KVM: ゲストをホストと同一ネットワークにする


前提


ドキュメント


ゲストをホストと同一ネットワークにする場合

ブリッジによるホストネットワークの作成: ホスト作業

  1. ブリッジデバイスとその接続を作る
    • ブリッジをマスター、物理NICをスレーブ
  2. ファイアウォール設定

ブリッジデバイスとその接続を作る

# 変数例
bridgeIfname=mybridge
masterConName=master接続
slaveConName=slave接続
# NIC名
ifname=

# ブリッジデバイス作成とマスター接続
nmcli connection add type bridge  ifname "$bridgeIfname" \
 con-name "$masterConName" \
 ipv4.method manual \
 ipv4.addresses "$ip/$netmask" \
 ipv4.gateway "$gateway" \
 ipv4.dns "$dns1,$dns2" \
 bridge.stp no \
 autoconnect yes

# スレーブ接続
nmcli connection add type bridge-slave  ifname "$ifname" \
 con-name  "$slaveConName"  master "$masterConName"

# 接続up
nmcli connection up $masterConName

ファイアウォール設定

インストール後のネットアクセスに必要。

# ブリッジ名
brName=mybridge
firewall-cmd --direct --passthrough ipv4 -I FORWARD -i $brName -j ACCEPT
firewall-cmd --direct --passthrough ipv4 -I FORWARD -o $brName -j ACCEPT
firewall-cmd --runtime-to-permanent

# 確認
firewall-cmd --direct --get-all-passthroughs

ゲストを同一ネットワークに所属させる

インストール時

後で変更