KVM桥接网络怎么配置才能让虚拟机正常上网

在虚拟化技术领域,KVM（Kernel-based Virtual Machine）凭借其高性能、稳定性和开源特性，已成为Linux服务器上主流的虚拟化方案，要让KVM虚拟机（VM）能够与外部网络顺畅通信，网络配置是至关重要的一环，桥接网络模式是最常用且功能最强大的配置方式，它能让虚拟机像一台独立的物理机一样存在于局域网中，拥有自己的IP地址，并直接与网络中的其他设备通信。

理解桥接网络的核心概念

在深入配置之前,我们首先需要理解桥接网络的工作原理，想象一下，您的宿主机有一张物理网卡（或），它连接到您的物理交换机，桥接网络的核心思想是创建一个虚拟的网桥设备（），这个虚拟网桥就像一个软件层面的网络交换机。

配置完成后,物理网卡不再直接持有IP地址，而是作为这个虚拟网桥的一个“端口”，负责将数据包转发到物理网络，每个虚拟机的虚拟网卡（,…）也会连接到这个虚拟网桥上，这样一来，物理网卡、所有虚拟机的虚拟网卡都处于同一个“二层”网络中，实现了网络的互联互通。

其数据流向可以简化为： 虚拟机 -> vNetX -> br0 -> 物理网卡 -> 物理交换机 -> 外部网络 ，这种模式的优势在于性能损耗小，配置灵活，虚拟机对外部网络完全透明。

桥接网络配置的详细步骤

我们将以主流的Linux发行版（如CentOS/RHEL/Fedora和Ubuntu/Debian）为例，介绍如何使用（NetworkManager命令行工具）来配置桥接网络，这是目前推荐的最稳定、最不易出错的方法。

第一步：准备工作与信息确认

在开始之前,请确保您已安装KVM相关组件（, libvirt-daemon , bridge-utils 等），我们需要确认宿主机的物理网卡名称和当前网络配置。

打开终端,执行以下命令：

ip addr show

您会看到类似以下的输出,请记下您的物理网卡名称（此处以为例）及其当前的IP配置信息（如果是DHCP获取的，也请留意）。

2: ens33:  mtu 1500 qdisc fq_Codel state UP group default qlen 1000link/ether 00:0c:29:xx:xx:xx brd ff:ff:ff:ff:ff:ffinet 192.168.1.100/24 brd 192.168.1.255 scope global dynamic noprefixroute ens33valid_lft 86394sec preferred_lft 86394secinet6 fe80::20c:29ff:feXX:XXXX/64 scope linkvalid_lft forever preferred_lft forever

第二步：使用nmcli创建并配置网桥

我们将通过一系列命令来完成配置，这个过程会将原来网卡的IP地址“转移”到新创建的网桥上。

第三步：验证桥接配置

配置完成后,验证其是否生效至关重要。

至此,宿主机端的桥接网络配置已经完成，宿主机本身可以通过访问网络，为虚拟机连接做好了准备。

第四步：将虚拟机连接到网桥

我们需要在创建或修改虚拟机时,指定其网络连接到我们刚刚创建的网桥。

使用 virt-manager (图形界面):

使用(命令行):

如果您习惯使用命令行,可以通过编辑虚拟机的XML配置文件来实现。

virsh edit <您的虚拟机名称>

找到部分，将其修改为如下内容：

保存并退出后,虚拟机在下次启动时就会自动连接到网桥，进入虚拟机系统后，它就可以像物理机一样通过DHCP获取IP或配置静态IP，并与局域网内的其他设备自由通信了。

相关问答FAQs

Q1: KVM的桥接模式和NAT模式有什么根本区别？我应该选择哪一种？

桥接模式和NAT模式是KVM中最常见的两种网络模式，它们的根本区别在于虚拟机在网络中的“身份”和通信方式。

选择建议： 如果您希望虚拟机成为网络中一个功能完备的成员，特别是需要对外提供服务时， 强烈推荐使用桥接模式 ，如果只是进行简单的网络访问测试或在不改变现有网络结构的情况下让虚拟机上网，NAT模式是一个更简单的选择。

Q2: 我已经按照步骤配置了桥接，但虚拟机启动后无法获取IP地址或无法ping通网关，可能是什么原因？

这是一个常见的排错问题，可能的原因有多种，可以按以下顺序逐一排查：