CentOS7 仮想ブリッジvirbr0の無効化と有効化

シェアする

KVM環境を構築した際、初期状態で存在する仮想ブリッジ「virbr0」を無効化する方法と、環境を戻したい時に有効化する方法です。

この仮想ブリッジ「virbr0」は、NAT変換をする機能ですが、どういうものなかは、のちほど纏めておこうと思います。

仮想ブリッジ「virbr0」の無効化

仮想ブリッジを無効化します。

# brctl show <LF> <= ブリッジ設定の確認
bridge name     bridge id               STP enabled     interfaces
brp2s0          8000.00241dc0d511       no              enp2s0
virbr0          8000.5254005083fd       yes             virbr0-nic <= これ
# virsh net-destroy default <LF> <= 仮想ブリッジの停止
Network default destroyed
 
# brctl show <LF> <= ブリッジ設定の確認
bridge name     bridge id               STP enabled     interfaces
brp2s0          8000.00241dc0d511       no              enp2s0
# virsh net-list --all <LF> <= 仮想ブリッジの自動起動設定状態を確認
  Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              inactive   yes           yes
# virsh net-autostart default --disable <LF> <= 仮想ブリッジの自動起動抑止
Network default unmarked as autostarted
 
# virsh net-list --all <LF>
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              inactive   no            yes
# vim /etc/sysctl.conf <LF> <= IP転送の抑止
    :
#net.ipv4.ip_forward = 1 <= 設定があればコメントアウト
    :
# sysctl -p /etc/sysctl.conf <LF> <=定義の反映
# shutdown -r now <LF>

仮想ブリッジ「virbr0」の有効化

仮想ブリッジを有効化します。

# brctl show <LF>
bridge name     bridge id               STP enabled     interfaces
brp2s0          8000.00241dc0d511       no              enp2s0
# virsh net-start default <LF>
Network default started
 
# brctl show <LF>
bridge name     bridge id               STP enabled     interfaces
brp2s0          8000.00241dc0d511       no              enp2s0
virbr0          8000.5254005083fd       yes             virbr0-nic
 
# virsh net-list --all <LF>
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              inactive   no            yes
# virsh net-autostart default <LF>
Network default marked as autostarted
 
# virsh net-list --all <LF>
 Name                 State      Autostart     Persistent
----------------------------------------------------------
 default              inactive   yes           yes
 
# vim /etc/sysctl.conf <LF>
    :
net.ipv4.ip_forward = 1 <= IP転送をする
    :
# sysctl -p /etc/sysctl.conf <LF>
# shutdown -r now <LF>

仮想ブリッジ(virbr0)の簡単なメモ

KVMでのネットワークは、仮想ブリッジによる構成となりますが、大きく分けて、2種類に大別する事ができます。

・単純なブリッジ接続

・内部仮想スイッチ(virbr0)によるNAT機能を利用したブリッジ接続

「virbr0」は、KVM(libvirtd)内に、仮想スイッチとしての役割を持ち、DHCPにてゲストOSにIPアドレスなどのネットワーク情報を配布します。
NAT機能を利用したブリッジ接続では、ゲストOS→外部ネットワークへの通信は可能ですが、外部ネットワーク→ゲストOSへの通信はできません。

     kvm_nat