Verschillen

Dit geeft de verschillen weer tussen de geselecteerde revisie en de huidige revisie van de pagina.

--- werkinstructies:netwerk_bridge_centos7 [2016/01/06 11:18]
abel [Netwerk bridge CentOS7]
+++ werkinstructies:netwerk_bridge_centos7 [2016/01/18 23:33] (huidige)
abel [Netwerk bridge CentOS7]
@@ Regel 1: / Regel 1: @@
 ====== Netwerk bridge CentOS7 ======
-FIXME deze pagina is nu nog een copie van de centos6 versie
+Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waar de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan's  verbonden te kunnen worden zonder NAT.
-Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waarop de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan's  verbonden te kunnen worden zonder NAT.
-Zet op de switch de betreffende poorten in de juiste Vlans.
 Installeer de nodige tools: ''yum install bridge-utils''
 ===== Bridge interface =====
@@ Regel 23: / Regel 18: @@
 </code>
+Kies vervolgens de netwerkpoort die aan de bridge gekoppels gaat worden: ''nmcli dev status''
+<code>
+DEVICE        TYPE      STATE         CONNECTION
+virbr0        bridge    connected     virbr0
+enp4s0f0      ethernet  connected     enp4s0f0
+enp4s0f1      ethernet  connected     enp4s0f1
+enp7s0        ethernet  connected     enp7s0
+virbr0-nic    tap       connected     virbr0-nic
+team-storage  team      connected     Team team-storage
+enp3s0f0      ethernet  disconnected  --
+enp3s0f1      ethernet  disconnected  --
+lo            loopback  unmanaged     --
+</code>
+We hebben nu nog 2 over we kiezen ''enp3s0f0''
+Zet op de switch de betreffende poort in het juiste Vlan.
-Stel vervolgens een bridge in op eth1, voeg de bridge toe aan de file ''/etc/sysconfig/networking-scripts/ifcfg-eth1''
+Stel vervolgens een bridge in op ''enp3s0f0'', voeg de bridge toe aan de file ''/etc/sysconfig/networking-scripts/ifcfg-enp3s0f0''
 <code>
-DEVICE=eth1
+NAME=enp3s0f0
-HWADDR=00:1B:21:4B:18:40
+BRIDGE=bridgeDMZ
+HWADDR=00:15:17:6D:21:3D
 TYPE=Ethernet
-UUID=616b8b9f-7500-42b0-ae4e-11ddb0b6e9d4
+UUID=40e7aff3-71d9-46e4-b27b-a80a206492b1
 ONBOOT=yes
-NM_CONTROLLED=no
-BOOTPROTO=dhcp
-BRIDGE=zbridge0
 </code>
-maak vervolgens een startscript voor de bridge: ''/etc/sysconfig/network-scripts/ifcfg-zbridge0''
-zet hierin:
-<code>
-DEVICE=zbridge0
-TYPE=Bridge
-BOOTPROTO=dhcp
-ONBOOT=yes
-DELAY=0
-</code>
-start de boel door ''ifup eth2'' en ''ifup zbridge0'' (dit laatste werkt pas nadat de firewall is aangepast)
 ===== firewall aanpassen =====
@@ Regel 56: / Regel 54: @@
 Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall.
-Voorkom dat het verkeer over de bridge door iptables op de host wordt gefilterd. Voeg aan de firewall configuratie file de volgende regel toe:
+Voorkom dat het verkeer over de bridge door de firewall op de host wordt gefilterd. Pas de firewall configuratie aan door:
-<code>-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT</code>
+''firewall-cmd %%--permanent --direct --passthrough ipv4 -I FORWARD -m physdev --physdev-is-bridged%% -j ACCEPT\\
+firewall-cmd %%--%%reload''
-herstart de firewall: ''service iptables restart''
-herstart de libvirt daemon: ''service libvirtd reload''
+===== activeren =====
+Start de boel door ''systemctl restart network''
 ===== Bronnen =====
 [[http://mwiki.yyovkov.net/index.php/Linux_KVM_on_CentOS_7]]
+[[http://askubuntu.com/questions/407828/why-do-we-need-an-ip-address-for-a-bridge]]
+[[http://forums.fedoraforum.org/showpost.php?s=0d6a94e0d38cbf748bbcc9a263cd3489&p=1710469&postcount=9]]

Gebruikershulpmiddelen

Site-hulpmiddelen

Verschillen

Paginahulpmiddelen