我正在嘗試創建一個僅限虛擬機的網絡,客人可以在其中相互交談,但不能與主機交談。出於安全原因,我想隔離主機,因為多個測試使用者將使用虛擬機器。
目前我有一個 fedora 22 盒子,裡面有多個 windows/fedora/freebsd 用戶端。它有兩個網路接口,一個用於主機,第二個連接到名為“bridge0”的網橋
# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0
# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0
# brctl show
bridge name bridge id STP enabled interfaces
bridge0 8000.0010183803ce no enp4s0f1
vnet0
vnet1
vnet2
virbr0 8000.5254000a60a5 yes virbr0-nic
這是否像建立另一個網橋“bridge1”並且不附加實體介面並且不分配 IP 位址一樣簡單?
答案1
是的,正如米哈爾·索科洛夫斯基所說:)
方法是:
- 建立僅限訪客的橋樑(並將其「啟動」:)
- 停用該橋接介面上的 IPv6(「預設建立/設定連結本機 IP O_o」)
- 將 KVM 來賓介面連接到該僅限來賓的橋接器
- 在來賓上,讓其中一個充當 DHCP 伺服器,其餘充當 dhcp 用戶端,或將固定 IP 分配給連接到該僅來賓橋接的每個來賓 VM 的介面。
這是我一直在做的事情,因為我有一個 pfSense(漂亮的 GUI ;))作為我的“內部”虛擬機的防火牆,其中 pfSense 也為我執行 DHCP :)
我特別在 ProxMox (KVM) 上進行客戶端設置,同時也在我的 MacOSX 系統上使用 VMWare Fusion 和 Parallels Desktop 進行此操作:)