kvm虚拟机开启虚拟化，kvm虚拟机如何配置网络

***：本文主要涉及两个方面内容，一是kvm虚拟机开启虚拟化，二是kvm虚拟机的网络配置。关于kvm虚拟机开启虚拟化未详细提及具体操作内容，而对于kvm虚拟机网络配置同样没有阐述相关步骤。整体只是提出这两个关于kvm虚拟机的重要主题，没有深入到具体如何操作的细节方面，为后续进一步探讨这两个关键内容提供了主题框架。

本文目录导读：

1. KVM虚拟化简介与开启
2. KVM虚拟机网络模式
3. 高级网络配置
4. 故障排除

KVM虚拟机网络配置全解析：从虚拟化开启到网络功能实现

KVM虚拟化简介与开启

1、KVM概述

- KVM（Kernel - based Virtual Machine）是一种基于Linux内核的开源虚拟化技术，它允许在单个物理服务器上运行多个虚拟机，每个虚拟机都可以运行自己的操作系统，就像在独立的物理机器上一样，KVM利用了硬件辅助虚拟化技术（如Intel VT - x或AMD - V），这使得虚拟机的性能接近物理机的性能。

- KVM的架构主要由内核模块（kvm.ko）和用户空间工具（如qemu - kvm）组成，内核模块负责处理虚拟机的核心功能，如CPU和内存的虚拟化，而用户空间工具则用于创建、管理和监控虚拟机。

2、开启KVM虚拟化

检查硬件支持

- 对于Intel处理器，需要检查是否支持VT - x技术，可以通过查看/proc/cpuinfo文件，查找“vmx”标志，如果存在该标志，则表示Intel处理器支持VT - x。

```bash

grep -E 'vmx|svm' /proc/cpuinfo

```

如果是AMD处理器，则需要查找“svm”标志，它表示AMD - V技术的支持。

安装KVM相关软件包（以CentOS为例）

- 首先确保系统是64位的，因为KVM需要64位操作系统的支持，然后安装必要的软件包：

```bash

yum install qemu - kvm libvirt virt - install bridge - utils - y

```

- 启动libvirtd服务：

```bash

systemctl start libvirtd

systemctl enable libvirtd

```

验证KVM安装成功

- 可以使用以下命令来验证KVM是否安装成功并且硬件支持虚拟化：

```bash

virt - host - validate

```

这个命令会检查系统的各种设置，包括CPU对虚拟化的支持、内核模块的加载等，如果输出中没有“FAIL”字样，则表示KVM安装成功并且系统环境适合运行虚拟机。

KVM虚拟机网络模式

1、桥接模式（Bridge Mode）

原理

- 在桥接模式下，虚拟机的网络接口直接连接到物理网络中的桥接设备上，虚拟机就像物理网络中的一台独立主机一样，可以直接从物理网络的DHCP服务器获取IP地址，也可以手动配置静态IP地址与物理网络中的其他设备进行通信，桥接模式下，虚拟机和物理机在网络层面是平等的，它们共享物理网络的网络资源。

配置桥接网络（以CentOS为例）

- 首先创建一个桥接接口，编辑网络配置文件（对于CentOS 7，编辑/etc/sysconfig/network - scripts/ifcfg - enp0s3，假设物理网络接口为enp0s3）：

```bash

cp /etc/sysconfig/network - scripts/ifcfg - enp0s3 /etc/sysconfig/network - scripts/ifcfg - br0

```

在ifcfg - br0文件中，修改以下内容：

```

TYPE=Bridge

BOOTPROTO=dhcp

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=br0

UUID=（此处为新的UUID，可以通过uuidgen命令生成）

DEVICE=br0

ONBOOT=yes

```

然后在原始的ifcfg - enp0s3文件中，修改以下内容：

```

TYPE=Ethernet

BOOTPROTO=none

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=enp0s3

UUID=（此处为原始的UUID）

DEVICE=enp0s3

ONBOOT=yes

BRIDGE=br0

```

重启网络服务：

```bash

systemctl restart network

```

- 创建虚拟机时指定桥接网络，使用virt - install命令创建虚拟机时，添加“--network bridge = br0”参数，

```bash

virt - install --name vm1 --ram 1024 --vcpus 1 --disk path=/var/lib/libvirt/images/vm1.img,size = 10 --network bridge = br0 --os - type=linux --os - variant=rhel7 --graphics none --console pty,target_type = serial

