- LINUX

[Rocky] KVM Bridge 설정



1. 개요

KVM에서 bridge 설정






2. 버전

Rocky 9.4 Minimal






3. 참고 링크





3-1. [Rocky] KVM 설치

YouTube
BLOG




3-2. [Rocky] KVM VM 생성(Linux) – GUI, CLI

YouTube
BLOG




3-3. [Rocky] KVM VM 생성(Windows) – GUI, CLI

YouTube
BLOG




3-4. [Rocky] KVM NAT 생성 및 삭제

YouTube
BLOG






4. 설명





4-1. Bridge 란?

물리적 네트워크와 가상 네트워크 인터페이스를 연결하여 네트워크 트래픽을 전달하는 역할을 함
가상 머신이 호스트 머신의 네트워크를 통해 외부 네트워크와 통신할 수 있게 해줌






5. Bridge




5-1. 설정

# nmcli connection add type bridge autoconnect yes con-name br0 ifname br0
# nmcli connection modify br0 ipv4.addresses 192.168.204.240/24 ipv4.method manual
# nmcli connection modify br0 ipv4.gateway 192.168.204.254
# nmcli connection del ens32
# nmcli connection add type bridge-slave autoconnect yes con-name ens32 ifname ens32 master br0
# nmcli connection up br0


# vim /etc/sysctl.d/bridge-filter.conf

net.bridge.bridge-nf-call-ip6tables = 0
net.bridge.bridge-nf-call-iptables = 0
net.bridge.bridge-nf-call-arptables = 0


net.bridge.bridge-nf-call-ip6tables = 0
- 브리지 인터페이스가 IPv6 패킷을 필터링할 때 ip6tables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 IPv6 패킷을 ip6tables를 통해 필터링하지 않음
- 기본적으로 브리지 인터페이스는 패킷을 전달하는 역할을 하므로, 이 설정은 성능을 최적화하고 불필요한 필터링을 방지하기 위해 사용

net.bridge.bridge-nf-call-iptables = 0
- 브리지 인터페이스가 IPv4 패킷을 필터링할 때 iptables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 IPv4 패킷을 iptables를 통해 필터링하지 않음
- IPv4 네트워크 패킷에 대한 필터링을 비활성화하여 브리지 네트워크 인터페이스의 성능을 최적화하는 데 사용

net.bridge.bridge-nf-call-arptables = 0
- 브리지 인터페이스가 ARP(주소 결정 프로토콜) 패킷을 필터링할 때 arptables를 호출할지 여부를 결정
- 0으로 설정하면 브리지 인터페이스는 ARP 패킷을 arptables를 통해 필터링하지 않음
- 성능 최적화와 불필요한 ARP 패킷 필터링을 방지하기 위해 사용


# vim /etc/udev/rules.d/99-bridge-filter.rules

ACTION=="add", SUBSYSTEM=="module", KERNEL=="br_netfilter", RUN+="/sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf"


ACTION=="add":
- add 액션이 발생했을 때 규칙을 적용한다는 것을 의미
- add 액션은 새로운 장치나 모듈이 시스템에 추가될 때 발생

SUBSYSTEM=="module":
- module 서브시스템과 관련된 이벤트일 때 규칙을 적용한다는 것을 의미
- 서브시스템은 udev가 장치를 그룹화하는 방법 중 하나로, 여기서는 커널 모듈을 의미

KERNEL=="br_netfilter":
- br_netfilter라는 커널 모듈과 관련된 이벤트일 때 규칙을 적용한다는 것을 의미
- br_netfilter 모듈은 브리지 네트워크 필터링을 가능하게 하는 커널 모듈

RUN+="/sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf":
- 조건이 모두 충족될 때 실행될 명령을 지정
- 이 경우 /sbin/sysctl -p /etc/sysctl.d/bridge-filter.conf 명령이 실행
- 이 명령은 /etc/sysctl.d/bridge-filter.conf 파일에 있는 sysctl 설정을 적용


seuheu

댓글 보기

코멘트를 남겨주세요
공유
출판된
seuheu
%일 전

최근 게시물

[Linux] Rocky Linux란 무엇인가?

1. 개요 Rocky Linux는 엔터프라이즈 환경에서 사용되는 RHEL(Red Hat Enterprise Linux)과 완전히 호환되는 오픈소스 Linux…

%일 전

[Hardware] Supermicro IPMIView 설치 및 사용법

https://youtu.be/XwG4jBWakzQ 1. 개요 Supermicro IPMIView는 Supermicro에서 제공하는 IPMI (Intelligent Platform Management Interface) 기반의 통합 관리…

%일 전

[Rocky 8.10] KVM NIC Bonding + Bridge 구성하기

1. 개요 이 문서는 두 개의 NIC (enp5s0f0, enp5s0f1)를 bonding(active-backup) 방식으로 구성하고, 해당 bond 장치를 브리지(br0) 와 연결하여 KVM 가상머신에서…

%일 전

[Rocky] KVM에서 NVIDIA GPU Passthrough 시 RmInitAdapter failed 오류 해결하기

1. 개요 KVM에서 NVIDIA GPU를 Passthrough 설정하여 VM에 할당할 때 RmInitAdapter failed 오류를 자주 접하게…

%일 전

[Proxmox] pGPU와 vGPU 동시 사용 설정

1. 개요 Proxmox에서 pGPU(Physical GPU)와 vGPU(Virtual GPU)를 동일한 서버에서 동시에 사용하는 방법을 정리합니다. 2. 버전…

%일 전

[Proxmox] vGPU 설정

1. 개요 Proxmox에서 vGPU를 설정하는 방법을 정리합니다. 2. 버전 Proxmox 8.2 3. vGPU란? vGPU(Virtual GPU)는…

%일 전