kvm虚拟机添加网卡，kvm虚拟机配置网络

***：本文围绕KVM虚拟机的网络相关操作展开，重点涉及添加网卡与配置网络两方面内容。KVM虚拟机添加网卡是构建网络功能的基础操作，这有助于拓展虚拟机的网络连接能力。而网络配置则是进一步对虚拟机网络进行定制化设定，包括网络参数、连接模式等内容的设定，以满足不同的使用场景需求，如构建局域网、连接外网等。

本文目录导读：

1. KVM虚拟机网络简介
2. 添加网卡前的准备工作
3. 在KVM虚拟机中添加网卡的步骤
4. 新添加网卡的后续配置
5. 故障排除

《KVM虚拟机网络配置：添加网卡全解析》

KVM虚拟机网络简介

KVM（Kernel - based Virtual Machine）是一种开源的系统虚拟化技术，它允许在单个物理服务器上运行多个虚拟机，在KVM环境中，网络配置是构建高效、可靠虚拟机系统的关键部分，网络连接方式主要有以下几种类型：

（一）NAT（Network Address Translation）模式

1、原理

- 在NAT模式下，虚拟机通过宿主机的网络地址转换功能来访问外部网络，虚拟机有自己的内部网络地址（通常是私有IP地址，如192.168.x.x网段），当虚拟机向外部网络发送数据包时，宿主机将数据包的源IP地址替换为宿主机的外部网络接口（如连接到公网的网卡）的IP地址，并记录下这个转换关系，当外部网络返回数据包时，宿主机再根据之前的记录将目的IP地址转换回虚拟机的内部IP地址。

2、优点

- 安全性较高，因为虚拟机隐藏在宿主机后面，外部网络无法直接访问虚拟机的内部网络。

- 对网络环境的要求相对较低，适合于小型实验环境或者对网络安全隔离有一定要求的场景。

3、缺点

- 由于NAT的转换过程，可能会对网络性能有一定影响，特别是在高并发的网络流量情况下。

- 虚拟机无法直接从外部网络接收未经请求的流量，例如某些需要外部直接访问的服务（如Web服务器直接通过公网IP访问）无法直接实现。

（二）桥接（Bridge）模式

1、原理

- 桥接模式下，虚拟机的网络接口直接连接到宿主机所在的物理网络上，就好像虚拟机是物理网络中的一台独立主机一样，虚拟机的网卡和宿主机的物理网卡处于同一个网段，虚拟机可以直接获取与宿主机相同网段的IP地址（如果网络支持DHCP），或者手动配置该网段内的静态IP地址。

2、优点

- 虚拟机与物理网络中的其他主机处于平等地位，可以直接与物理网络中的其他设备进行通信，网络性能较好。

- 适合于需要虚拟机直接暴露在物理网络中的场景，例如构建服务器集群或者在虚拟机中运行需要外部直接访问的服务（如Web服务器、邮件服务器等）。

3、缺点

- 安全性相对较低，因为虚拟机直接暴露在物理网络中，容易受到外部网络的攻击。

- 需要对物理网络的IP地址分配有较好的规划，以避免IP地址冲突。

（三）仅主机（Host - Only）模式

1、原理

- 仅主机模式下，虚拟机只能与宿主机进行通信，无法直接访问外部网络，虚拟机和宿主机组成一个独立的私有网络，通常用于内部测试、开发环境等不需要与外部网络连接的场景。

2、优点

- 安全性高，因为虚拟机与外部网络隔离，不会受到外部网络的干扰和攻击。

- 适合于内部开发、测试环境，例如在虚拟机中开发软件，只需要与宿主机上的开发工具进行交互。

3、缺点

- 无法直接访问外部网络，如果需要访问外部网络，需要在宿主机上进行额外的网络配置（如网络地址转换等）。

添加网卡前的准备工作

1、检查宿主机系统环境

- 确保宿主机已经正确安装了KVM及其相关工具，在基于Debian或Ubuntu的系统中，可以使用命令“sudo apt - get install qemu - kvm libvirt - bin virt - manager”来安装KVM和相关管理工具，在基于CentOS或Red Hat的系统中，可以使用“yum install qemu - kvm libvirt virt - manager”进行安装。