```

2、NAT模式（Network Address Translation Mode）

原理

- NAT模式下，虚拟机通过宿主机的网络地址转换（NAT）功能来访问外部网络，虚拟机在内部有自己的私有IP地址空间，宿主机充当虚拟机与外部网络之间的路由器，当虚拟机发送网络请求时，宿主机将虚拟机的内部IP地址转换为宿主机的外部IP地址，然后将请求转发到外部网络，外部网络返回的响应再由宿主机转发回虚拟机，这种模式下，虚拟机不能直接被外部网络访问，除非在宿主机上进行端口映射等操作。

配置NAT网络（基于libvirt默认设置）

- 在KVM中，默认已经有一个名为“default”的NAT网络，可以查看其配置文件（通常位于/etc/libvirt/qemu - networks/），如果需要修改默认NAT网络的设置，例如修改IP地址范围等，可以编辑相应的XML文件。

- 创建虚拟机时使用NAT网络，使用virt - install命令创建虚拟机时，如果不指定网络类型，默认会使用NAT网络，

```bash

virt - install --name vm2 --ram 1024 --vcpus 1 --disk path=/var/lib/libvirt/images/vm2.img,size = 10 --os - type=linux --os - variant=rhel7 --graphics none --console pty,target_type = serial

```

3、仅主机模式（Host - Only Mode）

原理

- 仅主机模式下，虚拟机只能与宿主机以及其他处于相同仅主机网络中的虚拟机进行通信，这种网络模式创建了一个独立于物理网络的私有网络，虚拟机无法直接访问外部网络，仅主机模式适用于在内部进行测试、开发等场景，不需要与外部网络交互。

配置仅主机网络（以创建自定义仅主机网络为例）

- 首先创建一个仅主机网络的XML定义文件（例如host - only - network.xml）：

```xml

<network>

<name>host - only - network</name>

<bridge name='virbr1' stp='on' delay='0' />

<ip address='192.168.100.1' netmask='255.255.255.0'>

<dhcp>

<range start='192.168.100.100' end='192.168.100.200' />

</dhcp>

</ip>

</network>

```

- 然后使用virsh命令定义并启动这个网络：

```bash

virsh net - define host - only - network.xml

virsh net - start host - only - network

virsh net - autostart host - only - network

```

- 创建虚拟机时指定仅主机网络，使用virt - install命令创建虚拟机时，添加“--network network = host - only - network”参数，

```bash

virt - install --name vm3 --ram 1024 --vcpus 1 --disk path=/var/lib/libvirt/images/vm3.img,size = 10 --network network = host - only - network --os - type=linux --os - variant=rhel7 --graphics none --console pty,target_type = serial

```

高级网络配置

1、虚拟机内部网络配置（以CentOS虚拟机为例）

桥接模式下虚拟机内部网络配置

- 如果虚拟机使用桥接模式并且从物理网络的DHCP服务器获取IP地址，通常不需要在虚拟机内部进行特殊的网络配置，但如果要配置静态IP地址，需要根据物理网络的设置进行配置，在CentOS虚拟机中，编辑/etc/sysconfig/network - scripts/ifcfg - eth0文件（假设网络接口为eth0）：

```

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eth0

UUID=（此处为虚拟机网络接口的UUID）

DEVICE=eth0

ONBOOT=yes

IPADDR=192.168.1.100

NETMASK=255.255.255.0

GATEWAY=192.168.1.1

DNS1=8.8.8.8

```

- 然后重启网络服务：

```bash

systemctl restart network

```

NAT模式下虚拟机内部网络配置

- 在NAT模式下，虚拟机内部的网络接口通常会自动配置为从NAT网络的DHCP服务器获取IP地址，如果要配置静态IP地址，需要遵循NAT网络内部的IP地址规则，在CentOS虚拟机中，编辑/etc/sysconfig/network - scripts/ifcfg - eth0文件：

```

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eth0

UUID=（此处为虚拟机网络接口的UUID）

DEVICE=eth0

ONBOOT=yes

IPADDR=192.168.122.100

NETMASK=255.255.255.0

GATEWAY=192.168.122.1

DNS1=8.8.8.8

```

- 然后重启网络服务：

```bash

systemctl restart network

```

仅主机模式下虚拟机内部网络配置

- 在仅主机模式下，虚拟机从仅主机网络的DHCP服务器获取IP地址或者配置静态IP地址，在CentOS虚拟机中，编辑/etc/sysconfig/network - scripts/ifcfg - eth0文件：

```

TYPE=Ethernet

BOOTPROTO=static

DEFROUTE=yes

PEERDNS=yes

PEERROUTES=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_PEERDNS=yes

IPV6_PEERROUTES=yes

IPV6_FAILURE_FATAL=no

NAME=eth0

UUID=（此处为虚拟机网络接口的UUID）

DEVICE=eth0

ONBOOT=yes

IPADDR=192.168.100.100

NETMASK=255.255.255.0

GATEWAY=192.168.100.1

DNS1=8.8.8.8

