Capítulo 8. Configuración de la red

8.1. Traducción de dirección de red (NAT) con libvirt
8.2. Creación de redes en puente con libvirt

Esta página proporciona una introducción a las configuraciones comunes de red utilizadas por las aplicaciones basadas en libvirt. Esta información se aplica a todas los hipervisores, ya sean Xen, KVM u otro. Para obtener información adicional, consulte los documentos de arquitectura de red de libvirt.

Las dos configuraciones más comunes son "red virtual" y "dispositivo físico compartido". El anterior es idéntico en todos las distribuciones y está disponible fuera de la caja. El último necesita una configuración manual de distribución específica.

8.1. Traducción de dirección de red (NAT) con libvirt

Uno de los métodos más comunes para compartir conexiones de red es utilizar el reenvío de la traducción de dirección de red (NAT) (también conocida como redes virtuales).

Configuración de host

Cada instalación estándar libvirt proporciona conectividad basada en NAT para máquinas virtuales fuera de la caja. Está es la que se denomina 'default virtual network'. Verifique su disponibilidad con el comando virsh net-list --all.

# virsh net-list --all
Name                 State      Autostart 
-----------------------------------------
default              active     yes

Si no está disponible, el archivo de configuración XML de ejemplo se puede volver a cargar y activar:

# virsh net-define /usr/share/libvirt/networks/default.xml

La red predeterminada está definida desde /usr/share/libvirt/networks/default.xml

Señale la red predeterminada para iniciar automáticamente:

# virsh net-autostart default
Network default marked as autostarted

Iniciar la red predeterminada:

# virsh net-start default
Network default started

Una vez la red predeterminada de libvirt está en ejecución, se podrá ver un dispositivo de puente aislado. Este dispositivo no tiene interferencias físicas agregadas desde que utiliza NAT y reenvío IP para conectarse fuera del mundo. No añada nuevas interfaces.

# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.000000000000       yes

libvirt añade reglas iptables que permiten el tráfico hacia y desde huéspedes añadidos al dispositivo virbr0 en las cadenas INPUT, FORWARD, OUTPUT y POSTROUTING. Luego, libvirt intenta activar el parámetro ip_forward. Otras aplicaciones pueden desactivar ip_forward, por eso la mejor opción es añadir lo siguiente a /etc/sysctl.conf.

net.ipv4.ip_forward = 1

Configuración del huésped

Una vez la configuración está completa, un huésped puede ser conectado a la red virtual basada en su nombre. Para conectar a un huésped a la red virtual de 'default' el siguiente XML puede ser utilizado en el huésped:

<interface type='network'>
  <source network='default'/>
</interface>

Note

Definir una dirección MAC es opcional. La dirección MAC se genera automáticamente si se omite. Establecer la dirección MAC en forma manual es útil en algunas situaciones.

<interface type='network'>
  <source network='default'/>
  <mac address='00:16:3e:1a:b3:4a'/>
  </interface>