====== Netwerk bridge CentOS7 ======

Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waar de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan's  verbonden te kunnen worden zonder NAT.

Installeer de nodige tools: ''yum install bridge-utils'' 
===== Bridge interface =====

maak een bridge interface configuratiefile aan:

''vi /etc/sysconfig/network-scripts/ifcfg-bridgeDMZ''

en zet hierin:
<code>
DEVICE=bridgeDMZ
TYPE=Bridge
BOOTPROTO=none
ONBOOT=yes
</code>

Kies vervolgens de netwerkpoort die aan de bridge gekoppels gaat worden: ''nmcli dev status''
<code>
DEVICE        TYPE      STATE         CONNECTION
virbr0        bridge    connected     virbr0
enp4s0f0      ethernet  connected     enp4s0f0
enp4s0f1      ethernet  connected     enp4s0f1
enp7s0        ethernet  connected     enp7s0
virbr0-nic    tap       connected     virbr0-nic
team-storage  team      connected     Team team-storage
enp3s0f0      ethernet  disconnected  --
enp3s0f1      ethernet  disconnected  --
lo            loopback  unmanaged     --
</code>

We hebben nu nog 2 over we kiezen ''enp3s0f0''

Zet op de switch de betreffende poort in het juiste Vlan.

Stel vervolgens een bridge in op ''enp3s0f0'', voeg de bridge toe aan de file ''/etc/sysconfig/networking-scripts/ifcfg-enp3s0f0''

<code>
NAME=enp3s0f0
BRIDGE=bridgeDMZ
HWADDR=00:15:17:6D:21:3D
TYPE=Ethernet
UUID=40e7aff3-71d9-46e4-b27b-a80a206492b1
ONBOOT=yes
</code>




===== firewall aanpassen =====

Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall.

Voorkom dat het verkeer over de bridge door de firewall op de host wordt gefilterd. Pas de firewall configuratie aan door:

''firewall-cmd %%--permanent --direct --passthrough ipv4 -I FORWARD -m physdev --physdev-is-bridged%% -j ACCEPT\\
firewall-cmd %%--%%reload''


===== activeren =====

Start de boel door ''systemctl restart network''
===== Bronnen =====
[[http://mwiki.yyovkov.net/index.php/Linux_KVM_on_CentOS_7]]

[[http://askubuntu.com/questions/407828/why-do-we-need-an-ip-address-for-a-bridge]]

[[http://forums.fedoraforum.org/showpost.php?s=0d6a94e0d38cbf748bbcc9a263cd3489&p=1710469&postcount=9]]