(1)linux要工作在网桥模式,所以必须安装两个RPM包。即:bridge-utils和tunctl。它们提供所需的brctl、tunctl命令行工具。能够使用yum在线安装:
[root@server3 ~]# yum install bridge-utils
(2)查看tun模块是否载入,例如以下:
[root@server3 ~]# lsmod | grep tun tun 16577 2 vhost_net
假设tun模块没有载入,则执行“modprobe tun”命令来载入就可以;假设已经将tun编译到内核(可查看内核config文件里是否有“CONFIG_TUN=y” 选项),则不须要载入了;而假设内核全然没有配置TUN模块,则须要又一次编译内核才行了。
(3)检查/dev/net/tun的权限,须要让当前用户拥有可读可写的权限。
[root@server3 ~]# ll /dev/net/tun crw-rw-rw- . 1 root root 10, 200 4月 23 10:35 /dev/net/tun
(4)建立一个bridge。并将其绑定到一个能够正常工作的网络接口上,并让bridge成为连接本机与外部网络的接口。
创建一个bridge能够直接在命令行中操作,也能够通过写配置文件来实现,这里是通过写配置文件来实现的。在/etc/sysconfig/network-scripts文件夹下,创建一个ifcfg-br0 文件,其类型设为Bridge:
[root@Server3 ~]# vim /etc/sysconfig/network-scripts/ifcfg-br0
DEVICE=br0
TYPE=bridge
BOOTRPOTO=none
IPADDR=192.168.1.66
NETMASK=255.255.255.0
ONBOOT=yes
然后将物理接口桥接到桥接器
改动ifcfg-eth0。仅仅需在最后加上“BRIDGE=br0”,将其桥接到br0
[root@Server3 ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
NM_CONTROLLED="yes"
ONBOOT=yes
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.1.30
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="System eth0"
UUID=5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03
HWADDR=00:15:17:9D:09:FE
BRIDGE=br0
重新启动物理机网络服务
[root@Server3 ~]# service network restart
查看当前桥接情况
[root@Server3 ~]# brctl show bridge name bridge id STP enabled interfaces br0 8000.0015179d0e90 no eth0 virbr0 8000.525400ee6f70 yes virbr0-nic
(5)開始配置虚拟机网络參数
在qemu-kvm的命令行中,关于bridge模式的网络參数例如以下:
-net tap[,vlan=n][,name=str][,fd=h][,ifname=name][,script=file][,downscript=dfile][,helper=helper][,sndbuf=nbytes][,vnet_hdr=on|off][,vhost=on|off][,vhostfd=h][,vhostforce=on|off]
该配置表示连接宿主机的TAP网络接口到n号VLAN中。并使用file和dfile两个脚本在启动客户机时配置网络和在关闭客户机时取消网络配置。tap參数。表明使用TAP设备。
TAP是虚拟网络设备,它仿真了一个数据链路层设备(ISO七层网络结构的第二层),它像以太网的数据帧一样处理第二层数据报。
而TUN 与TAP类似,也是一种虚拟网络设备,它是对网络层设备的仿真。TAP被用于创建一个网络桥,而TUN与路由相关。
vlan=n 设置该设备VLAN编号,默认值为0。
name=name 设置名称。在QEMU monior中可能用到。一般由系统自己主动分配就可以。
fd=h 连接到如今已经打开着的TAP接口的文件描写叙述符,一般来说不要设置该选项。而是让QEMU会自己主动创建一个TAP接口。
当使用了fd=h的选项后。ifname、script、downscript、helper、vnet_hdr等选项都不可使用了(不能与fd选项同一时候出如今命令行中)。
ifname=name 设置在宿主机中加入的TAP虚拟设备的名称(如tap1、tap5等等),不设置这个參数时。QEMU会依据系统中眼下的情况。产生一个TAP接口的名称。
script=file 设置宿主机在启动客户机时自己主动运行的网络配置脚本。假设不指定,其默认值为“/etc/qemu-ifup”这个脚本,可指定自己的脚本路径以代替默认值;假设不须要运行脚本,则设置为“script=no”。downscript=dfile 设置宿主机在客户机关闭时自己主动运行的网络配置脚本。假设不设置,其默认值为“/etc/qemu-ifdown”;若客户机关闭时宿主机不须要运行脚本,则设置为“downscript=no”。
