56.3.4. Изолированная сеть
При использовании изолированного режима ВМ, подключенные к виртуальному коммутатору, могут взаимодействовать друг с другом и с физической машиной хоста, но их трафик не будет проходить за пределы физической машины хоста, и они не могут получать трафик извне физической машины хоста.
Настройка изолированной сети:
В консоли:
Создать файл
/tmp/isolated_network.xml со следующим содержимым:
<network>
<name>isolated_network</name>
<ip address="192.168.100.1" netmask="255.255.255.0">
<dhcp>
<range start="192.168.100.128" end="192.168.100.254"/>
</dhcp>
</ip>
</network>
Определить новую сеть, используя файл
/tmp/isolated_network.xml:
# virsh net-define /tmp/isolated_network.xml
# virsh net-autostart isolated_network
# virsh net-start isolated_network
В virt-manager:
Настройка ВМ:
В консоли:
Новая ВМ:
# virt-install --network network=isolated_network ...
Существующая ВМ:
открыть конфигурацию XML ВМ в текстовом редакторе:
# virsh edit alt-server
найти раздел <interface>:
<interface type='network'>
<mac address='52:54:00:85:11:34'/>
<source network='default'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
</interface>
если необходимо изменить существующий интерфейс, заменить название сети на nat_network:
<interface type='network'>
<mac address='52:54:00:85:11:34'/>
<source network='isolated_network'/>
<model type='virtio'/>
<address type='pci' domain='0x0000' bus='0x01' slot='0x00' function='0x0'/>
</interface>
если необходимо добавить дополнительный интерфейс Ethernet, добавить новый раздел <interface> (libvirt сгенерирует случайный MAC-адрес для нового интерфейса, если <mac> опущен):
<interface type='network'>
<source bridge="isolated_network"/>
</interface>
В virt-manager:
