KVM网络配置(三)—— 使用网桥NAT模式

最新推荐文章于 2025-03-22 11:15:16 发布
最新推荐文章于 2025-03-22 11:15:16 发布
阅读量1.3k 收藏
点赞数
分类专栏: 虚拟化 KVM qemu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wozaiyizhideng/article/details/116995465
版权
本文详细介绍了如何在KVM环境下配置NAT网络模式,包括NAT的工作原理,配置步骤,如检查内核模块,安装必要软件包,设置iptables规则,以及启动和验证虚拟机的网络连接。通过NAT,虚拟机可以使用主机的IP地址访问外部网络,实现网络通信。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

简介

NAT(Network Address Translation,网络地址转换)。借助于NAT,私有(保留)地址的"内部"网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。

 

举个栗子!

guest IP:192.168.122.2
host IP  :10.200.200.100

虚拟机访问外部网络,数据包 ip 地址变化如下
192.168.122.2 --> www.baidu.com
10.200.200.100 --> www.baidu.com
www.baidu.com --> 10.200.200.100
www.baidu.com --> 192.168.122.2

 

NAT 模式 需要物理机内核支持 NAT 相关的选项

如下

#
# Core Netfilter Configuration
#
CONFIG_NETFILTER_NETLINK=m
CONFIG_NF_NAT=m
CONFIG_NF_NAT_NEEDED=y
CONFIG_NF_NAT_PROTO_DCCP=y
CONFIG_NF_NAT_PROTO_UDPLITE=y
CONFIG_NF_NAT_PROTO_SCTP=y
CONFIG_NF_NAT_AMANDA=m
CONFIG_NF_NAT_FTP=m
CONFIG_NF_NAT_IRC=m
CONFIG_NF_NAT_SIP=m
CONFIG_NF_NAT_TFTP=m
CONFIG_NF_NAT_REDIRECT=m

