Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:vlan:kvm-virtuelles-netzwerk]] 

Varianten der Netzwerkkonfigurationen bei KVM und qemu

  • Mindestens zwei reale Netzwerkkarten sind notwendig, weniger wäre nicht sinnvoll
  • Eine Bridge bietet die Möglichkeit, dass mehrere virtuelle Maschinen damit verbunden werden können. Gleichzeitig kann sie auch die Funktionalität eines Netzwerkinterfaces übernehmen.
  • Wenn eine Bridge (brX) über ein Interface (ethX) nach draußen kontaktiert werden soll dann darf dieses Interface keine IP erhalten, weder per dhcp noch statisch, da dadurch diese Bridge „verdeckt“ wird.
  • Falls der VM-Host zu wenig reale Netzwerkkarten besitzt, kann man per → VLAN und mit einem VLAN-fähigen Switch mehrere Netze (z.B. grün+blau) über die selbe Netzwerkkarte mit draußen verbinden
  • Eine Bridge, die nur virtuell Verwendung findet muss mit einem „up…“ aktiviert werden (s.u.). Ebenso kann man auch unter qemu eine virtuelle Bridge anlegen.
  • Nach Installation ist automatisch immer die „virbr0“ installiert. Dabei handelt es sich um eine Bridge, die per NAT an das default-Netzwerkinterface des VM-Hosts angebunden ist (dhcp-IP-Range:192.168.222.2-254/255.255.255.0). An diese Bridge könnte man auch das rote Interface des IPCop/IPFire per dhcp anschließen. Zum Erreichen des virtuellen IPCop von außen müssen dann aber in der Firewall des VM-Hosts Portweiterleitungen gesetzt werden.
  • Konfigurationsdatei zur „virbr0“ liegt unter /etc/libvirt/qemu/networks/default.xml. Zum Abschalten den Symlink im Ordner /etc/libvirt/qemu/networks/autostart löschen.

A: 2 Netzwerkkarten: Rot+Grün


Variante A 2 Netzwerkkarten Rot + Grün
eth0 Verbunden mit DSL-Router Management-Interface für den VM-Host
und für rotes Netz des IPCop (br0)
eth1 Verbunden mit internem Switch für grünes Netz des IPCop (br1)
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface + IPCop Red
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
   address 192.168.200.110
   netmask 255.255.255.0
   network 192.168.200.0
   broadcast 192.168.200.255
   gateway 192.168.200.1
   dns-nameservers 192.168.200.1 8.8.8.8
   bridge_ports eth0
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0

# IPCop Green
auto eth1
iface eth1 inet manual

auto br1
iface br1 inet manual
   bridge_ports eth1
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0

B: 2 Netzwerkkarten: Rot+Grün+Blau mit VLAN


Variante B 2 Netzwerkkarten + VLAN-Switch Rot + Grün + Blau
eth0 Verbunden mit DSL-Router Management-Interface für den VM-Host
und für rotes Netz des IPCop (br0)
eth1 Verbunden mit Switch
an einem getaggten VLAN-Port
grünes Netz → Tag 10
Blaues Netz → Tag 11
für grünes Netz (br1.10)
und blaues Netz des IPCop (br1.11)
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface + IPCop Red
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
   address 192.168.200.110
   netmask 255.255.255.0
   network 192.168.200.0
   broadcast 192.168.200.255
   gateway 192.168.200.1
   bridge_ports eth0
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0

# IPCop Green - getaggt
auto eth1.10
iface eth1.10 inet manual

auto br1.10
iface br1.10 inet manual
   bridge_ports eth1.10
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0

# IPCop Blau - getaggt
auto eth1.11
iface eth1.11 inet manual

auto br1.11
iface br1.11 inet manual
   bridge_ports eth1.11
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0

C: 2 Netzwerkkarten: Rot+Grün+Blau+Orange mit VLAN


Variante C 2 Netzwerkkarten + VLAN-Switch Rot + Grün + Blau + Orange
eth0 Verbunden mit DSL-Router Management-Interface für den VM-Host
und für rotes Netz des IPCop
eth1 Verbunden mit Switch
an einem getaggten VLAN-Port
grünes Netz → Tag 10
Blaues Netz → Tag 11
für grünes Netz (br1.10)
und blaues Netz des IPCop (br1.11)
br2 nur virtuell für oranges Netz (br2)
zwischen IPCop
und virtuellem Web-Server
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface + IPCop Red
auto eth0
iface eth0 inet manual

auto br0
iface br0 inet static
   address 192.168.200.110
   netmask 255.255.255.0
   network 192.168.200.0
   broadcast 192.168.200.255
   gateway 192.168.200.1
   bridge_ports eth0
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0

