我正在尝试创建一个仅用于虚拟机的网络,访客可以相互通信,但不能与主机通信。出于安全原因,我想隔离主机,因为多个测试用户将使用虚拟机。
目前我有一台 Fedora 22 机器,上面有多个 Windows/Fedora/FreeBSD 客户机。它有两个网络接口,一个用于主机,另一个与名为“bridge0”的网桥绑定
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
这是否像创建另一个网桥“bridge1”并且不连接物理接口也不分配 IP 地址一样简单?
答案1
是的,正如 Michal Sokolowski 所说:)
方法是:
- 创建仅供访客使用的桥接器(并使它“启动”:)
- 禁用该桥接接口上的 IPv6(默认创建/设置链接本地 IP O_o)
- 将 KVM 客户机的接口连接到该客户机专用桥接器
- 在客户机上,让其中一个充当 DHCP 服务器,其余的充当 dhcp 客户端,或者为连接到该客户机专用桥的每个客户机 VM 接口分配固定 IP。
这是我经常做的事情,因为我有一个 pfSense(不错的 GUI ;) )作为我的“内部”虚拟机的防火墙,其中 pfSense 也为我执行 DHCP :)
我专门在 ProxMox (KVM) 上为客户端设置执行此操作,但也在我的 MacOSX 系统上使用 VMWare Fusion 和 Paralels Desktop 执行此操作:)