deze pagina is nu nog een copie van de centos6 versie

Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waarop de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan's verbonden te kunnen worden zonder NAT.

installeer de nodige tools: yum install bridge-utils

Stel vervolgens een bridge in op eth1, voeg de bridge toe aan de file /etc/sysconfig/networking-scripts/ifcfg-eth1

DEVICE=eth1
HWADDR=00:1B:21:4B:18:40
TYPE=Ethernet
UUID=616b8b9f-7500-42b0-ae4e-11ddb0b6e9d4
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=dhcp
BRIDGE=zbridge0

maak vervolgens een startscript voor de bridge: /etc/sysconfig/network-scripts/ifcfg-zbridge0

zet hierin:

DEVICE=zbridge0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0

start de boel door ifup eth2 en ifup zbridge0 (dit laatste werkt pas nadat de firewall is aangepast)

Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall.

Voorkom dat het verkeer over de bridge door iptables op de host wordt gefilterd. Voeg aan de firewall configuratie file de volgende regel toe:

-I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

herstart de firewall: service iptables restart

herstart de libvirt daemon: service libvirtd reload

http://mwiki.yyovkov.net/index.php/Linux_KVM_on_CentOS_7