```

- 然后重启网络服务：

```bash

systemctl restart network

```

2、网络安全与防火墙设置

宿主机防火墙设置（以iptables为例）

- 如果使用桥接模式，并且希望限制虚拟机与外部网络之间的访问，可以在宿主机上设置防火墙规则，允许虚拟机（假设其IP地址为192.168.1.100）访问外部网络的HTTP服务（端口80），但限制其他访问：

```bash

iptables - A FORWARD - d 192.168.1.100 - p tcp - - dport 80 - j ACCEPT

iptables - A FORWARD - s 192.168.1.100 - p tcp - - sport 80 - j ACCEPT

iptables - P FORWARD DROP

```

虚拟机内部防火墙设置（以CentOS虚拟机中的firewalld为例）

- 在虚拟机内部，如果要限制网络访问，可以使用防火墙工具，在CentOS虚拟机中使用firewalld，要允许外部访问虚拟机的SSH服务（端口22）：

```bash

firewall - cmd --zone = public --add - port = 22/tcp --permanent

firewall - cmd --reload

```

故障排除

1、虚拟机无法获取IP地址

桥接模式下

- 首先检查物理网络的DHCP服务器是否正常工作，可以通过查看物理网络中其他设备是否能够正常获取IP地址来判断。

- 检查桥接接口的配置是否正确，确保桥接接口在宿主机上已经正确创建并且物理网络接口已经正确绑定到桥接接口上，检查ifcfg - br0和ifcfg - enp0s3文件中的配置是否正确。

- 检查虚拟机的网络接口是否正常，在虚拟机内部，可以查看网络接口的状态，例如在CentOS虚拟机中使用“ip addr show”命令查看eth0接口的状态。

NAT模式下

- 检查libvirt默认的NAT网络是否正常工作，可以查看NAT网络的配置文件（位于/etc/libvirt/qemu - networks/）是否被意外修改。

- 检查宿主机上的网络转发功能是否开启，在Linux宿主机上，可以通过查看“sysctl - a | grep net.ipv4.ip_forward”的值是否为1来判断，如果为0，则需要使用“sysctl - w net.ipv4.ip_forward = 1”命令开启网络转发功能。

仅主机模式下

- 检查自定义仅主机网络的定义是否正确，查看创建仅主机网络的XML文件中的设置，例如IP地址范围、DHCP设置等是否正确。

- 检查虚拟机的网络接口是否与仅主机网络正确连接，在创建虚拟机时，确保指定了正确的仅主机网络。

2、虚拟机与外部网络通信故障

桥接模式下

- 除了检查上述虚拟机无法获取IP地址的相关内容外，还需要检查物理网络的路由器设置，确保虚拟机的默认网关设置正确，并且路由器允许虚拟机的IP地址进行通信。

- 检查物理网络中的防火墙设置，如果物理网络中有防火墙设备，确保它允许虚拟机与外部网络之间的通信流量。

NAT模式下

- 检查宿主机上的NAT规则是否正确，可以查看iptables或firewalld（取决于宿主机的防火墙工具）中的NAT相关规则是否正确设置。

- 检查虚拟机内部的网络配置，特别是默认网关和DNS设置是否正确。

仅主机模式下

- 由于仅主机模式下虚拟机无法直接访问外部网络，如果需要访问外部网络，需要在宿主机上设置网络共享或者代理等功能，检查宿主机上相关的共享或代理设置是否正确。

3、虚拟机之间通信故障（在相同网络模式下）

- 检查虚拟机的网络接口配置是否在同一网络段内，在仅主机模式下，如果虚拟机的IP地址不在自定义仅主机网络的IP地址范围内，它们将无法通信。

- 检查虚拟机内部的防火墙设置，如果虚拟机内部开启了防火墙，确保它允许与其他虚拟机之间的通信流量，在CentOS虚拟机中使用firewalld时，需要添加允许与其他虚拟机通信的规则。

通过以上全面的介绍，从KVM虚拟化的开启到不同网络模式的配置，再到高级网络配置和故障排除，能够帮助用户更好地理解和掌握KVM虚拟机的网络配置。