kvm虚拟机ping不通外网，KVM 虚拟机 IP 设置无效问题的排查与解决

当 KVM 虚拟机的网络配置出现问题导致无法 ping 通外网时,可以按照以下步骤进行排查和解决:，，1. 检查虚拟机的网络接口是否已启用并连接到正确的桥接或 NAT 网络。，，2. 确认虚拟机的 IP 地址、子网掩码、默认网关等信息设置正确无误,并且与宿主机的网络配置一致。，，3. 如果使用的是静态 IP 配置,检查 DNS 服务器地址是否设置正确。，，4. 在宿主机上检查网络防火墙规则,确保没有阻止虚拟机访问外网的流量。，，5. 重启虚拟机的网络服务或重启虚拟机本身以重新加载网络配置。，，6. 如果以上步骤都无法解决问题,可以考虑在虚拟机上尝试安装并运行网络诊断工具,如 mtr 或 traceroute,以进一步定位问题所在。

问题概述

在使用 KVM（Kernel-based Virtual Machine）进行虚拟化部署时，有时会遇到虚拟机的网络配置无法生效的情况，导致虚拟机无法访问外部网络，本文将详细介绍此类问题的排查方法及解决方案。

图片来源于网络，如有侵权联系删除

问题描述

1、环境描述：一台运行 CentOS 7 操作系统的主机作为物理服务器，安装了 KVM 模块和 libvirt 客户端库，用于创建和管理虚拟机，虚拟机操作系统为 Ubuntu 18.04 LTS。

2、问题现象：在虚拟机上配置静态 IP 地址后，尝试 ping 外部网站时，出现“ping: sendto: Network is unreachable”的错误信息，通过ifconfig 命令查看虚拟机的网络接口状态，发现 inet addr 字段显示为 0.0.0.0。

3、问题影响：由于虚拟机无法访问外部网络，导致无法下载软件包、更新系统等操作。

排查步骤

1、检查虚拟机网络配置文件：

使用virsh edit <VM_NAME> 命令编辑虚拟机的 XML 配置文件，检查 network 设备部分是否有误，确保 bridge 设备名称正确，以及相关参数如 macaddress、bridge 等无误。

2、查看宿主机防火墙规则：

由于虚拟机的网络流量需要经过宿主机的网络栈，因此需要检查宿主机的防火墙规则是否允许虚拟机的网络流量，使用iptables -L 命令查看防火墙规则，确认没有阻止虚拟机网络流量的规则。

3、检查宿主机网络设备：

使用ip link show 或ethtool ethX （X 为网卡编号）命令检查宿主机的网络设备状态，确认其工作正常且未启用 promiscuous mode。

4、重启虚拟机管理服务：

在宿主机上重启 virt-manager 服务或 libvirtd 服务，以重新加载虚拟机的网络配置，可以使用以下命令：

   systemctl restart virt-manager.service
   systemctl restart libvirtd.service

5、检查宿主机内核模块：

图片来源于网络，如有侵权联系删除

确保 KVM 和 virtio-net 相关内核模块已正确加载，可以使用以下命令：

   lsmod | grep kvm
   lsmod | grep virtio_net

6、尝试手动配置网络：

如果上述步骤都无法解决问题，可以尝试手动配置虚拟机的网络接口，使用以下命令：

   virsh net-autostart default
   virsh net-start default
   virsh domifaddr --source default <VM_NAME>

解决方案

1、更新宿主机内核至最新版本：

为了确保 KVM 和 virtio-net 相关功能得到充分支持，建议更新宿主机内核至最新版本，可以使用以下命令：

   yum update && yum upgrade

2、添加宿主机到 DNS 区域：

如果虚拟机需要解析域名，需要在宿主机上添加相应的 DNS 区域，可以使用以下命令：

   echo "nameserver 8.8.8.8" >> /etc/resolv.conf

3、解决桥接模式下宿主机与虚拟机之间的 NAT 问题：

当使用桥接模式时，如果宿主机和虚拟机处于同一子网内，可能会发生 NAT 问题，导致虚拟机无法直接访问外部网络，在这种情况下，可以在宿主机上配置端口转发规则来解决该问题。

   iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

本文详细介绍了 KVM 虚拟机 IP 设置无效问题的排查方法及解决方案，在实际操作过程中，可以根据具体情况选择合适的排查步骤和解决方案，希望本文能帮助读者快速定位并解决类似问题。