带有 KVM 的仅 VM-VM 网络

Question

我正在尝试创建一个仅限 VM 的网络，客人可以在其中相互交谈，但不能与主机交谈。出于安全原因，我想隔离主机，因为多个测试用户将使用 VM。

目前我有一个带有多个 windows/fedora/freebsd 来宾的 Fedora 22 盒子。它有两个网络接口，一个用于主机，另一个连接到名为“bridge0”的网桥

# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0

# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0

# brctl show
bridge name     bridge id               STP enabled     interfaces
bridge0         8000.0010183803ce       no              enp4s0f1
                                                        vnet0
                                                        vnet1
                                                        vnet2
virbr0          8000.5254000a60a5       yes             virbr0-nic

这是否像创建另一个网桥“bridge1”而不附加物理接口并且不分配IP地址一样简单？

Answer 1

是的，正如米哈尔·索科洛夫斯基所说：）

方法是：

1. 创建仅限访客的桥（并将其“启动”:)
2. 禁用该桥接接口上的 IPv6（“默认创建/设置链接本地 IP O_o”）
3. 将 KVM 来宾接口连接到该仅限来宾的桥接器
4. 在来宾上，让其中一个充当 DHCP 服务器，其余充当 dhcp 客户端，或者将固定 IP 分配给连接到该仅来宾桥接的每个来宾 VM 的接口。

这是我一直在做的事情，因为我有一个 pfSense（漂亮的 GUI ;)）作为我的“内部”虚拟机的防火墙，其中 pfSense 也为我执行 DHCP :)

我特别在 ProxMox (KVM) 上进行客户端设置，同时也在我的 MacOSX 系统上使用 VMWare Fusion 和 Parallels Desktop 进行此操作:)