helper=helper 设置启动客户机时在宿主机中执行的辅助程序,包含去建立一个TAP虚拟设备,它的默认值为/usr/local/libexec/qemu-bridge-helper,一般不用自己定义,採用默认值就可以。
sndbuf=nbytes 限制TAP设备的发送缓冲区大小为n字节,当须要流量进行流量控制时能够设置该选项。其默认值为“sndbuf=0”,即不限制发送缓冲区的大小。
其余几个选项都是与virtio相关的,这里暂不做过多的介绍。
准备qemu-ifup和qemu-ifdown脚本。
在客户机启动网络前,会运行的脚本是“script”选项是由配置的(默觉得/etc/qemuif-up),一般在该脚本中去创建一个TAP设备并将其与bridge绑定起来。例如以下是qemu-ifup脚本的演示样例,当中“$1”是qemu-kvm命令工具传递给脚本的參数。它是客户机使用的TAP设备名称(如tap0、tap1等,也或者是前面提及的ifname选项的值)。另外,当中的“tunctl”命令这一行是不须要的。由于qemu-bridge-helper程序已经会创建好TAP设备,这里列出来仅仅是为了可能在一些版本号较旧的qemu-kvm中没有自己主动创建TAP设备。
#!/bin/bash
#This is a qemu-ifup script for bridging.
#You can use it when starting a KVM guest with bridge mode network.
#set your bridge name
switch=br0
if [ -n "$1" ]; then
#create a TAP interface; qemu will handle it automatically.
#tunctl -u $(whoami) -t $1
#start up the TAP interface
ip link set $1 up
sleep 1
#add TAP interface to the bridge
brctl addif ${switch} $1
exit 0
else
echo “Error: no interface specified”
exit 1
fi
注意:这个脚本要改为可运行文件,才干使用:
[root@Server3 ~]# chmod +x /etc/qemu-ifup因为qemu-kvm工具在客户机关闭时会去解除TAP设备的bridge绑定,也会自己主动去删除已不再使用的TAP设备,所以qemu-ifdown这个脚本没必要的。最好设置为“downscript=no”。例如以下列出一个qemu-ifdown脚本的演示样例,是为了说明清理bridge模式网络的环境的步骤。在qemu-kvm没有自己主动处理时能够使用。
#!/bin/bash
#This is a qemu-ifdown script for bridging.
#You can use it when starting a KVM guest with bridge mode network.
#Don’t use this script in most cases; QEMU will handle it automatically.
#set your bridge name
switch=br0
if [ -n "$1" ]; then
# Delete the specified interfacename
tunctl -d $1
#release TAP interface from bridge
brctl delif ${switch} $1
#shutdown the TAP interface
ip link set $1 down
exit 0
else
echo “Error: no interface specified”
exit 1
fi
如今開始执行虚拟机,命令例如以下所看到的:
[root@Server3 ~]# /usr/local/qemu-post-june-04-2012/bin/qemu-system-x86_64 -smp 2 -m 1024 /images/test.img -net nic -net tap,ifname=tap1,script=/etc/qemuif-up,downscript=no -vnc :6 -machine accel=kvm查看网桥情况:
[root@Server3 ~]# brctl show
bridge name bridge id STP enabled interfaces
br0 8000.0015179d09fe yes eth0
tap1
virbr0 8000.52540092d0d1 yes virbr0-nic
能够看到br0下有两个网卡,然后仅仅要把虚拟机的IP设置成和网桥在一个网段内,就能够实现虚拟机与物理机之间的通信。
注意:在进行配置时,要关掉NetworkManager。否则操作会出错:
[root@Server3 ~]# service NetworkManager stop