- 检查宿主机的网络设置，了解当前宿主机的网络连接方式（如NAT、桥接等）以及可用的网络接口，可以使用命令“ifconfig”（在较旧的系统中）或者“ip addr show”（在较新的系统中）来查看宿主机的网络接口信息。

2、确定虚拟机的需求

- 根据虚拟机的用途确定需要添加的网卡类型，如果虚拟机需要直接访问外部网络并且像独立主机一样运行服务，可能需要桥接模式的网卡；如果只是用于内部测试，仅主机模式的网卡可能就足够了；如果需要在安全的环境下访问外部网络，NAT模式的网卡是一个选择。

- 考虑是否需要为新添加的网卡分配静态IP地址还是使用DHCP获取IP地址，如果使用静态IP地址，需要规划好IP地址的分配，避免与网络中的其他设备发生冲突。

在KVM虚拟机中添加网卡的步骤

（一）基于virt - manager图形界面添加网卡（适用于CentOS、Ubuntu等系统）

1、打开virt - manager

- 在宿主机上，通过命令行输入“virt - manager”来打开虚拟机管理工具，如果是在图形化桌面环境下，也可以在应用程序菜单中找到virt - manager并打开。

2、选择要添加网卡的虚拟机

- 在virt - manager的界面中，会列出宿主机上运行的所有虚拟机，找到需要添加网卡的虚拟机，然后双击打开该虚拟机的详细信息界面。

3、添加网卡硬件设备

- 在虚拟机详细信息界面中，点击“Add Hardware”按钮，在弹出的“Add New Virtual Hardware”对话框中，选择“Network”选项卡。

- 根据需求选择网络类型，如“Bridge device”（桥接模式）、“Network address translation (NAT)”（NAT模式）或者“Host - only network”（仅主机模式）。

- 如果选择桥接模式，需要从下拉菜单中选择宿主机上的物理桥接接口（如果宿主机上有一个名为br0的桥接接口，可以选择它），如果是NAT或仅主机模式，通常会使用默认的虚拟网络接口。

- 设置其他相关参数，如MAC地址（如果需要自定义），一般情况下，可以使用默认的自动生成的MAC地址。

- 点击“Finish”按钮完成网卡的添加。

（二）基于命令行添加网卡（适用于高级用户或者脚本自动化操作）

1、查看虚拟机的XML配置文件位置

- 需要确定要添加网卡的虚拟机的XML配置文件的位置，在基于libvirt的KVM系统中，虚拟机的XML配置文件通常位于“/etc/libvirt/qemu/”目录下，可以使用命令“virsh list --all”来列出所有的虚拟机（包括未运行的），然后根据虚拟机的名称查找对应的XML配置文件。

2、编辑XML配置文件添加网卡

- 使用文本编辑器（如vi或nano）打开虚拟机的XML配置文件。

- 在XML配置文件中，找到“<devices>”标签部分，在这个部分添加网卡的配置信息。

- 添加一个桥接模式的网卡，配置如下：

<interface type = 'bridge'>
   <mac address = '52:54:00:xx:xx:xx'/>
   <source bridge = 'br0'/>
   <model type = 'virtio'/>
</interface>

- “<mac address = '52:54:00:xx:xx:xx'/>”是网卡的MAC地址，可以根据需要自定义（注意要保证MAC地址的唯一性）；“<source bridge = 'br0'/>”表示使用宿主机上名为br0的桥接接口；“<model type = 'virtio'/>”指定网卡的模型为virtio，virtio是一种高性能的虚拟设备模型，在KVM环境中被广泛使用。

- 如果要添加NAT模式的网卡，配置如下：

<interface type = 'network'>
   <mac address = '52:54:00:xx:xx:xx'/>
   <source network = 'default'/>
   <model type = 'virtio'/>
</interface>

- 这里“<source network = 'default'/>”表示使用默认的NAT网络（在libvirt中默认的NAT网络名为“default”）。

- 如果要添加仅主机模式的网卡，假设宿主机上有一个名为host - only的仅主机网络，配置如下：

<interface type = 'network'>
   <mac address = '52:54:00:xx:xx:xx'/>
   <source network = 'host - only'/>
   <model type = 'virtio'/>
</interface>

3、定义网卡后重新启动虚拟机

- 在完成XML配置文件的编辑后，保存文件并退出文本编辑器，然后使用命令“virsh define <虚拟机XML配置文件路径>”来重新定义虚拟机（如果虚拟机正在运行，需要先关闭它）。

