帶有 KVM 的僅 VM-VM 網路

我正在嘗試創建一個僅限 VM 的網路，客人可以在其中相互交談，但不能與主機交談。出於安全原因，我想隔離主機，因為多個測試使用者將使用虛擬機。

目前我有一個有多個 windows/fedora/freebsd 客人的 Fedora 22 盒子。它有兩個網路介面，一個用於主機，第二個連接到名為“bridge0”的網橋

# cat /etc/sysconfig/network-scripts/ifcfg-bridge0
DEVICE="bridge0"
ONBOOT="yes"
TYPE=Bridge
BOOTPROTO=static
IPADDR=192.168.1.2
NETMASK=255.255.255.0

# cat /etc/sysconfig/network-scripts/ifcfg-enp4s0f1
TYPE=Ethernet
BOOTPROTO=static
NAME=enp4s0f1
DEVICE=enp4s0f1
ONBOOT=yes
NM_CONTROLLED=no
BRIDGE=bridge0

# brctl show
bridge name     bridge id               STP enabled     interfaces
bridge0         8000.0010183803ce       no              enp4s0f1
                                                       vnet0
                                                       vnet1
                                                       vnet2
virbr0          8000.5254000a60a5       yes             virbr0-nic

這是否像創建另一個網橋“bridge1”而不附加物理介面並且不分配 IP 地址一樣簡單？

是的，正如 Michal Sokolowski 所說：）

該方法將是：

1. 創建訪客專用網橋（並讓它“啟動”:)
2. 禁用該網橋介面上的 IPv6（“預設創建/設置連結本地 IP O_o 的東西）
3. 將 KVM 來賓的介面附加到該僅限來賓的網橋
4. 在來賓上，讓其中一個充當 DHCP 伺服器，其餘充當 dhcp 客戶端，或者將固定 IP 分配給連接到該來賓專用網橋的每個來賓 VM 的介面。

這是我一直在做的事情，因為我有一個 pfSense（漂亮的 GUI；））作為我的“內部”虛擬機的防火牆，pfSense 也為我做 DHCP :)

我特別在 ProxMox (KVM) 上進行此操作以進行客戶端設置，而且還使用 VMWare Fusion 和我的 MacOSX 系統上的 Paralels Desktop :)

引用自：https://serverfault.com/questions/725795