Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- werkinstructies:netwerk_bridge_centos7 [2016/01/06 10:49]
abel aangemaakt
+++ werkinstructies:netwerk_bridge_centos7 [2016/01/18 23:33] (huidige)
abel [Netwerk bridge CentOS7]
@@ Regel 1: / Regel 1: @@
 ====== Netwerk bridge CentOS7 ======
-Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waarop de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan's  verbonden te kunnen worden zonder NAT.
+Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waar de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan's  verbonden te kunnen worden zonder NAT.
+Installeer de nodige tools: ''yum install bridge-utils''
+===== Bridge interface =====
-installeer de nodige tools: ''yum install bridge-utils''
+maak een bridge interface configuratiefile aan:
-Stel vervolgens een bridge in op eth1, voeg de bridge toe aan de file ''/etc/sysconfig/networking-scripts/ifcfg-eth1''
+''vi /etc/sysconfig/network-scripts/ifcfg-bridgeDMZ''
+en zet hierin:
 <code>
-DEVICE=eth1
+DEVICE=bridgeDMZ
-HWADDR=00:1B:21:4B:18:40
+TYPE=Bridge
-TYPE=Ethernet
+BOOTPROTO=none
-UUID=616b8b9f-7500-42b0-ae4e-11ddb0b6e9d4
 ONBOOT=yes
-NM_CONTROLLED=no
-BOOTPROTO=dhcp
-BRIDGE=zbridge0
 </code>
-maak vervolgens een startscript voor de bridge: ''/etc/sysconfig/network-scripts/ifcfg-zbridge0''
+Kies vervolgens de netwerkpoort die aan de bridge gekoppels gaat worden: ''nmcli dev status''
+<code>
+DEVICE        TYPE      STATE         CONNECTION
+virbr0        bridge    connected     virbr0
+enp4s0f0      ethernet  connected     enp4s0f0
+enp4s0f1      ethernet  connected     enp4s0f1
+enp7s0        ethernet  connected     enp7s0
+virbr0-nic    tap       connected     virbr0-nic
+team-storage  team      connected     Team team-storage
+enp3s0f0      ethernet  disconnected  --
+enp3s0f1      ethernet  disconnected  --
+lo            loopback  unmanaged     --
+</code>
-zet hierin:
+We hebben nu nog 2 over we kiezen ''enp3s0f0''
+Zet op de switch de betreffende poort in het juiste Vlan.
+Stel vervolgens een bridge in op ''enp3s0f0'', voeg de bridge toe aan de file ''/etc/sysconfig/networking-scripts/ifcfg-enp3s0f0''
 <code>
-DEVICE=zbridge0
+NAME=enp3s0f0
-TYPE=Bridge
+BRIDGE=bridgeDMZ
-BOOTPROTO=dhcp
+HWADDR=00:15:17:6D:21:3D
+TYPE=Ethernet
+UUID=40e7aff3-71d9-46e4-b27b-a80a206492b1
 ONBOOT=yes
-DELAY=0
 </code>
-start de boel door ''ifup eth2'' en ''ifup zbridge0'' (dit laatste werkt pas nadat de firewall is aangepast)
 ===== firewall aanpassen =====
@@ Regel 37: / Regel 54: @@
 Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall.
-Voorkom dat het verkeer over de bridge door iptables op de host wordt gefilterd. Voeg aan de firewall configuratie file de volgende regel toe:
+Voorkom dat het verkeer over de bridge door de firewall op de host wordt gefilterd. Pas de firewall configuratie aan door:
+''firewall-cmd %%--permanent --direct --passthrough ipv4 -I FORWARD -m physdev --physdev-is-bridged%% -j ACCEPT\\
+firewall-cmd %%--%%reload''
+===== activeren =====
-<code>-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT</code>
+Start de boel door ''systemctl restart network''
+===== Bronnen =====
+[[http://mwiki.yyovkov.net/index.php/Linux_KVM_on_CentOS_7]]
-herstart de firewall: ''service iptables restart''
+[[http://askubuntu.com/questions/407828/why-do-we-need-an-ip-address-for-a-bridge]]
-herstart de libvirt daemon: ''service libvirtd reload''
+[[http://forums.fedoraforum.org/showpost.php?s=0d6a94e0d38cbf748bbcc9a263cd3489&p=1710469&postcount=9]]

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen