- LINUX

[Rocky] KVM Bridge 설정



1. 개요

KVM에서 bridge 설정






2. 버전

Rocky 9.4 Minimal






3. 참고 링크





3-1. [Rocky] KVM 설치

YouTube
BLOG




3-2. [Rocky] KVM VM 생성(Linux) – GUI, CLI

YouTube
BLOG




3-3. [Rocky] KVM VM 생성(Windows) – GUI, CLI

YouTube
BLOG




3-4. [Rocky] KVM NAT 생성 및 삭제

YouTube
BLOG






4. 설명





4-1. Bridge 란?

물리적 네트워크와 가상 네트워크 인터페이스를 연결하여 네트워크 트래픽을 전달하는 역할을 함
가상 머신이 호스트 머신의 네트워크를 통해 외부 네트워크와 통신할 수 있게 해줌






5. Bridge




5-1. 설정

# nmcli connection add type bridge autoconnect yes con-name br0 ifname br0
# nmcli connection modify br0 ipv4.addresses 192.168.204.240/24 ipv4.method manual
# nmcli connection modify br0 ipv4.gateway 192.168.204.254
# nmcli connection del ens32
# nmcli connection add type bridge-slave autoconnect yes con-name ens32 ifname ens32 master br0
# nmcli connection up br0


# vim /etc/sysctl.d/bridge-filter.conf

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0


net.bridge.bridge-nf-call-ip6tables = 0
- 브리지 인터페이스가 IPv6 패킷을 필터링할 때 ip6tables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 IPv6 패킷을 ip6tables를 통해 필터링하지 않음
- 기본적으로 브리지 인터페이스는 패킷을 전달하는 역할을 하므로, 이 설정은 성능을 최적화하고 불필요한 필터링을 방지하기 위해 사용

net.bridge.bridge-nf-call-iptables = 0
- 브리지 인터페이스가 IPv4 패킷을 필터링할 때 iptables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 IPv4 패킷을 iptables를 통해 필터링하지 않음
- IPv4 네트워크 패킷에 대한 필터링을 비활성화하여 브리지 네트워크 인터페이스의 성능을 최적화하는 데 사용

net.bridge.bridge-nf-call-arptables = 0
- 브리지 인터페이스가 ARP(주소 결정 프로토콜) 패킷을 필터링할 때 arptables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 ARP 패킷을 arptables를 통해 필터링하지 않음
- 성능 최적화와 불필요한 ARP 패킷 필터링을 방지하기 위해 사용


# vim /etc/udev/rules.d/99-bridge-filter.rules

ACTION=="add", SUBSYSTEM=="module", KERNEL=="br_netfilter", RUN+="/sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf"


ACTION=="add":
- add 액션이 발생했을 때 규칙을 적용한다는 것을 의미
- add 액션은 새로운 장치나 모듈이 시스템에 추가될 때 발생

SUBSYSTEM=="module":
- module 서브시스템과 관련된 이벤트일 때 규칙을 적용한다는 것을 의미
- 서브시스템은 udev가 장치를 그룹화하는 방법 중 하나로, 여기서는 커널 모듈을 의미

KERNEL=="br_netfilter":
- br_netfilter라는 커널 모듈과 관련된 이벤트일 때 규칙을 적용한다는 것을 의미
- br_netfilter 모듈은 브리지 네트워크 필터링을 가능하게 하는 커널 모듈

RUN+="/sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf":
- 조건이 모두 충족될 때 실행될 명령을 지정
- 이 경우 /sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf 명령이 실행
- 이 명령은 /etc/sysctl.d/bridge-filter.conf 파일에 있는 sysctl 설정을 적용


seuheu

댓글 보기

코멘트를 남겨주세요
공유
출판된
seuheu
%일 전

최근 게시물

[Linux] Rocky Linux 9.5 KVM virt-manager를 이용한 Windowws 11 설치 가이드(VirtIO)

https://youtu.be/nNDRk8bt3c4 1. 개요 virt-manager를 사용하여 KVM/QEMU 가상화 환경에서 Windows 11을 설치하는 방법을 소개합니다. 설치 과정에서는 virtIO…

%일 전

[Windows] Windows 11 24H2 설치 가이드

https://youtu.be/YL23ogmZhuY 1. 개요 이 문서에서는 Windows 11 24H2 버전 설치 방법에 대해 설명합니다. USB 설치 디스크를…

%일 전

[Linux] Rocky Linux 9.5 KVM virt-install로 KVM 가상 머신 생성(CLI)

https://youtu.be/Nm9swsyeXlY 1. 개요 virt-install 명령어를 이용해 Rocky Linux 9.5 기반 KVM 가상 머신을 생성하는 방법을…

%일 전

[Linux] Rocky Linux 9.5 KVM virt-manager로 KVM 가상 머신 생성(GUI)

https://youtu.be/zZQl7OJZf7Q 1. 개요 virt-manager를 이용하여 KVM 가상 머신을 생성하는 방법을 설명합니다. Rocky Linux 9.5 ISO…

%일 전

[Linux] Rocky Linux 9.5 KVM 설치

https://youtu.be/UPeCJbP3UIE 1. 개요 KVM 기반의 가상화 시스템 설치하는 방법을 소개합니다. 2. 버전 Rocky Linux 9.5…

%일 전

[Linux] Rocky Linux 9.5 nmcli로 이중화(Bonding) 구성

https://youtu.be/wqTxt1H31y4 1. 개요 서버에 2개 이상의 NIC(Network Interface Card)가 있을 때, 고가용성과 장애 대응을 위해…

%일 전