원문출처 : https://pinetreeday.tistory.com/219

 

LINUX Virbr0 어댑터 삭제하는 방법

LINUX Virbr0 어댑터 삭제하는 방법 1. virbr0는 가상 네트워크 스위치의 개념으로 사용될 때 사용되는 인터페이스입니다. libvirtd 데몬 (libvirtd)을 처음 설치하고 시작하면 가상 네트워크 스위치를 나

pinetreeday.tistory.com

 

LINUX Virbr0 어댑터 삭제하는 방법

1. virbr0는 가상 네트워크 스위치의 개념으로 사용될 때 사용되는 인터페이스입니다. libvirtd 데몬 (libvirtd)을 처음 설치하고 시작하면 가상 네트워크 스위치를 나타내는 기본 네트워크 인터페이스는 virbr0입니다. 

2. virbr0 네트워크 인터페이스는 Guest(가상머신)가 네트워크 서비스에 접근하는 것을 허락하기 위해서  네트워크 주소 전송(NAT)을 위해 사용됩니다.

3. 호스트가 하이퍼바이저로 운영되는 시스템이 아니라면 굳이 필요하지 않은 인터페이스입니다.

[root@Linux net]# ip addr | grep -i vir
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN group default qlen 1000
    link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff

▶ 리눅스 시스템에서 서비스용 인터페이스 외에  bonding 구성시 기본적으로 생성이 되는  virbr0 어댑터에 랜덤 하게  IP가 부여되고 해당 인터페이스는 DNS 서비스로 dnsmasq 사용에 보안취약점으로 지적되는 동시에 서비스에 임의적으로 영향을 줄 수 있는 IP로 가상환경으로 사용하지 않을 경우 삭제를 하도록 합니다.

[root@Linux net]# brctl show
bridge name     bridge id               STP enabled     interfaces
virbr0          8000.525400e4bbae       yes             virbr0-nic

▶ brctl show 명령어를 통해서 해당 virbr0 서비스가 활성화되어 있는지 확인합니다.

[root@Linux net]# systemctl stop libvirtd.service

▶ systemctl stop libvirtd.service 명령어를 통해서 해당 서비스에 대해서 중지하도록 합니다.

[root@Linux net]# systemctl disable libvirtd.service
Removed symlink /etc/systemd/system/multi-user.target.wants/libvirtd.service.
Removed symlink /etc/systemd/system/sockets.target.wants/virtlogd.socket.
Removed symlink /etc/systemd/system/sockets.target.wants/virtlockd.socket.

▶ libvirtd.service 서비스를 중지하게 되면 재부팅 시 활성화되지 않도록 disable 설정을 하도록 합니다.

[root@Linux net]# ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: ifcfg-eno1: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000
    link/ether b4:96:91:40:98:57 brd ff:ff:ff:ff:ff:ff
3: ifcfg-eno2: <BROADCAST,MULTICAST,SLAVE,UP,LOWER_UP> mtu 1500 qdisc mq master bond0 state UP mode DEFAULT group default qlen 1000
    link/ether b4:96:91:40:98:57 brd ff:ff:ff:ff:ff:ff
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN mode DEFAULT group default qlen 1000
    link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast master virbr0 state DOWN mode DEFAULT group default qlen 1000
    link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff
6: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000
    link/ether b4:96:91:40:98:57 brd ff:ff:ff:ff:ff:ff

▶ libvirtd.service 서비스를 중지하고 비활성화시켰다면  virbr0 어댑터를 삭제해 보도록 하겠습니다.

[root@Linux net]# ip link set virbr0 down

▶ ip link set virbr0 down 명령어를 통해서 해당 vibr0 인터페이스에 대해서 down 하도록 합니다.

[root@Linux net]# ip link delete virbr0

▶ down 된 virbr0 인터페이스를 삭제합니다.

[root@Linux net]# ip addr
5: virbr0-nic: <BROADCAST,MULTICAST> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 52:54:00:e4:bb:ae brd ff:ff:ff:ff:ff:ff
6: bond0: <BROADCAST,MULTICAST,MASTER,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether b4:96:91:40:98:57 brd ff:ff:ff:ff:ff:ff
    inet 192.168.111.111/24 brd 211.226.143.255 scope global noprefixroute bond0
       valid_lft forever preferred_lft forever

▶ip addr을 통해서 해당 인터페이스의 IP가 삭제되었는지 확인하도록 합니다.