---

---

---

1. 개요

KVM의 NAT를 생성 하고 삭제

---

2. 버전

Rocky 9.4 Minimal

---

3. 참고 링크

3-1. [Rocky] KVM 설치

YouTube
BLOG

3-2. [Rocky] KVM VM 생성(Linux) – GUI, CLI

YouTube
BLOG

3-3. [Rocky] KVM VM 생성(Windows) – GUI, CLI

YouTube
BLOG

---

4. 설명

4-1. NAT(Network Address Translation) 란?

가상 머신이 외부 네트워크와 통신할 수 있도록 하는 네트워크 설정 방식
가상 머신이 호스트 시스템의 네트워크 연결을 공유하여 인터넷에 접근할 수 있음

4-2. NAT(Network Address Translation) 주요 특징

IP 주소 공유
– 가상 머신은 호스트 시스템의 IP 주소를 공유
– 외부 네트워크에서는 가상 머신이 호스트 시스템의 IP 주소를 통해 통신하는 것처럼 보임

보안 강화
– 가상 머신은 외부 네트워크에 직접 노출되지 않음

간편한 설정
– NAT 설정은 비교적 간단하며, 많은 경우 기본 설정으로도 충분히 작동

---

5. NAT

5-1. NAT 확인

# virsh net-list –all

 Name      State    Autostart   Persistent
--------------------------------------------
 default   active   yes         yes

5-2. NAT 생성

5-2-1. 네트워크 설정 파일 생성

# cat << EOL >> seuheu-net.xml
<network>
    <name>seuheu-net</name>
    <forward mode=’nat’/>
    <bridge name=’virbr1′ stp=’on’ delay=’0’/>
    <ip address=’192.168.100.254′ netmask=’255.255.255.0′>
        <dhcp>
            <range start=’192.168.100.1′ end=’192.168.100.253’/>
        </dhcp>
    </ip>
</network>
EOL

<network>
- 네트워크 정의의 시작과 끝을 나타냅니다.

<name>seuheu-net</name>
- 네트워크 이름을 지정
- virsh 명령어를 사용할 때 네트워크를 식벽하는 데 사용

<forward mode='nat'/>
- NAT 모드를 사용

<bridge name='virbr1' stp='on' delay='0'/>
- 네트워크 브리지를 virbr1로 설정
- 가상 네트워크 인터페이스를 생성
- STP(Spanning Tree Protocol)를 활성화하여 네트워크 루프를 방지
- 초기 지연 시간을 0으로 설정

<ip address='192.168.100.254' netmask='255.255.255.0'>
- 네트워크 브리지의 IP 주소를 192.168.100.254로 설정
- 서브넷 마스크를 255.255.255.0으로 지정

<dhcp>
- DHCP(Dynamic Host Configuration Protocol) 설정을 정의
- 가상 머신에 IP 주소를 자동으로 할당할 수 있음

<range start='192.168.100.1' end='192.168.100.253'/>
- DHCP 서버가 할당할 수 있는 IP 주소 범위를 192.168.100.1부터 192.168.100.253까지로 설정
- 이 범위 내에서 가상 머신에 IP 주소를 할당

5-2-2. 새로운 가상 네트워크를 정의

# virsh net-define seuheu-net.xml

Network mynatnetwork defined from seuheu-net.xml

5-2-3. 가상 네트워크 정의 확인

# virsh net-list –all

 Name         State      Autostart   Persistent
-------------------------------------------------
 default      active     yes         yes
 seuheu-net   inactive   no          yes

5-2-4. 네트워크 시작

# virsh net-start seuheu-net

Network seuheu-net started

5-2-5. 부팅 시 자동 시작 설정

# virsh net-autostart seuheu-net

Network seuheu-net marked as autostarted

5-2-6. 확인

# virsh net-list –all

 Name         State    Autostart   Persistent
-----------------------------------------------
 default      active   yes         yes
 seuheu-net   active   yes         yes

5-2-7. 기본 네트워크 부팅 시 자동 시작 해제

# virsh net-autostart seuheu-net –disable

Network seuheu-net unmarked as autostarted

5-2-8. 부팅 시 자동 시작 해제 확인

# virsh net-list –all

 Name         State    Autostart   Persistent
-----------------------------------------------
 default      active   yes         yes
 seuheu-net   active   no          yes

5-3. NAT 삭제

5-3-1. 네트워크 중지

# virsh net-destroy seuheu-net

Network seuheu-net destroyed

5-3-2. 네트워크 중지 확인

# virsh net-list –all

 Name         State      Autostart   Persistent
-------------------------------------------------
 default      active     yes         yes
 seuheu-net   inactive   no          yes

5-3-3. 네트워크 정의 해제

# virsh net-undefine seuheu-net

Network seuheu-net has been undefined

5-3-4. 네트워크 정의 해제 확인

# virsh net-list –all

 Name      State    Autostart   Persistent
--------------------------------------------
 default   active   yes         yes

---