KVM, сеть, фиксированные IP-адреса.

Поменяйте виртуалки на физические компы и сразу станет понятно, что вопрос вы задаёте странный. Вируалки виртуализируют железо. Могут, конечно и IP стек свой сделать, но внутри их ОС уже будет не те адреса их вашей сети/24 и вообще медленно и жруче. Так что проще говоря, виртуалки не при чём. Надо вопрос решать на уровне администрирования тех ОС, что будут крутится на виртуальных машинах, или делать им свои «локалки» с NAT и все дела.

Похоже, я не совсем корректно задал вопрос.

Иными словами, как разрешить внутри виртуалки использование только определённых ip?

Допустим, vm0 доступен адрес a.b.c.w

vm1 - a.b.c.x

vm2 - a.b.c.y && a.b.c.z

Как вариант, создавать виртуальный интерфейс, роутить его через физический интерфейс хоста, а виртуалке отдавать уже в готовом виде. Но что-то мне подсказывает, что есть более простое решение.

Если там мост то в dhcp для данной сети просто сделать reservation для маков виртуалок. Если либвиртовский нат то это же делается на уровне настроек виртуальной сети.

А ограничивать что либо в машинах надо на уровне машин - запретить рут пользователям для начала.

дык, VLAN

Бонусом получаешь возможность фильтрации/мониторинга/детализации/приоритезации/шейпинга трафика на виртуалке-маршрутизаторе

Иными словами, как разрешить внутри виртуалки использование только определённых ip

Я именно так Вас и понял. Как вы запрещаете это для физических? Вот так же и для виртуалок. Виртуалка сделает программную эмуляцию сетевушки, может направить обмен с неё в нужный виртуальный коммутатор, но за IP тут как обычно должен отвечать не администратор виртуализации/железа, а администратор сети.

Спасибо за ответы.