丈夫志四海,万里犹比邻。这篇文章主要讲述#yyds干货盘点#如何解决kvm虚拟机内部ping 不通百度相关的知识,希望能为你提供帮助。
1.问题描述
1.1yum仓库没办法使用
Loaded plugins: fastestmirror
Determining fastest mirrors
Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=7& arch=x86_64& repo=os& infra=stock error was
14: curl#6 - "Could not resolve host: mirrorlist.centos.org; Unknown error"
One of the configured repositories failed (Unknown),
and yum doesnt have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:
1.2没办法访问百度的域名因为没办法访问外网,所以yum仓库包管理工具用不了,如上图所示
?可以测试ping 百度?
ping www.baidu.com
2.解决思路
2.1检查是否是dns的问题?ping不通百度可能是域名映射的问题,所以用ping ip的方式直接测试?
ping 8.8.8.8
ping 114.114.114.114
如果能ping通,那几乎可能可以确定是dns的问题
2.2解决dns问题
cat /etc/resolv.conf
//如果没有域名服务器就加上
echo "nameserver 114.114.114.114" > > /etc/resolv.conf
或者直接修改网卡eth0(名字自己查看是否叫eth0)
cat /etc/sysconfig/network-scripts/ifcfg-eth0
//加上 DNS1=114.114.114.114
网卡配置修改后需要重启网络服务
systemctl restart network
如果加上了还是不通就有可能是防火墙问题
3.解决防火墙问题
3.1确定宿主机网络正常在宿主机上ping百度
ping www.baidu.com
如果宿主机上网络不通,首先解决宿主机的网络,这里暂不考虑此问题,因为发生的概率较小
3.2查看宿主机网桥状态
brctl show
ip a
确认虚拟机网卡接口eth0已经添加到br0上
?如果br0上的interfaces中没有kvm虚拟机对应的vnet(vnet0,vnet1,vnet2等),则需要执行命令添加到br0上?
brctl addif br0 vnet0
3.3查看防火墙
systemctl status firewalld.service
systemctl status firewalld.service
物理机设置
如果使用了iptables做网络ACL,确保kvm虚拟机的流量没有做限制。
//访问外网
iptables -t nat -A POSTROUTING -s 192.168.66.0/24 -o enp24s0f1 -j MASQUERADE
iptables -I FORWARD -s 192.168.66.0/24 -j ACCEPT//dns不可用问题
iptables -I FORWARD -d 192.168.66.0/24 -j ACCEPT//本机533端口登录
3.3检查iptables规则
iptables -nvL
iptables -nvL -tnat
【#yyds干货盘点#如何解决kvm虚拟机内部ping 不通百度】如果最后实在不会搞iptables,那就把所有的防火墙软件服务停掉,以及查看selinux,?KYSEC相关规则?
推荐阅读
- 想在树莓派上跑TDengine(没问题!TDengine已支持ARM64位处理器)
- 关于 Linux Polkit 权限提升漏洞(CVE-2021-4034)的修复方法
- #yyds干货盘点# 解决华为机试(字符串通配符)
- Windows和Linux容器异同大起底
- ansible自动化运维工具和常用模块介绍
- Termux镜像在阿里云镜像站首发上线
- Spring系列(@FactoryBean注解用法介绍)
- Linux环境下部署Jpress大型博客网站 #yyds干货盘点#
- 磁盘文件系统管理及挂载管理