为什么我们需要网桥的IP地址？

桥接器是第2层网络设备。在物理桥上，我们只有一个IP地址用于操作和维护。我有点困惑为什么我们在KVM中需要网桥的IP地址。我知道VM的接口获取的是IP地址，并且连接到网桥的物理接口没有IP地址。这样可以确保虚拟机的Ip地址对外部可见。在服务器环境中，我只会对VM使用静态IP寻址。

假设，我对VM使用静态IP寻址，而不是为什么在网桥上需要IP地址？

您无需在任何机器上（无论是主机/访客还是其他机器）都为网桥配置IP，也无需为以太网设备配置IP。

但是，如果您的设备/网桥没有IP地址，则不能期望配置不正确的一方（主机或来宾）可以使用它。

因此，例如，如果我有一台带有名为“ br_vm”的网桥的KVM主机，我将其分配给所有KVM来宾作为它们的唯一接口（来宾将很可能将其称为“ eth0”），并且如果主机上未配置br_vm ，您不能指望来宾能够通过其eth0接口与主机对话。

您问为什么为网桥需要IP，答案是不需要。但是，如果您想知道在哪种情况下希望为主机的网桥提供IP，我可以考虑以下几种：

1. 您希望您的VM与主机进行通信，即使仅用于DHCP或DNS也是如此；
2. 您可能要禁用VM到VM的通信。如果您与许多VM共享该桥接器，则值得考虑。
3. 除了可能为虚拟机设置的任何防火墙外，您可能还希望在主机级别上有防火墙。如果所有虚拟机的策略，区域等大致相同，则明智的做法是将所有防火墙规则集中在主机上。如果将所有规则，IP地址，策略等都放在一个位置会更容易（尽管我会在每个VM上设置基本防火墙，以防万一）。

而且，顺便说一下，您可以在来宾VM上进行动态IP寻址，这与主机是否在网桥上具有IP无关（当然，除非主机是网络的DHCP服务器） 。

我发现这在文档中更是一个怪癖。我假设您的主机使用该/etc/network/interfaces文件进行网络配置。

如果在网桥接口（此示例中为br0）节中，将地址指定为0.0.0.0，则可以得到所需的确切信息：连接到网桥的VM仍连接到网络，并保留其自己的IP。

但是，您随后将丢失该桥上主机的“端口”。如果（在interfaces文件中）指定IP地址，则该地址实际上将成为该网桥上主机的IP，与传统交换机上的管理接口相同。

请记住，网桥就像一个独立的交换机一样，但是主机仍在“管理”它，因此添加IP只会添加寻址的管理接口（如果有意义）

如果像我一样，您的主机有两个NIC：一个用于VM，一个用于自身，则可以在“ VM桥”上放置一个地址0.0.0.0，然后依靠另一个物理NIC进行管理以获得类似的设置。

如果这不是您要的内容，请告诉我，我会进行编辑以适合您。

您无需将IP分配给Linux网桥。

这是的外观示例/etc/network/interfaces。br0是网桥，它连接到eth0接口：

auto br0
iface br0 inet manual
    bridge_ports eth0