Gebruikershulpmiddelen

Site-hulpmiddelen

Spoor: git_informatie_op_prompt mount_iscsi_target gitlab_runners davical_database_migreren ssl_tls netwerkteaming clone_de_minimale_centos7_template 3_node_glusterfs_centos7_cluster
werkinstructies:netwerk_bridge_centos7

Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

Link naar deze vergelijking

Beide kanten vorige revisie Vorige revisie
Volgende revisie 		Vorige revisie
werkinstructies:netwerk_bridge_centos7 [2016/01/06 11:14]
abel [firewall aanpassen] 		werkinstructies:netwerk_bridge_centos7 [2016/01/18 23:33] (huidige)
abel [Netwerk bridge CentOS7]
Regel 1: Regel 1:
 ====== Netwerk bridge CentOS7 ====== ====== Netwerk bridge CentOS7 ======
  
-FIXME deze pagina is nu nog een copie van de centos6 versie+Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waar de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan' verbonden te kunnen worden zonder NAT.
  
-Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waarop de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan's  verbonden te kunnen worden zonder NAT.+Installeer de nodige tools: ''yum install bridge-utils''  
 +===== Bridge interface =====
  
 +maak een bridge interface configuratiefile aan:
  
-installeer de nodige tools: ''yum install bridge-utils''  +''vi /etc/sysconfig/network-scripts/ifcfg-bridgeDMZ''
- +
-Stel vervolgens een bridge in op eth1, voeg de bridge toe aan de file ''/etc/sysconfig/networking-scripts/ifcfg-eth1''+
  
 +en zet hierin:
 <code> <code>
-DEVICE=eth1 +DEVICE=bridgeDMZ 
-HWADDR=00:1B:21:4B:18:40 +TYPE=Bridge 
-TYPE=Ethernet +BOOTPROTO=none
-UUID=616b8b9f-7500-42b0-ae4e-11ddb0b6e9d4+
 ONBOOT=yes ONBOOT=yes
-NM_CONTROLLED=no 
-BOOTPROTO=dhcp 
-BRIDGE=zbridge0 
 </code> </code>
  
-maak vervolgens een startscript voor de bridge: ''/etc/sysconfig/network-scripts/ifcfg-zbridge0''+Kies vervolgens de netwerkpoort die aan de bridge gekoppels gaat worden: ''nmcli dev status'' 
 +<code> 
 +DEVICE        TYPE      STATE         CONNECTION 
 +virbr0        bridge    connected     virbr0 
 +enp4s0f0      ethernet  connected     enp4s0f0 
 +enp4s0f1      ethernet  connected     enp4s0f1 
 +enp7s0        ethernet  connected     enp7s0 
 +virbr0-nic    tap       connected     virbr0-nic 
 +team-storage  team      connected     Team team-storage 
 +enp3s0f0      ethernet  disconnected  -- 
 +enp3s0f1      ethernet  disconnected  -- 
 +lo            loopback  unmanaged     -- 
 +</code> 
 + 
 +We hebben nu nog 2 over we kiezen ''enp3s0f0'' 
 + 
 +Zet op de switch de betreffende poort in het juiste Vlan.
  
-zet hierin:+Stel vervolgens een bridge in op ''enp3s0f0'', voeg de bridge toe aan de file ''/etc/sysconfig/networking-scripts/ifcfg-enp3s0f0''
  
 <code> <code>
-DEVICE=zbridge0 +NAME=enp3s0f0 
-TYPE=Bridge +BRIDGE=bridgeDMZ 
-BOOTPROTO=dhcp+HWADDR=00:15:17:6D:21:3D 
 +TYPE=Ethernet 
 +UUID=40e7aff3-71d9-46e4-b27b-a80a206492b1
 ONBOOT=yes ONBOOT=yes
-DELAY=0 
 </code> </code>
  
-start de boel door ''ifup eth2'' en ''ifup zbridge0'' (dit laatste werkt pas nadat de firewall is aangepast)+ 
  
 ===== firewall aanpassen ===== ===== firewall aanpassen =====
Regel 39: Regel 54:
 Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall. Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall.
  
-Voorkom dat het verkeer over de bridge door iptables op de host wordt gefilterd. Voeg aan de firewall configuratie file de volgende regel toe:+Voorkom dat het verkeer over de bridge door de firewall op de host wordt gefilterd. Pas de firewall configuratie aan door:
  
-<code>-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT</code>+''firewall-cmd %%--permanent --direct --passthrough ipv4 -I FORWARD -m physdev --physdev-is-bridged%% -j ACCEPT\\ 
 +firewall-cmd %%--%%reload''
  
-herstart de firewall: ''service iptables restart'' 
  
-herstart de libvirt daemon: ''service libvirtd reload''+===== activeren =====
  
 +Start de boel door ''systemctl restart network''
 ===== Bronnen ===== ===== Bronnen =====
 [[http://mwiki.yyovkov.net/index.php/Linux_KVM_on_CentOS_7]] [[http://mwiki.yyovkov.net/index.php/Linux_KVM_on_CentOS_7]]
 +
 +[[http://askubuntu.com/questions/407828/why-do-we-need-an-ip-address-for-a-bridge]]
 +
 +[[http://forums.fedoraforum.org/showpost.php?s=0d6a94e0d38cbf748bbcc9a263cd3489&p=1710469&postcount=9]]
  
werkinstructies/netwerk_bridge_centos7.1452075259.txt.gz · Laatst gewijzigd: 2016/01/06 11:14 door abel

Paginahulpmiddelen

Tenzij anders vermeld valt de inhoud van deze wiki onder de volgende licentie: CC Attribution-Share Alike 4.0 International
CC Attribution-Share Alike 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki