第1章基于Linux的KVM虚拟机三种网络模式KVM虚拟机是Kernel-based Virtual Machine的简称，是一个开源的系统虚拟化模块，自Linux2.6.20之后集成在Linux的各个主要发行版本中。

它使用Linux自身的调度器进行管理，所以相对于Xen，其核心源码很少。

在高级网络操作系统课程中需要练习搭建各种服务器，为了操作简便，KVM 的使用势在必行，而KVM虚拟机所提供的三种网络模式，又是所有服务器连接的基点，想要有一个连通性好能够正常的运作的网络环境，学习这三种网络模式是很有必要的。

1.1 虚拟机虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的，能运行在一个完全隔离的环境中的完整的计算机系统。

流行的虚拟机软件有VMWare（VMWare ACE），Virtual Box和Virtual PC，它们都能在Windows系统上虚拟出多个计算机。

当然还有下面介绍到的运行在Linux环境中的KVM虚拟机。

1.2 KVM虚拟机三种网络模式简介1.2.1 桥接（Bridge）网络模式桥接网络是指本地物理网卡和虚拟网卡通过VMnet0虚拟交换机进行桥接，物理网卡和虚拟网卡在拓扑图上处于同等地位，那么物理网卡和虚拟网卡就相当于处于同一个网段，虚拟交换机就相当于一台现实网络中的交换机,所以两个网卡的IP地址也要设置为同一网段。

所以当我们要在局域网使用虚拟机，用来对局域网其他计算机提供服务时，例如提供FTP，SSH，HTTP等服务时，那么就要选择桥接模式。

1.2.2 NAT网络模式NAT模式中，就是让虚拟机借助NAT(Network Address Translation，网络地址转换)功能，通过宿主物理机所在的网络来访问公网。

NAT模式中，虚拟机的网卡和物理网卡的网络，不在同一个网络，虚拟机的网卡，是在KVM中提供的一个虚拟网络。

1.2.3 隔离网络模式（Host-Only）在隔离网络（Host-Only）模式下，虚拟网络是一个全封闭的网络环境，它唯一能够访问的就是宿主物理机。

其实Host-Only网络和NAT网络很相似，不同的地方就是Host-Only网络没有NAT服务，所以虚拟网络不能通过宿主物理机连接到公网。

Host-Only的宗旨就是建立一个与外界隔绝的内部网络，来提高内网的安全性。

这个功能或许对普通用户来说没有多大意义，但大型服务商会常常利用这个功能。

1.3 配置前注意事项必须关闭系统默认开启的部分服务及功能，才能在后续实验中实现对三种网络模式的配置。

“# service NetworkManager stop” //关闭NetworkManager服务如图1-1所示。

图1-1 计算机上的NetworkManager服务的配置“# chkconfig NetworkManager off” //默认开机关闭NetworkManager功能“# chkconfig —list Network Manager” //查看关于NetworkManager的状态如图1-2 所示。

图1-2 设置NetworkManager为开机关闭状态，避免影响网络互联“# iptables –F”//清空防火墙规则如图1-3 所示。

图1-3清空防火墙规则使用界面关闭防火墙如图1-4，1-5 所示。

流程：菜单>>System>>Adminstration>>Firewall点击Distable按钮禁用防火墙规则。

图1-4 查看目前防火墙状态点击Apply按钮使禁用防火墙设置生效。

图1-5 关闭防火墙后应用设置状态“# vim /etc/selinux/config” //将selinux的值改成permissive 如图1-6，1-7所示。

图1-6 SELINUX的的配置文件图1-7 SELINUX配置文件的更改信息如图标识但上述方式更改底层配置文件后只在重启电脑后生效，再不重启的情况下，需要查看当前的SELinux，若为enforcing，更改配置为permissice。

如图1-8所示。

图1-8 SELINUX设置1.4 桥接（Bridge）网络模式配置方法及常见问题解决1.4.1 创建桥接模式网卡打开KVM虚拟机管理器，点击菜单栏→ Edit→ Connection Details如图1-9所示。

图1-9 KVM虚拟机管理器选择菜单栏第四项Network Interfaces ，点击左下角Add Interfaces 如图1-10 所示。

图1-10 网络接口面板显示各个网络接口信息添加网络接口，并选择Bridge桥接模式如图1-11所示。

图1-11 创建网络接口选择Bridge类型设置名字为br0设置初始状态为onboot //即开机自启动状态设置是否激活在Activate now 后面打勾//网卡处于可使用状态下面勾选eth0 //将原本的eth0创建成新的网桥接口如图1-12所示。

图1-12 桥接网络接口配置信息选择yes，完成网桥的创建过程如图1-13所示。

图1-13 选择yes完成桥接接口的创建网桥创建成功后效果图如图1-14所示。

图1-14 Bridge桥接网卡创建完成效果图打开KVM管理器，需要改变设置的虚拟机，双击rhel6界面打开。

如图1-15所示。

图1-15 虚拟机管理器界面虚拟机双击后界面如图1-16所示。

图1-16 ‘rhel6’虚拟机信息面板打开一个虚拟机将网卡模式修改成刚刚创建的“Bridge ‘br0’”注意：虚拟机网卡改变必须在关机状态下才能生效，所以在更改虚拟机网卡配置前，务必关闭需要修改配置的虚拟机保证实验的顺利进行。

