QEMU网络模式(一)——bridge
网络配置
QEMU支持的网络模式
qemu-kvm主要向客户机提供了4种不同模式的网络。
1)基于网桥(bridge)的虚拟网卡;
2)基于NAT的虚拟网络
3)QEMU内置的用户模式网络(user mode networking)
4)直接分配网络设备的网络(包括VT-d和SR-IOV)
一、使用网桥模式
在qemu-kvm命令行中,关于bridge模式的网络参数如下:
-net tap[,vlan=n][,name=str][,fd=h][,ifname=name][,script=file][,downscript=dfile][,sndbuf=nbytes][,vnet_hdr=on|off][,vhost=on|off][,vhostfd=h][,vhostforce=on|off]
1) 安装bridge-utils和tunctl软件包
# yum -y install bridge-utils tunctl
2) 查看tun模块是否被加载
# lsmod | grep tun
如果没有加载,则运行modprobe tun进行加载。如果已经将tun编译到内核(可查看内核config文件中是否有"CONFIG=y"选项),则不需要加载了。如果内核完全没有配置TUN模块,则需要重新编译内核才行。
# grep 'CONFIG_TUN' /boot/config-`uname -r`
3) 检查/dev/net/tun的权限,需要让当前用户拥有读写的权限。
# ls -lh /dev/net/tun
4) 建立一个bridge,将其绑定到一个可正常工作的网络接口上,同时让bridge成为连接本机与外部网络的接口。
# brctl addr br0
# brctl addif br0 eth0
# brctl stp br0 on
# route
# ping 192.168.1.254
或者编辑配置文件建立网桥
# cat /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BRIDGE="br0" [root@kvm ~]# # cat /etc/sysconfig/network-scripts/ifcfg-br0 DEVICE="br0" ONBOOT="yes" TYPE="Bridge" BOOTPROTO="none" IPADDR="192.168.100.10" NETMASK="255.255.255.0" STP="on" DELAY="0"
# service network restart
# dmesg ………… device virbr0-nic entered promiscuous mode br0: port 1(eth0) entering forwarding state
…………
建立bridge后的状态是让网络接口eth0进入混杂模式(promiscuous mode,接收网络中所有数据包),网桥br0进入转发状态(forwarding state),并且与eth0具有相同的MAC地址,
5)准备qemu-ifup和qemu-ifdown脚本
客户机启动网络前会执行的脚本由"script"选项配置的(默认为/etc/qemu-ifup)。一般在该脚本上创建一个TAP设备并将其中与bridge绑定起来。
#!/bin/bash #filename: /etc/qemu-ifup switch=br0 if [ -n "$1" ];then #tunctl -u $(whoami) -t $1 #一些较旧版本中不会自动创建TAP设备 ifconfig $1 up sleep 0.5s brctl addif $switch $1 exit 0 else echo 'Error: no specifed interface.' exit 1 fi
由于qemu-kvm工具在客户机关闭时会解除TAP设备的bridge绑定,也会自动删除已不再使用的TAP设备,所有qemu-ifdown这个脚本不是必需的,最好设置为downscript=no(qemu-kvm的script参数是虚拟机启动时执行的脚本,downscript参数是虚拟机关闭时执行的参数)
# cat /etc/qemu-ifdown #!/bin/bash switch=br0 if [ -n $1 ];then tunctl -d $1 brctl delif ${switch} $1 ip link set $1 down exit 0 else echo "Error: no interface specified" exit 1 fi
6)创建一个虚拟机
创建一个稀梳格式的磁盘
# dd if=/dev/zero of=/root/centos6.img bs=1M oflag=direct seek=4095 count=1
使用镜像安装一个centos6的minimal系统
# qemu-kvm -m 768 \ -smp 2 \ --boot order=cd \ --hda /root/centos6.img \ --cdrom /root/CentOS-6.9-x86_64-minimal.iso
7)用qemu-kvm命令启动bridge模式的网络
在宿主机中,用命令行启动客户机并检查bridge的状态,如下:
# qemu-kvm /root/centos6.img \ -smp 2 \ -m 1024 \ -net nic \ -net tap,ifname=tap1,script=/etc/qemu-ifup,downscript=no \ -vnc :0 \ -daemonize
虚拟机启动后,使用下面命令可以看到TAP0被创建了
# brctl show # ls /sys/devices/virtual/net/ # vcnview :0
关闭虚拟机后,使用下面可以看到TAP0被删除了
# brctl show # ls /sys/devices/virtual/net/