Я пытаюсь создать сеть только для виртуальных машин, где гости могут общаться друг с другом, но не с хостом. Я хочу изолировать хост из соображений безопасности, так как несколько тестовых пользователей будут использовать виртуальные машины.
В настоящее время у меня есть ящик fedora 22 с несколькими гостевыми windows/fedora/freebsd. Он имеет два сетевых интерфейса, один для хоста, а второй привязан к мосту под названием "bridge0"
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
Это так же просто, как создать еще один мост «bridge1» и не подключать физический интерфейс И не назначать IP-адрес?
решение1
Да, как сказал Михал Соколовский :)
Метод будет следующим:
- создайте гостевой мост (и включите его) :)
- отключите IPv6 на этом интерфейсе моста (что-то, что «по умолчанию создает/настраивает локальный IP-адрес ссылки O_o)
- подключите гостевые интерфейсы KVM к этому гостевому мосту
- на гостевых машинах один из них должен работать как DHCP-сервер, а остальные — как DHCP-клиенты, или же назначьте фиксированные IP-адреса каждому из интерфейсов гостевой виртуальной машины, подключенных к этому гостевому мосту.
Я делаю это постоянно, поскольку у меня есть pfSense (хороший графический интерфейс ;) ) в качестве брандмауэра для моих «внутренних» виртуальных машин, где pfSense также выполняет функции DHCP для меня :)
Я делаю это в основном на ProxMox (KVM) для клиентских установок, а также с VMWare Fusion и Paralels Desktop на моих системах MacOSX :)