- 使用命令“virsh start <虚拟机名称>”来重新启动虚拟机，新添加的网卡就会生效。

新添加网卡的后续配置

1、在虚拟机内部配置网络接口

- 如果虚拟机使用的是Linux系统，在虚拟机启动后，需要配置新添加的网络接口，对于基于Debian或Ubuntu的系统，可以使用命令“sudo ifconfig - a”来查看新添加的网络接口（通常会显示为类似eth1或ens1等名称，具体取决于系统的网络接口命名规则）。

- 如果使用DHCP获取IP地址，可以编辑“/etc/network/interfaces”文件（在Debian或Ubuntu系统中）或者“/etc/sysconfig/network - scripts/ifcfg - ethx”文件（在CentOS或Red Hat系统中），添加类似如下的配置：

- 在Debian/Ubuntu系统中：

auto eth1
iface eth1 inet dhcp

- 在CentOS/Red Hat系统中：

DEVICE = eth1
BOOTPROTO = dhcp
ONBOOT = yes

- 如果使用静态IP地址，在Debian/Ubuntu系统中的配置示例如下：

auto eth1
iface eth1 inet static
address 192.168.1.100
netmask 255.255.255.0
gateway 192.168.1.1

- 在CentOS/Red Hat系统中的配置示例如下：

DEVICE = eth1
BOOTPROTO = static
IPADDR = 192.168.1.100
NETMASK = 255.255.255.0
GATEWAY = 192.168.1.1
ONBOOT = yes

- 配置完成后，可以使用命令“sudo ifdown eth1 && sudo ifup eth1”（在Debian/Ubuntu系统中）或者“sudo service network restart”（在CentOS/Red Hat系统中）来使网络配置生效。

2、测试网络连接

- 在虚拟机内部，可以使用命令“ping”来测试网络连接。“ping 8.8.8.8”可以测试是否能够连接到外部的DNS服务器，如果是桥接模式的网卡，还可以尝试ping物理网络中的其他主机，如“ping 192.168.1.10”（假设192.168.1.10是物理网络中的另一台主机的IP地址）。

- 如果是在虚拟机中运行服务（如Web服务），可以在物理网络中的其他主机上使用浏览器访问虚拟机中的服务，以测试网络的连通性和服务的可用性。

故障排除

1、网络不通的情况

- 如果新添加网卡后虚拟机网络不通，首先检查宿主机的网络设置，确保宿主机的网络接口（如桥接接口、NAT网络等）正常工作，可以在宿主机上使用命令“ping”测试宿主机与外部网络或者内部网络的连接。

- 在虚拟机内部，检查网络接口的配置是否正确，查看网络接口的IP地址、子网掩码、网关等配置是否与网络环境相匹配，如果是使用静态IP地址，可能存在IP地址冲突的问题，可以尝试更换一个未被使用的IP地址。

- 检查防火墙设置，如果宿主机或者虚拟机上有防火墙，可能会阻止网络连接，在宿主机上，可以使用命令“iptables - L”（在Linux系统中）查看防火墙规则，在虚拟机中，根据虚拟机操作系统的防火墙设置进行检查，例如在CentOS系统中，可以使用“systemctl status firewalld”查看防火墙状态，并根据需要调整防火墙规则。

2、MAC地址冲突

- 如果在添加网卡时自定义了MAC地址，可能会出现MAC地址冲突的问题，当出现MAC地址冲突时，网络设备可能无法正常工作，可以使用网络扫描工具（如在宿主机上使用“nmap”工具）来扫描网络中的MAC地址使用情况，确保新添加网卡的MAC地址是唯一的，如果发现MAC地址冲突，可以在虚拟机的XML配置文件中修改MAC地址，然后重新启动虚拟机。

KVM虚拟机的网络配置，特别是添加网卡的操作，是构建灵活、高效虚拟机环境的重要环节，无论是通过图形界面还是命令行方式添加网卡，都需要对网络模式、宿主机网络环境以及虚拟机内部的网络配置有清晰的了解，在添加网卡后，还需要进行后续的网络接口配置和网络连接测试，并且能够对可能出现的网络故障进行有效的排除，通过合理的网络配置，可以满足不同场景下虚拟机的网络需求，如构建安全的内部测试环境、提供对外服务的虚拟机服务器等。