#yyds干货盘点#如何解决kvm虚拟机内部ping 不通百度
Posted 峰啊疯了
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#yyds干货盘点#如何解决kvm虚拟机内部ping 不通百度相关的知识,希望对你有一定的参考价值。
1.问题描述
1.1yum仓库没办法使用
Loaded plugins: fastestmirror
Determining fastest mirrors
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7&arch=x86_64&repo=os&infra=stock error was
14: curl#6 - "Could not resolve host: mirrorlist.centos.org; Unknown error"
One of the configured repositories failed (Unknown),
and yum doesnt have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:
1.2没办法访问百度的域名
因为没办法访问外网,所以yum仓库包管理工具用不了,如上图所示
可以测试ping 百度
ping www.baidu.com
2.解决思路
2.1检查是否是dns的问题
ping不通百度可能是域名映射的问题,所以用ping ip的方式直接测试
ping 8.8.8.8
ping 114.114.114.114
如果能ping通,那几乎可能可以确定是dns的问题
2.2解决dns问题
cat /etc/resolv.conf
//如果没有域名服务器就加上
echo "nameserver 114.114.114.114" >>/etc/resolv.conf
或者直接修改网卡eth0(名字自己查看是否叫eth0)
cat /etc/sysconfig/network-scripts/ifcfg-eth0
//加上 DNS1=114.114.114.114
网卡配置修改后需要重启网络服务
systemctl restart network
如果加上了还是不通就有可能是防火墙问题
3.解决防火墙问题
3.1确定宿主机网络正常
在宿主机上ping百度
ping www.baidu.com
如果宿主机上网络不通,首先解决宿主机的网络,这里暂不考虑此问题,因为发生的概率较小
3.2查看宿主机网桥状态
brctl show
ip a
确认虚拟机网卡接口eth0已经添加到br0上
如果br0上的interfaces中没有kvm虚拟机对应的vnet(vnet0,vnet1,vnet2等),则需要执行命令添加到br0上
brctl addif br0 vnet0
3.3查看防火墙
systemctl status firewalld.service
systemctl status firewalld.service
物理机设置
如果使用了iptables做网络ACL,确保kvm虚拟机的流量没有做限制。
//访问外网
iptables -t nat -A POSTROUTING -s 192.168.66.0/24 -o enp24s0f1 -j MASQUERADE
iptables -I FORWARD -s 192.168.66.0/24 -j ACCEPT//dns不可用问题
iptables -I FORWARD -d 192.168.66.0/24 -j ACCEPT//本机533端口登录
3.3检查iptables规则
iptables -nvL
iptables -nvL -tnat
如果最后实在不会搞iptables,那就把所有的防火墙软件服务停掉,以及查看selinux,KYSEC相关规则
以上是关于#yyds干货盘点#如何解决kvm虚拟机内部ping 不通百度的主要内容,如果未能解决你的问题,请参考以下文章
#yyds干货盘点# Centos7安装kvm虚拟机(使用virtinstall管理)