libvirt：将静态路由添加到隔离网络

一个选项是在您的主机上设置静态路由。听起来您尝试过这样做，但由于您没有向我们提供详细信息，因此很难判断为什么它不起作用。

在我的 Ubuntu 24.04 系统上，我首先创建了如下界面配置：

root@ubuntu:~# nmcli conn add type ethernet ifname enp1s0 \
  con-name wired ipv4.method auto autoconnect yes save yes

这将为我获取默认 libvirt 网络上的地址（在我的系统上是 192.168.124.0/24）：

root@ubuntu:~# ip addr show enp1s0
2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether 52:54:00:eb:75:96 brd ff:ff:ff:ff:ff:ff
    inet 192.168.124.148/24 brd 192.168.124.255 scope global dynamic noprefixroute enp1s0
       valid_lft 3405sec preferred_lft 3405sec
    inet6 fe80::9714:efbc:6239:b9e/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

要向此配置添加静态路由，我可以使用以下nmcli modify命令对其进行修改：

root@ubuntu:~# nmcli c mod wired +ipv4.routes "10.95.212.0/24 192.168.124.10"

重新启动后，我有：

root@ubuntu:~# ip route
default via 192.168.124.1 dev enp1s0 proto dhcp src 192.168.124.148 metric 100
10.95.212.0/24 via 192.168.124.10 dev enp1s0 proto static metric 100
192.168.124.0/24 dev enp1s0 proto kernel scope link src 192.168.124.148 metric 100

根据libvirt 文档，应该可以在网络定义中定义静态路由，以便通过 DHCP 将它们提供给您的主机。我对此进行了一些实验，但它似乎没有像文档中所述的那样工作。

幸运的是，也可以指定任意 dnsmasq 选项，这意味着我们可以像这样添加必要的 dnsmasq 配置：

<network xmlns:dnsmasq='http://libvirt.org/schemas/network/dnsmasq/1.0' connections='1'>
  <name>default</name>
  <forward mode='nat'>
    <nat>
      <port start='1024' end='65535'/>
    </nat>
  </forward>
  <bridge name='virbr0' stp='on' delay='0'/>
  <mac address='52:54:00:9d:aa:d8'/>
  <ip address='192.168.124.1' netmask='255.255.255.0'>
    <dhcp>
      <range start='192.168.124.10' end='192.168.124.200'/>
    </dhcp>
  </ip>

  <!-- HERE IS WHERE WE ADD THE ROUTE -->
  <dnsmasq:options>
    <dnsmasq:option value='dhcp-option=option:classless-static-route,10.95.212.0/24,192.168.124.10'/>
  </dnsmasq:options>
</network>

完成此操作后，使用 DHCP 进行接口配置的主机将通过 DHCP 选项接收路由。我已经测试了上述配置，它适用于使用 NetworkManager 的主机和使用 systemd-networkd 的主机。