在具有多个 NIC 的计算机上,运行 Windows 或 Linux,是否可以将 NIC 专用于 VM,以便主机甚至不会尝试将其用于自身?我怀疑这是不可能的,但如果可以,哪个操作系统和版本,我该如何设置它?
这样做的原因,除了学术上的好奇心之外,还因为我正试图建立一个网络实验室用于测试目的。我目前只有一台备用机器,否则这不会成为问题。其中一个虚拟机将是这个实验室网络的防火墙,因此需要专用的 NIC 作为 WAN 接口。ESXi 和 Xen 服务器都不会在该机器上运行,所以我必须使用主机操作系统。
答案1
可以这么说,我现在实际上在 Windows 上这样做了。
在主机操作系统上,它必须看到 NIC 才能将其真正传递给客户机,但我进入适配器并禁用和分离了几乎所有服务(IPv4/v6、netbios 等)。我想从技术上讲它仍然可以通过 ARP 之类的东西进行通信,但就我的目的而言 - 这已经足够好了,主机肯定不会将它用于任何有用的事情。
然后,我在 VirtualBox 中选择了该适配器并将其配置为桥接模式。就像变魔术一样,客户机在 LAN 上显示为一台功能齐全的机器,而主机(至少在该适配器上)则不可见。
答案2
使用 Linux 主机,有很多方法可以解决这个问题。
最巧妙的方法之一是使用 OpenVSwitch 来管理网络,然后只需创建一个私有 VLAN。
另一种方法是简单地桥接网卡,而根本不让主机分配 IP 地址(如果您需要 IPv6,您还需要稍微处理一下以禁用 IPv6 地址创建,但是如果像大多数人一样,您不关心 IPv6,那么您不必担心)。