Virt-manager позволяет создать в хост системе KVM, помимо прочего, изолированную виртуальную сеть (isolated).

С помощью менеджера виртуальных машин virt-manager Вы можете создать в хост системе изолированную виртуальную сеть. Кнопка  +  в левом нижнем углу окна virt-manager "Свойства соединения" на вкладке Виртуальные сети позволяет добавить новую виртуальную сеть в KVM хост.

Свойства виртуальной сети хоста

После создания новой виртуальной сети в host системе KVM создается дополнительный сетевой интерфейс, например, virbr1 — Vitrual Network Switch (виртуальный сетевой переключатель).

дополнительный сетевой интерфейс virbr1

ifconfig

p1p1      Link encap:Ethernet  HWaddr d0:27:88:61:0a:bb  
          inet addr:77.74.13.42  Bcast:77.74.13.43  Mask:255.255.255.252
          inet6 addr: fe80::d227:88ff:fe61:abb/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:500991 errors:0 dropped:0 overruns:0 frame:0
          TX packets:263241 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:695826816 (695.8 MB)  TX bytes:19501429 (19.5 MB)

virbr1    Link encap:Ethernet  HWaddr 52:54:00:a4:cb:9f  
          inet addr:192.168.123.1  Bcast:192.168.123.255  Mask:255.255.255.0
          UP BROADCAST MULTICAST  MTU:1500  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Isolated networks

В режиме Изолированная сеть гости подключенные к виртуальному коммутатору могут взаимодействовать друг с другом и с хостом. Тем не менее, их трафик не будет выходить за пределы хоста. Виртуальные машины не могут получать сетевой трафик за пределами хоста.

В режиме Isolated на хост системе KVM создается виртуальный сетевой маршрутизатор, например, virbr1 с IP адресом 192.168.123.1 с DNS и DHCP сервером (dnsmasq), а сетевой интерфейс виртуальной машины получает настройки автоматически. Libvirt автоматически запускает и конфигурирует Dnsmasq.

Виртуальная сеть KVM в режиме Isolated

На панели virt-manager "Параметры виртуального оборудования" можно выбрать способ подключения виртуальной машины к сети:

Настройка виртуального сетевого интерфейса виртуальной машины KVM в режим Isolated