检查 NAT 相关模块是否加载

[root@localhost ~]# lsmod | grep nat
nf_nat_masquerade_ipv4    13463  1 ipt_MASQUERADE
ebtable_nat            12807  1 
ip6table_nat           12864  1 
iptable_nat            12875  1 
ebtables               35009  3 ebtable_broute,ebtable_nat,ebtable_filter
ip6_tables             26912  5 ip6table_filter,ip6table_mangle,ip6table_security,ip6table_nat,ip6table_raw
ip_tables              27126  5 iptable_security,iptable_filter,iptable_mangle,iptable_nat,iptable_raw
nf_nat_ipv6            14131  2 openvswitch,ip6table_nat
nf_nat_ipv4            14115  2 openvswitch,iptable_nat
nf_nat                 26583  4 openvswitch,nf_nat_ipv4,nf_nat_ipv6,nf_nat_masquerade_ipv4
最低0.47元/天 解锁文章
配置KVM虚拟机使用NAT网络
Cys_33的博客
03-30 4579
配置KVM虚拟机使用NAT网络 一、NAT的概念 对于专用网内部的一些主机,已经分配了本地的IP(即本地局域网IP),但又想和因特网上的主机通信时,可使用NAT(Network Address Translation,网络地址转换)方法解决问题。 使用NAT实现通信的方式有3种: 1.静态转换(Static Nat):内部网络私有IP地址转换为公有IP地址时,IP地址对是一对一的,是一成不变的。 2.动态转换(Dynamic Nat):内IP转换为公IPIP地址不确定的,随机的,所有被授权访问Int
KVM配置文件方式创建nat网络
cherry_miss_的博客
07-15 1289
一:先用图形化方式先创建一个nat模式 virt-manager (打开虚拟系统管理器) 创建完成之后在上图可以看到 [root@localhost ~]# cd /etc/libvirt/qemu/networks/ [root@localhost networks]# ls autostart default.xml nat.xml (这个就是通过图形化界面创建的配置文件) [root@localhost networks]# cp /etc/libvirt/qemu/net
KVM网络配置
V_wenmao的博客
07-16 784
KVM网络配置 查看所有的网络: # virsh net-list 启动网络: # virsh net-start isolated200 开机自启动: # virsh net-autostart isolated200 可以通过查看mac地址是否一致来确定是不是一根线上的两个接口 [root@wenmao ~]# brctl show bridge name bridge id ...
KVM虚拟化网络配置全解析:从NAT到桥接的深度理论阐释
最新发布
Lethehong
03-22 1508
1、NAT图形网络配置ping百度和kvm均通2、NAT网络字符网络配置查看虚拟网络状态查看网桥virbr0查看宿主机的路由表生产新的配置文件nat.xml定义网络激活default网络自动启动default网络获取IP地址并ping通外网百度KVM网络配置需在NAT模式(隔离易用)与桥接模式(高性能直连)间权衡,前者通过虚拟网桥实现开发环境隔离,后者借助物理网卡绑定达成生产级网络性能,需结合安全策略与流量监控实现最优部署。
KVM虚拟机的NAT网络模式原理及过程展示
m0_58833554的博客
11-25 1645
KVM虚拟机的NAT网络模式原理及过程展示
kvm nat
枝寒不栖
04-11 359
文章太多,而且之前的一些步骤都不记得了,反正不难。就说说我的经验吧~ 1.安装kvm,文章挺多,再看吧。 2.因为我是实验室内网自己使用,所以就需要使用nat联网方式。桥接方式是将虚拟网卡转换作为交换机,配置的ip地址不同于局域网内任何一台物理机的ip地址,其他电脑全都通过此虚拟交换机才能交流。所以不适合。 3.nat方式需要默认的default网络,而我之前配置时的default网络让我给
KVM网络管理学习——NAT
qq_26350199的博客
01-18 313
KVM网络管理学习——NAT KVM默认的连网方式就是NAT。安装好KVM后,宿主机上会自动生成一个网桥virbr0,连接虚拟机。 NAT配置方式有两种,图形方式和配置文件方式。这里配置的方法相对比较简单,我需要梳理的是在NAT配置过程中,图形界面的操作和配置文件的操作他们之间是如何对应的。 以下将宿主机和虚拟机的操作分别展开阐述。 宿主机: 作为网络的提供方,可以使用默认的default网络,或者自己创建一个新的网络。 图形界面则是在虚拟机管理器virt-manager下进行配置。 新增网络时,按照向
KVM网络管理学习——桥接
qq_26350199的博客
01-17 1171
KVM网络桥接配置学习心得 ** 桥接网络原理** 网桥方式连接网络就是虚拟机与宿主机连接在同一个交换机上,则虚拟机和宿主机必须是在同一个网段。 操作步骤 1、配置网桥 2、更改宿主机网卡配置 3、更改虚拟机网卡配置 1、配置网桥 默认情况下,kvm使用的是NAT模式,所以没有网桥。因此需要我们自己生成一个网桥br0。具体操作是在网卡的配置文件目录中,生成一个新的配置文件:ifcfg-br0,并在这个文件中配置ip地址等。具体如下图。 2、更改宿主机网卡配置 将宿主机的网卡更改原有的配置,需要将宿主网卡和
KVM虚拟化(一)——KVM虚拟机的介绍与简单使用
09-30
**KVM网络配置**: KVM中的虚拟机网络主要有两种模式NAT和Bridge。 1. **NAT模式**:虚拟机通过NAT访问外部网络,外部网络无法直接访问虚拟机。这种模式适合需要上网但不需要暴露在公网上的场景。 2. **Bridge...
KVM虚拟网络概述
lingshengxiyou的博客
11-21 1967
使用dnsmasq服务,为虚拟网络中的虚拟机提供dhcp、dns服务(在/var/lib/libvirt/dnsmasq目录下,创建相应配置)forward mode:网络的路由转发类型,nat表示该网络提供nat服务,如果为route则表示该网络为普通路由网络。在使用虚拟网络前,需要通过虚拟网络xml配置文件,在libvirt中定义该虚拟网络。当虚拟网络停止后,该虚拟网络中正在运行的域,将无法进行数据通信。因此,最好将连接至虚拟网络上的域都停止后,再停止该虚拟网络。
KVM修改虚机网卡模式:由NAT模式改为Bridge模式
submorino的专栏
03-02 4509
