注意:以下假设是root用户,非root用户前面加sudo
。
先准备工具:
apt-get install bridge-utils # 虚拟网桥工具
apt-get install uml-utilities # UML(User-mode linux)工具
在host端:
建立 bridge tap 设备
bridge和tap设备在linux中都属于网络虚拟设备,因为数据包经过网络协议栈通过物理网卡发送和接收同样也能也能从软件层面上代替物理网卡,经过网络协议栈进行发送和接收。
bridge 和tap设备或者物理网卡在linux抽象层来看都是netdev这样的数据结构来抽象。
bridge设备相当于物理设备的交换机,tap设备相当于交换机上的网口。当bridge设备收到数据之后就会转发给交换机上的网口设备。
1.在host端首先建立一个bridge设备 br0:
brctl addbr br0
2.新增网口 tap0:
tunctl
3.把网口插在交换机上:
brclt addif br0 tap0
4.使能网口和交换机:
ip link set br0 up
ip link set tap0 up
5.给交换机设备一个ip地址:
ipconfig br0 192.168.1.1/24
6.打开host上的ip转发功能:
echo 1 > /proc/sys/net/ipv4/ip_forward
这是为了让桥设备收到数据包之后,根据数据包中的目标ip地址查找host中的路由表进行数据包转发。
7.设置nat (eth0连接外网)
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
这个的意思是br0设备或者其它网卡转发数据包从eth0网口出去的时候更改数据包中的源ip地址(改成eth0的ip地址)
qemu端:
-netdev tap,id=mynet0,ifname=tap0,script=no,downscript=no \
-device tap,netdev=mynet0 \
暴露给guest端的e1000网卡跟host上的tap0关联
guest端:
ipconfig eth0 192.168.1.20/24
route add default gw 192.168.1.1
guest端设备ip地址保证跟bridge设备在同一个网段。
同时设置默认网关为bridge设备的ip地址
(这个时候当guest端访问外网时,数据包会转发到bridge设备,由于host端打开了ip转发功能,会把数据包转发到eth0,从而可以访问外网)。