游乐游手机版
首页/系统平台/文章详情

Fedora 14虚拟化网络配置详解

时间:2026-06-22 12:35
首先,我们来了解 KVM 虚拟化环境下的网络配置方式。在 Fedora 14 和 RHEL 6 中,主要支持三种网络方案:网络地址转换(NAT)、直接分配物理设备(PCI passthrough 或 SR-IOV),以及共享物理设备(桥接模式)。默认情况下,系统会启用 NAT 模式。但如果希望虚拟机

首先,我们来了解 KVM 虚拟化环境下的网络配置方式。在 Fedora 14 和 RHEL 6 中,主要支持三种网络方案:网络地址转换(NAT)、直接分配物理设备(PCI passthrough 或 SR-IOV),以及共享物理设备(桥接模式)。默认情况下,系统会启用 NAT 模式。但如果希望虚拟机能够被外部网络直接访问,通常需要采用直接分配物理设备或桥接网络的方式。

NAT(网络地址转换)

几乎所有标准 libvirt 实现都将 NAT 作为默认虚拟网络方案,即“default virtual network”。你可以通过执行 virsh net-list --all 来确认该网络是否已存在并处于活动状态。

# virsh net-list --all
Name                 State      Autostart
-----------------------------------------
default              active     yes

如果 XML 配置文件不小心丢失,无需担心,仍然可以从系统模板中重新加载并定义:

# virsh net-define /usr/share/libvirt/networks/default.xml

接着,将该虚拟网络设为开机自动启动,并手动启动它:

# virsh net-autostart default
# virsh net-start default

使用 brctl show 可以查看网桥的状态。这里有一个关键点:virbr0 通过 NAT 和 IP 转发与实体网络连通,但默认情况下不会绑定任何其他物理接口:

# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.000000000000       yes

通常情况下,libvirt 会自动向 iptables 添加相应的规则,并尝试启用 ip_forward 功能。不过,其他应用程序可能会意外地将该功能关闭。因此,最稳妥的做法是在 /etc/sysctl.conf 文件中添加如下配置,以永久启用 IP 转发:

net.ipv4.ip_forward = 1

桥接模式(Bridge)

桥接模式通常适用于拥有多块网卡的服务器。需要注意的是,NetworkManager 默认不支持桥接,因此要么直接停用 NetworkManager 服务,要么在网卡配置文件中加入参数 NM_CONTROLLED=no。具体配置步骤如下:

首先,修改 /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
HWADDR=00:16:76:D6:C9:45
ONBOOT=yes
BRIDGE=br0

然后,创建桥接接口 br0 的配置文件:

DEVICE=br0
ONBOOT=yes
TYPE=Bridge
BOOTPROTO=dhcp
DELAY=0

重启网络服务使配置生效:

service network restart

再次使用 brctl show 查看,此时可以看到桥接已成功建立:

# brctl show
bridge name     bridge id               STP enabled     interfaces
br0             8000.f0def1341ae6       no              eth0
virbr0          8000.000000000000       yes

在桥接模式下,还需要配置 iptables 以允许桥接网络的流量转发。核心方法是使用 physdev 模块:

# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

另一种常见的做法是配置以下内核参数,也能达到相同的效果:

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0
来源:https://www.jb51.net/os/Fedora/545871.html
上一篇麒麟OS如何开启Samba共享服务 下一篇Mac上将PPT转换为Keynote格式的方法
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
微软详解Win11时间点还原 默认每24小时创建恢复点
系统平台 · 2026-06-30

微软详解Win11时间点还原 默认每24小时创建恢复点

微软今日推送了最新的 6 月可选更新,并发布博客详细解读了 Win11 全新的“时间点还原”(Point-in-time restore)功能——这一功能本质上是对系统恢复体验的一次全面升级,旨在让用户更轻松地应对电脑故障。 微软表示,面向 Windows 11 客户端用户的“时间点还原”功能现已正

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验
系统平台 · 2026-06-30

Win11 26H1六月可选更新KB5095091 优化放大镜改善装机体验

微软今天推送了Windows 11 26H1设备的6月可选更新KB5095091,安装完成后系统版本号会升级到Build 28000 2340。值得一提的是,这次更新并非面向所有设备,而是专门为搭载高通骁龙X2系列芯片的机型准备的——包括骁龙X2 Plus、X2 Elite和X2 Elite Ext

Win11六月可选更新KB5095093修复回收站弹窗异常
系统平台 · 2026-06-30

Win11六月可选更新KB5095093修复回收站弹窗异常

微软已悄然推送Windows 11六月可选更新,编号KB5095093。本次更新覆盖两个版本:24H2用户安装后版本号升级至Build 26100 8737,而25H2用户则更新至Build 26200 8737。 本次更新并非仅是小修小补,而是带来了多项实质性新功能。下面我们就来详细解析这些更新内

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞
系统平台 · 2026-06-30

苹果macOS 27 Beta2封堵Siri AI跳过候补名单漏洞

科技媒体 Cult of Mac 昨日(6月23日)发布博文指出,苹果在 macOS 27 Beta 2 更新中悄然封堵了一个此前可用的后门——用户曾能通过一条终端命令绕过候补名单,直接启用新版 Siri AI,如今这一方法已失效。 简要回顾一下:在 macOS 27 Beta 1 阶段,只需在 M

微软加速Win11 25H2推送 覆盖所有符合条件家用PC
系统平台 · 2026-06-30

微软加速Win11 25H2推送 覆盖所有符合条件家用PC

近日(6月23日),科技媒体 Windows Latest 发布了一则值得关注的动态:微软已进一步扩大 Windows 11 25H2 的推送范围,所有满足硬件要求、且不受 IT 部门管理的家庭版和专业版设备,现在均可顺利接收本次更新。 此次升级有一个显著特点——采用“启用包”(eKB)方式进行推送