1)关闭虚机 # virsh shutdown vm1 2)编辑虚机配置文件 # virsh edit vm1 <interface type='default'> 改为<interface type='bridge'> <mac address='52:54:00:50:58:7e'/> <source network='default'/> 改为<source bridge='br0'/> <model type='virtio'/> <a
KVM虚拟机网络设置
小菜鸟的博客
10-11 1709
默认使用地址是:192.168.122.0网段,该virbr0 ip地址 也是使用nat网络虚拟机的网关.NAT网络是虚拟机默认的网络,安装好KVM后就会有一个网卡。虚拟机上网是通过防火墙配置nat转换规则实现的。
KVM网络全解析:四种模式让你轻松驾驭虚拟机网络
热门推荐
zgt_certificate的博客
07-01 2万+
在宿主机中创建一个虚拟交换机,让 vnet0 和 vnet1 分别为虚拟交换机的一个接口,交换机也可以叫做 bridge,只要两个虚拟网卡的前半段 IP 地址在同一个网段内,就可以相互通信,这就是隔离模式。所以虚拟机相当于在宿主机所在局域网内的一个独立的主机,它的行为和宿主机是同等地位的,没有依存关系。:在路由模式中,虚拟机可以访问其他主机,但其他主机的报文无法达到虚拟机,而 NAT 模式则将源地址转换为路由器(物理网卡)地址,这样其他主机也知道报文来自那个主机,在 Docker 环境中经常被使用
通过iptables实现NAT网络地址转换
camel_in_sand的专栏
08-13 1323
内核配置 # # IP: Netfilter Configuration # CONFIG_NF_DEFRAG_IPV4=m CONFIG_NF_CONNTRACK_IPV4=m CONFIG_NF_CONNTRACK_PROC_COMPAT=y CONFIG_IP_NF_IPTABLES=m CONFIG_IP_NF_MATCH_AH=m CONFIG_IP_NF_MATCH_ECN=m CON...
关于 KVM 虚拟网络配置 NAT 与 Bridge
Hello World!
10-14 5101
http://www.linuxidc.com/Linux/2012-05/61445p2.htm
docker基础
weixin_55734444的博客
04-24 251
文章目录容器容器分离开的资源:CGroup的功能CGroups能够限制的资源有:具体来看,控制组提供如下功能:LXC常用操作dockers基本概念Docker技术的大核心概念,分别是:Docker的用途使用docker的优劣:容器的工作方式 容器 容器是一种基础工具;泛指任何可以用于容纳其他物品的工具,可以部分或完全封闭,被用于容纳、储存、运输物品;物体可以被放置在容器中,而容器则可以保护内容物; 容器分离开的资源: UTS(主机名与域名) Mount(文件系统挂载树) IPC PID进程树 User
linux 内核宏,LINUX一些较有用的内核宏/命令说明
weixin_39616416的博客
05-07 622
工作中遇见,记之以待后用。1.CONFIG_MAGIC_SYSRQSysReq 定位内核的好东西,开启后在shell发送 break命令可以查看内存、当前CPU运行地址等信息,当系统卡死时(比如内核死循环)仍可使用该命令查看信息。SysReq菜单举例如下:SysRq : HELP : loglevel(0-9) reBoot Crash terminate-all-tasks(E) memor...
Linux协议栈-netfilter(4)-期望连接
落尘纷扰的专栏
04-04 5292
传统的conntrack和NAT处理只对IP层和传输层头部进行转换处理,但是一些应用层协议,在协议数据报文中包含了地址信息。为了使得这些应用也能透明地完成NAT转换,NAT使用一种称作ALG的技术,它能对这些应用程序在通信时所包含的地址信息也进行相应的NAT转换。 例如:对于FTP协议的PORT/PASV命令,在数据包载荷中需要包含地址信息,并且数据包如果需要做NAT,那应用层数据部分的地址也需
[linux] ebtables技术
l00102795的博客
07-12 1039
Linux系统中使用ebtables技术ebtables就是以太网桥防火墙,以太网桥工作在数据链路层(MAC层),ebtables主要过滤数据链路层数据包,ebtables能过滤桥接流量。ebtables每个阶段的过滤时机都比iptables早。ebtables的配置分为表、链和规则级。表:内置固定的,共种:filter,nat,broute,用-t选项指定。filter最常用,不设置-t默认就是这个表。
使用ovs连接网络
03-20
### 如何配置 Open vSwitch (OVS) 连接虚拟机或物理网络 #### 安装 Open vSwitch 为了使用 Open vSwitch,首先需要在其所在的主机上完成安装。通常可以通过包管理器来安装 OVS 工具集以及相关依赖项[^1]。 ```bash sudo apt-get update sudo apt-get install openvswitch-switch openvswitch-common ``` #### 创建网桥并启用 STP 和 VLAN 功能 创建一个名为 `br0` 的网桥,并将其作为核心交换结构的一部分: ```bash ovs-vsctl add-br br0 ``` 如果需要支持生成树协议(STP),可以启用该功能以防止环路: ```bash ovs-vsctl set-fail-mode br0 secure ovs-vsctl set bridge br0 stp_enable=true ``` 对于 VLAN 支持,可以在接口上指定特定的 VLAN ID 或者通过 trunk 方式处理多个 VLAN 流量。 #### 添加端口至网桥 无论是连接虚拟机还是物理设备,都需要将对应的网络接口添加到之前创建好的网桥中。假设存在一块物理网卡 `eth0` 要加入此网桥,则执行命令如下所示: ```bash ovs-vsctl add-port br0 eth0 ip link set eth0 up ``` 针对虚拟环境中的虚拟机适配器同样适用上述操作逻辑;只需确保这些虚拟 NIC 正确关联到了所定义之上的 OVS 网桥即可[^2]。 #### 设置虚拟机网络接口 在 KVM/QEMU 平台上运行的虚拟机会自动检测可用的网桥资源,在启动时可直接选择已建立起来的新网桥比如前面提到过的 `br0` 来替代默认提供的 NAT 类型网桥 `virbr0` 。这样做的好处是可以让外部流量顺利进入内部网络空间而不受限制[^3]。 最后一步就是验证整个架构是否正常运作——检查连通性和性能指标等方面的表现情况。 ```python import os def test_connectivity(): result = os.system('ping -c 4 www.google.com') if result == 0: print("Network connectivity is fine.") else: print("There might be some issues with the network setup.") test_connectivity() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值