# IPCop Green - getaggt
auto eth1.10
iface eth1.10 inet manual

auto br1.10
iface br1.10 inet manual
   bridge_ports eth1.10
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0

# IPCop Blau - getaggt
auto eth1.11
iface eth1.11 inet manual

auto br1.11
iface br1.11 inet manual
   bridge_ports eth1.11
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0
   
# IPCop Orange
auto br2
iface br2 inet manual
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0
   pre-up brctl addbr br2 up

D: 2 Netzwerkkarten: Rot(mit NAT)+Grün


Variante D 2 Netzwerkkarten Rot über NAT + Grün
eth0 Verbunden mit DSL-Router über dhcp Management-Interface für den VM-Host
eth1 Verbunden mit Switch für grünes Netz IPCop (br1)
virbr0 über NAT an eth0 angebunden
Hinweise siehe oben
taucht in dieser Datei nicht auf
für rotes Netz IPCop
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface + IPCop Red
auto eth0
iface eth0 inet dhcp

# IPCop Green
auto eth1
iface eth1 inet manual

auto br1
iface br1 inet manual
   bridge_ports eth1
   bridge_fd 0
   bridge_stp yes
   bridge_maxwait 0

E: 3 Netzwerkkarten: Rot+Grün


Variante E 3 Netzwerkkarten Rot + Grün
eth0 Verbunden mit DSL-Router Management-Interface für den VM-Host
eth1 Verbunden mit Switch für grünes Netz des IPCop
eth2 Verbunden mit DSL-Router für rotes Netz des IPCop

Durch die zweifache Leitung zum DSL-Router ist der Managementzugang vom Internetzugang der virtuellen Maschinen getrennt. Der Managementzugang könnte dann ggf. auch über einen anderen DSL-Routzer erfolgen wie die Anbindung des roten Netzes.

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
      address 192.168.200.110
      netmask 255.255.255.0
      network 192.168.200.0
      broadcast 192.168.200.255
      gateway 192.168.200.1

# IPCop Green
auto eth1
iface eth1 inet manual

auto br1
iface br1 inet manual
  bridge_ports eth1
  bridge_fd 0
  bridge_stp yes
  bridge_maxwait 0

# IPCop Red
auto eth2
iface eth2 inet manual

auto br2
iface br2 inet manual
  bridge_ports eth2
  bridge_fd 0
  bridge_stp yes
  bridge_maxwait 0

Weitere virtuelle Bridges anlegen

Um rein virtuelle Bridges anzulegen kann man im Virt-Manager unter „Einzelheiten“ solche anlegen. Dort liegt mit dem Namen „default“ schon die „virbr0“, die per NAT an das Netzwerk des Host-Systems angeschlossen ist.
Die zugehörigen xml-Konfigurationsdateien findet man am Hostsystem unter /etc/libvirt/qemu/networks/.

<network>
  <name>default</name>
  <bridge name="virbr0" />
  <forward/>
  <ip address="192.168.122.1" netmask="255.255.255.0">
    <dhcp>
      <range start="192.168.122.2" end="192.168.122.254" />
    </dhcp>
  </ip>
</network>

Wenn man beim Virt-Manager ein weiteres virtuelles Netzwerk anlegt, z.B. mit dem Namen „blau“, erhält dieses dann das Device „virbr1“. Den Device-Namen muss man dann auch bei der Netzwerkkarte der virtuellen Maschine angeben. Meist ist dabei unbedingt der DHCP auszuschalten!

Mit einem rein virtuellen Netzwerk „blau“ kann man dann z.B. den linuxmuster-chilli-Hotspot an den IPCop binden.

 [[anwenderwiki:vlan:kvm-virtuelles-netzwerk]] anwenderwiki/vlan/kvm-virtuelles-netzwerk.txt · Zuletzt geändert: 2015/12/21 15:29 von 127.0.0.1