如图1-17 所示。

图1-17 网卡选择桥接模式点击右下角Apply保存设置。

完成桥接网卡的配置。

效果：配置完成启动虚拟机，虚拟机即可进行网络测试，虚拟机的网卡的显示为eth0，且IP网段为物理机所在网段。

1.4.2 物理机没有IP问题的解决办法分析问题:br0配置文件缺少B OOTPROTO一行br0网卡配置文件路径“/etc/sysconfig/network-scripts/ifcfg-br0”解决办法:(1)配置动态IP设置"# vim /etc/sysconfig/network-scripts/ifcfg-br0"采用BOOTPROTO=dhcp配置文件内容如下图所示：图1-18 BOOTPROTO更改为dhcp，即动态分配IP方式(2)配置静态IP设置，采用BOOTPROTO=static如图1-19所示。

图1-19 设置成静态IP方式，配置IP为192.168.1.33“# service network restart” //重启服务，使网络配置生效1.4.3 虚拟机网卡配置文件和ip a测试显示结果不同---缺少底层配置文件“#cp/etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth1” //拷贝生成另一网卡的配置文件如图1-20 所示。

图1-20 拷贝生成另一个网卡的底层配置文件复制产生新的配置文件，并修改DEVICE为新名，与配置文件文件名对应编辑拷贝的网卡配置文件“# vim /etc/sysconfig/network-scripts/ifcfg-eth1”保留以下行即可。

DEVICE=eth1 //见DEVICE改成与文件名相匹配ONBOOT=yes //开启开机启动的选项，激活网卡TYPE=Ethernet //以太网的网络类型BOOTPROTO=dhcp //自动从dhcp服务器获取IP如图1-21 所示。

图1-21 将拷贝的配置文件设置成如图所示“# service network restart” //重启网络服务1.4.4 网卡底层信息与ip a不相符“#ip a”显示多网卡信息时并不是按顺序的eth0-eth1，而出现乱序网卡信息“# > /etc/udev/rules.d/70-persistent-net.rules” //利用重定向清空网卡配置信息如图1-22所示。

图1-22 使用重定向清空网卡设备识别信息“# reboot” //重启电脑如图1-23所示。

图1-23 重启电脑，是电脑重新识别更新的设备信息“# ip a” //查看现在的ip状态如图1-24所示。

图1-24 更新过后ip a显示结果为正序的网卡信息1.4.5 问题综述(1) 在局域网内存在可用的dhcp服务器的情况下，在本地客户机上使用dhcp获取IP或者手动配置静态IP都是可以的，配置文件参考上图如图1-8（dhcp动态从服务器获取IP）如图1-9（手动配置静态ip 的配置文件信息，但需保证IP不冲突方能张尝试用）(2)测试过程中，出现部分电脑不能通过dhcp方式获取稳定动态ip，可能因为实验环境中机器的不稳定造成的，但可通过手动配置与已知dhcp分配的ip 不冲突的ip来解决这个问题1.5 NAT网络模式配置方式1.5.1 NAT网络创建方法打开KVM虚拟机管理器，点击菜单栏→ edit→ Connection Details 如图1-25所示。

图1-25 KVM虚拟机管理器界面选择菜单栏第二项Virtual Networks如图1-26 所示。

图1-26 虚拟网络管理界面点击左下角Add Network 添加虚拟网络如图1-27 所示。

图1-27 虚拟网络创建流程为虚拟网络命名，此处设置为“NAT”如图1-28 所示。

图1-28 虚拟网络命名选择虚拟网络的IP地址域，默认为192.168.100.0/24 此处设置为192.168.2.0/24如图1-29 所示。

图1-29 配置虚拟网络地址域选择是否启用dhcp获取ip本处选择使用dhcp为虚拟机自动分配2网段ip注。

若不勾选dhcp可用，则需进入虚拟机后手动配置IP，注意手动配置IP必须为虚拟网络设置的IP地址段才能正常使用如图1-30所示。

图1-30 虚拟网络开启dhcp，自动分配虚拟网络ip选择是否链接到物理网络的模式，此处选择实验用的NAT模式，且接入所有物理设备如图1-31 所示。

图1-31 选择是否接入物理设备虚拟网络创建完成信息统计界面如图1-32 所示。

图1-32 创建虚拟网络设置信息统计创建完成后，虚拟网络界面出现刚刚创建好的NAT虚拟网络，右侧为虚拟网络参数如图1-33 所示。

图1-33 虚拟网络管理界面选择虚拟机，将网卡模式选择为刚刚创建的NAT网络。

Apply保存配置使生效。

注意：虚拟机网卡改变必须在关机状态下才能生效，所以在更改虚拟机网卡配置前，务必关闭需要修改配置的虚拟机保证实验的顺利进行。