vm 虚拟机怎么进行网络配置

KVM 虚拟机的网络配置是确保其正常运行和与外部通信的关键环节，合理的网络配置能满足不同应用场景的需求。KVM 支持多种网络模式，主要包括用户模式、桥接模式、NAT 模式和隔离网络模式，每种模式都有其独特的特点和适用场景。

用户模式

用户模式适合用于测试场景，它通过模拟网络连接，让虚拟机可以与宿主机进行通信，但不支持直接访问外部网络。在一些简单的开发测试中，仅需验证虚拟机内部应用的基本功能，无需连接外网，用户模式就能满足需求。不过，由于其网络模拟的特性，性能相对较低，且网络功能受限。

桥接模式

桥接模式是一种常用的网络配置方式，允许虚拟机像物理机一样直接接入网络，获取独立的 IP 地址。在企业开发和测试环境中，若虚拟机需要与其他设备进行直接通信，桥接模式是很好的选择。
1、 创建网桥：可以使用brctl工具或nmcli命令行工具来创建一个新的网桥。以nmcli为例，使用命令sudo nmcli connection add type bridge ifname br0即可创建名为br0的网桥。
2、 添加物理网卡到网桥：将物理网卡加入到新建的网桥中，命令为sudo nmcli connection add type bridge-slave ifname eth0 master br0，这里假设物理网卡为eth0。
3、 配置虚拟机使用网桥：在创建或编辑虚拟机时，在虚拟机的配置文件中指定网络接口使用刚创建的网桥。例如，在 XML 配置文件中添加如下内容：

这样，虚拟机就可以通过网桥直接连接到外部网络，与其他设备进行通信 。

NAT 模式

NAT 模式即网络地址转换模式，通过主机的 IP 地址进行网络通信，适合需要访问外部网络但不需要直接暴露于公网的场景。家庭用户在虚拟机中进行一些日常网络访问，如浏览网页、下载文件等，使用 NAT 模式既能满足需求，又能保证一定的安全性。
1、 编辑 NAT 网络配置：使用virsh net-edit default命令编辑默认的 NAT 网络配置文件，也可以创建新的 NAT 网络配置。以下是一个示例配置：

2、 配置虚拟机使用 NAT 网络：将虚拟机的网络接口配置为使用此 NAT 网络，在虚拟机的 XML 配置文件中进行相应设置。
隔离网络
隔离网络为特定的虚拟机创建一个独立的网络环境，防止与其他网络资源的直接访问。在一些对安全性要求极高的场景，如企业的核心数据处理虚拟机，使用隔离网络可以有效防止数据泄露和外部攻击 。在配置隔离网络时，需要创建独立的虚拟网络设备，并在虚拟机配置文件中进行相应设置，确保虚拟机只能在该隔离网络内通信 。

高级网络配置选项

1、 MAC 地址指定：为虚拟机指定固定的 MAC 地址有助于在网络管理中更容易识别和分配资源。在虚拟机的 XML 配置文件中指定 MAC 地址，如下所示：

2、 VLAN 支持：若需要在虚拟环境中实现 VLAN 隔离，可以使用 vlan 标签来配置接口。示例如下：

这样，该虚拟机的所有流量都会被标记为 VLAN ID 100 。
3、 SR - IOV（Single Root I/O Virtualization）：对于高性能需求的应用场景，可以使用 SR - IOV 技术直接将物理网卡的部分资源分配给虚拟机，减少虚拟化层的开销，提升网络性能。首先，确保硬件和驱动程序支持 SR - IOV，然后在宿主机上启用 SR - IOV 功能，使用virsh nodedev - dumpxml命令查看可用的 PF（Physical Function）设备，将 VF（Virtual Function）分配给虚拟机，并在虚拟机的 XML 配置中添加相应的接口：