Как настроить bridge для виртуальных машин KVM (Centos 7)

1. На машине-хосте (то есть на той, на которой создаются виртуальные машины) отключаем iptables, firewalld, selinux:

systemctl stop firewalld.service
systemctl disable firewalld.service

systemctl stop iptables.service
systemctl disable iptables.service

в файле /etc/selinux/config

меняем SELINUX=enforcing на SELINUX=disabled

2. Редактируем файл сетевого интерфейса vi /etc/sysconfig/network-scripts/ifcfg-eno1 (либо он может называться /etc/sysconfig/network-scripts/ifcfg-eth0) таким образом, чтобы он содержал следующий контент:

TYPE="Ethernet"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="eno1" # Или здесь может быть eth0
UUID="9a0e6875-f5d0-4b80-95ca-c618fad5cdce"
DEVICE="eno1" # Или здесь может быть eth0
ONBOOT="yes"
IPV6_PEERDNS="yes"
IPV6_PEERROUTES="yes"
IPV6_PRIVACY="no"
BRIDGE=br0

UUID у вас будет свой!

3. Создаем файл сетевого интерфейса vi /etc/sysconfig/network-scripts/ifcfg-br0 со следующим содержимым:

Если мы хотим, чтобы у хостовой машины был статический ip:

DEVICE=br0
TYPE=Bridge
DNS1="xxx.xxx.xxx.xxx"
IPADDR0="xxx.xxx.xxx.xxx"
PREFIX0="24"
GATEWAY0="xxx.xxx.xxx.xxx"
BOOTPROTO=none
ONBOOT=yes

Если мы хотим, чтобы у хостовой машины был динамический ip:

DEVICE=br0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes

4. Включаем ip форвардинг. Добавляем следующую строку в файл /etc/sysctl.conf :

inet.ipv3.ip_forward=1

5. Перезапускаем сеть:

service network restart

Все!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *