Rocky9.6 KVM桥接使用流程
在 KVM 虚拟化环境中,桥接物理网卡可以让虚拟机像宿主机一样直接访问外部网络。本文记录了在 Rocky Linux 9.6 上使用 nmcli 工具将 ens2f0 网卡桥接为 br0 的完整操作流程,确保网络不中断的前提下完成切换。
一、备份原始 ens2f0 网卡配置
以防修改失败或需要还原,建议先备份现有网卡配置:
nmcli connection show ens2f0 > /data/bak/nmcli/ens2f0_backup.txt 备份文件保存于 /data/bak/nmcli/ 路径下,可通过 vim 编辑查看当前 IP、网关等参数。
二、创建桥接接口 br0 并配置 IP 信息
使用以下命令创建名为 br0 的桥接设备,并手动指定 IP 地址、网关和 DNS:
nmcli connection add type bridge autoconnect yes con-name br0 ifname br0
nmcli connection modify br0 ipv4.method manual ipv4.addresses 72.0.0.201/16 ipv4.gateway 72.0.0.254 ipv4.dns "111.100.111.22" 确保 IP 网段、网关、DNS 设置符合你所在网络环境。
三、将 ens2f0 添加为桥接从属接口
将物理网卡 ens2f0 添加到 br0 桥中,类型为 bridge-slave:
nmcli connection add type bridge-slave autoconnect no con-name ens2f0-slave ifname ens2f0 master br0 此时,ens2f0 会变为无 IP 状态,由桥 br0 接管。
四、设置开机自动连接
为了保证系统重启后网络桥接能自动生效,设置 br0 和 ens2f0-slave 为开机自动连接:
nmcli connection modify br0 connection.autoconnect yes
nmcli connection modify ens2f0-slave connection.autoconnect yes 五、安全切换网络连接(防止远程掉线)
此步骤可能导致 SSH 断开,建议在 IPMI、iDRAC、本地终端或串口控制台下操作。
正确的切换顺序如下:
nmcli connection up br0 # 启动桥接网络,br0 接管 IP nmcli connection down ens2f0 # 停用原物理连接,释放网卡控制权等待几秒钟后,br0 会正常启用网络连接,远程 SSH 会自动恢复。
六、验证配置是否成功
确认 br0 正常启用并具有 IP 地址:
ip a show br0 应显示如下状态:
6: br0: <...UP...> mtu 1500 ... inet 72.0.0.201/16 brd 72.0.255.255 scope global br0 也可以使用 nmcli connection show 查看所有连接状态:
nmcli connection show 关闭网卡ens2f0
nmcli connection down ens2f0稍等一分钟后即可重新连接服务器,并且配置KVM。