deze pagina is nu nog een copie van de centos6 versie

Om VM's direct aan het LAN te kunnen hangen zijn op de KVM host netwerk bridges naar meerdere van de aanwezige netwerkpoorten nodig waarop de virtuele netwerkkaarten van de VM's aan kunnen koppelen om zo met de diverse Vlan's verbonden te kunnen worden zonder NAT.

Zet op de switch de betreffende poorten in de juiste Vlans.

Installeer de nodige tools: yum install bridge-utils

maak een bridge interface configuratiefile aan:

vi /etc/sysconfig/network-scripts/ifcfg-bridgeDMZ

en zet hierin:

DEVICE=bridgeDMZ
TYPE=Bridge
BOOTPROTO=none
ONBOOT=yes

Stel vervolgens een bridge in op eth1, voeg de bridge toe aan de file /etc/sysconfig/networking-scripts/ifcfg-eth1

DEVICE=eth1
HWADDR=00:1B:21:4B:18:40
TYPE=Ethernet
UUID=616b8b9f-7500-42b0-ae4e-11ddb0b6e9d4
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=dhcp
BRIDGE=zbridge0

maak vervolgens een startscript voor de bridge: /etc/sysconfig/network-scripts/ifcfg-zbridge0

zet hierin:

DEVICE=zbridge0
TYPE=Bridge
BOOTPROTO=dhcp
ONBOOT=yes
DELAY=0

start de boel door ifup eth2 en ifup zbridge0 (dit laatste werkt pas nadat de firewall is aangepast)

Een standaard geïnstalleerde libvirt daemon maakt bij het opstarten firewall rules aan voor de virtuele lans. Dit kan behoorlijk botsen met een zelf ingerichte firewall.

Voorkom dat het verkeer over de bridge door de firewall op de host wordt gefilterd. Pas de firewall configuratie aan door:

firewall-cmd --direct --add-chain ipv4 filter FORWARD 0 -m physdev --physdev-is-bridged -j ACCEPT

http://mwiki.yyovkov.net/index.php/Linux_KVM_on_CentOS_7