup [code="java"] [root@host-10-6-6-4 gentoo]# cat /etc/qemu-ifup #!/bin/sh # # Copyright IBM,...
qemu网络配置-桥接-IOT固件模拟
qq_43390703的博客
10-26 7979
QEMU网络策略 在进行IOT固件模拟的过程中,我们需要进行poc的验证需要能够启动系统级的qemu模拟,这时候需要将固件文件系统传到qemu虚拟机中,我们需要通过qemu网络通信的方法去串通本机和qemu虚拟机。 qemu网络通信方法 user mode stack 用户协议栈方式,这种方式相当于在qemu进程中实现一个协议栈,这个协议栈被视为一个主机与虚拟机之间的NAT服务器,负责将qemu所模拟的系统网络请求转发到外部网卡上,从而实现网络通信,但是不能将外面的请求转发至虚拟机内部,并且虚拟机vlan
openstack-neutron基本的网络类型以及分析
weixin_30674525的博客
07-20 2740
【概述】 Neutron是OpenStack中负责提供网络服务的组件,基于软件定义网络的思想,实现了网络虚拟化下的资源管理,即:网络即服务。 【功能】 ·二层交换 Neutron支持多种虚拟交换机,一般使用Linux Bridge和Open vSwitch创建传统的VLAN网络,以及基于隧道技术的Overlay网络,如VxLAN和GRE(Linux Bridge只支持Vx...
tap的方式使用qemu建立虚拟机NAT网络
走在左边
06-23 2936
[b]基本概念:[/b] vm:虚拟机 主机:建立虚拟机的服务器 [b]需求:用nat的方式,利用qemu建立一个虚拟机,使虚拟机可以访问外网[/b] 目前主机的ip为192.168.139.85 想设置vm的ip段为192.168.122.0段,dhcp自动获取ip,并访问外网 [b]基本原理[/b]: [color=darkred] 使用tap的方式建立vm, 建...
QEMU 用户网络与桥接网络设置总结
aspirestro三水问海的博客
09-28 2401
QEMU 用户网络与桥接网络设置总结
qemu-kvm 网络 nat模式 ()
走在左边
07-19 713
qemu-ifup-NAT [code="java"] #!/bin/bash BRIDGE=virbr0 NETWORK=192.168.122.0 GATEWAY=192.168.122.1 NETMASK=255.255.255.0 DHCPRANGE=192.168.122.2,192.168.122.254 TFTPROOT= BOOTP= function chec...
qemu的bridge和nat模式
faxiang1230的专栏
12-15 6590
qemu使用brige模式 创建tap和bridge设备 tunctl -t tap1 #创建tap网卡 brctl addbr br0 brctl addif br0 tap1 brctl addif br0 enp0s3f0 #将tap和物理网卡全都挂接在bridge上 ip addr add 192.168.0.10/24 dev br0 ip link set tap1 up ip link set enp0s3f0 up ip link set br0 up route ad
QEMU网络配置简介
最新发布
czw
01-01 1291
本文简单介绍下qemu虚拟机网络的几种配置方式。
第一次 centos7安装kvm 亲测可用-普通NAT模式
yuezhilangniao的博客
12-23 947
centos7搭建kvm原文:https://www.cnblogs.com/chenjiye/p/11271860.html 以下使用都基于Centos7.2进行的操作(centos7.6 测试也可用) 流程: 1、开启虚拟化技术 2、下载KVM相关组件 3、建立(系统安装)磁盘 4、安装系统 5、安装完毕后,查看配置 6、进入管理台,查看虚拟机状态及网络状态。 7、进入虚机,并查看网络,及配置网络 8、复制虚拟机 重要提示: 1、Centos7以上环境需要关闭Networ..
深入探究OpenStack中Neutron网络虚拟化技术
### OpenStack网络基础 OpenStack是一个开源的云计算平台,它允许多个组织共享物理资源,包括计算、存储和网络资源。在OpenStack中,网络部分是通过Neutron项目来管理的。Neutron作为一个核心组件,负责提供网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值