Fedoara 14和RHEL 6[kvm]中為虛擬化提供了3種配置支持，

　　1. Network Address Translation [NAT]

　　2. 直接分配物理設備 [PCI passthrough or SR-IOV]

　　3. 共享物理設備[Bridge]

　　其中NAT是默認開啟的，如果要想外網(wǎng)能訪問虛擬機多使用直接分配物理設備或者橋接網(wǎng)絡。

NAT:

　　幾乎所有標準的libvirt都支持NAT作為虛擬網(wǎng)絡[default virtual network]，virsh net-list --all 可以查看

　　# virsh net-list --all

　　Name State Autostart

　　-----------------------------------------

　　default active yes

　　如果相應的xml配置文件丟失，可以從模板中提?。?/p>

　　# virsh net-define /usr/share/libvirt/networks/default.xml

　　然后將虛擬網(wǎng)絡標識為自動啟動:

　　# virsh net-autostart default

　　# virsh net-start default

　　查看橋接情況，virbr0 通過NAT和IP轉發(fā)與實體網(wǎng)絡連通，不添加其它接口。

　　# brctl show

　　bridge name bridge id STP enabled interfaces

　　virbr0 8000.000000000000 yes

　　一般情況下libvirt會自動添加一些規(guī)則到iptables，并嘗試打開ip_forward功能，但其它應用程序可能會禁止ip_forward，所以最好在/etc/sysctl.conf中添加一項：

　　net.ipv4.ip_forward = 1

Briged：

　　一般用于多網(wǎng)卡機器上，NetworkManager不支持橋接，所以需要關閉NetworkManager服務，或者在網(wǎng)絡設備的配置文件中添加一選項'NM_CONTROLLED=no'參數(shù)

　　# vim /etc/sysconfig/network-scripts/ifcft-eth0

　　DEVICE=eth0

　　HWADDR=00:16:76:D6:C9:45

　　ONBOOT=yes

　　BRIDGE=br0

　　添加br0配置

　　DEVICE=br0

　　ONBOOT=yes

　　TYPE=Bridge

　　BOOTPROTO=dhcp

　　DELAY=0

　　重啟網(wǎng)絡服務

　　service network restart

　　brctl查看

　　# brctl show

　　bridge name bridge id STP enabled interfaces

　　br0 8000.f0def1341ae6 no eth0

　　virbr0 8000.000000000000 yes

　　配置iptables，允許橋接網(wǎng)絡的流量轉發(fā)[用到physdev模塊]

　　# iptables -I FORWARD -m physdev --physdev-is-bridged -j ACCEPT

　　配置以下內(nèi)核參數(shù)也可以實現(xiàn)：

　　net.bridge.bridge-nf-call-ip6tables = 0

　　net.bridge.bridge-nf-call-iptables = 0

　　net.bridge.bridge-nf-call-arptables = 0