基础环境如下:
[root@localhost ~]# virsh domifaddr CentOS7_YF
Name MAC address Protocol Address
-------------------------------------------------------------------------------
vnet0 52:54:00:cb:a6:0d ipv4 192.168.122.227/24
[root@localhost ~]# virsh net-list --all
Name State Autostart Persistent
----------------------------------------------------------
default active yes yes
[root@localhost ~]# virsh list --all
Id Name State
----------------------------------------------------
6 CentOS7_YF running
[root@localhost ~]# cat /proc/sys/net/ipv4/ip_forward
1
[root@localhost ~]# brctl show
bridge name bridge id STP enabled interfaces
virbr0 8000.525400ec01a7 yes virbr0-nic
vnet0
检查虚拟机内部的网络配置
- 进入虚拟机内部:
你可以使用 virt-manager
或者 VNC 客户端来登录虚拟机,或者通过 virsh console <虚拟机名称>
进入虚拟机的文本控制台。
- 检查网络接口:
在虚拟机内部运行以下命令:
ip a
确认虚拟机有一个活跃的网络接口,并且 IP 地址与你在 virsh domifaddr
中看到的一致。
- 检查网络配置文件:
编辑 /etc/sysconfig/network-scripts/ifcfg-eth0
(对于 CentOS/RHEL)或其他相应的网络配置文件,确保它们正确配置了 IP 地址和网关。
示例配置:
DEVICE=eth0
BOOTPROTO=none
ONBOOT=yes
IPADDR=192.168.122.227
NETMASK=255.255.255.0
GATEWAY=192.168.122.1
DNS1=8.8.8.8
DNS2=8.8.4.4
- 测试网络连通性:
在虚拟机内部运行以下命令来测试是否可以访问外部网络:
ping -c 4 8.8.8.8
检查主机的网络配置
- 确认 NAT 规则:
确保主机上有正确的 NAT 规则来转发虚拟机的流量。你可以使用以下命令来检查 NAT 规则:
iptables -t nat -L
如果没有 NAT 规则,可以添加以下规则:
iptables -t nat -A POSTROUTING -o ens32 -j MASQUERADE
- 确认 FORWARD 链规则:
确保 FORWARD 链允许流量通过:
iptables -L FORWARD
如果没有允许规则,可以添加以下规则:
iptables -A FORWARD -i virbr0 -o ens32 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i ens32 -o virbr0 -j ACCEPT
- 保存并重启防火墙服务:
systemctl restart firewalld
检查 SELinux 和防火墙
- SELinux:
确保 SELinux 不会阻止网络流量。你可以查看 SELinux 日志来查找相关错误:
tail -n 100 /var/log/audit/audit.log
如果 SELinux 是问题所在,可以暂时禁用它:
setenforce 0
- 防火墙:
确保防火墙规则允许虚拟机的流量通过。你可以查看防火墙日志来查找相关错误:
journalctl -u firewalld