Vous n'avez pas besoin d'avoir une IP configurée pour un pont, de la même manière que vous n'avez pas besoin d'avoir une IP configurée pour un périphérique Ethernet, sur n'importe quelle machine (que ce soit hôte / invité ou autre).
Cependant, si vous avez un périphérique / pont qui n'a pas d'adresse IP, vous ne pouvez pas vous attendre à ce qu'il soit utilisable par la partie qui ne l'a pas correctement configuré (qu'il soit hôte ou invité).
Ainsi, par exemple, si j'ai un hôte KVM avec un pont appelé "br_vm" que j'attribue à tous les invités KVM comme seule interface (les invités l'appelleront très probablement "eth0"), et si br_vm n'est pas configuré sur l'hôte , vous ne pouvez pas vous attendre à ce que les invités puissent parler à l'hôte via leur interface eth0.
Vous demandez pourquoi vous avez besoin d'une adresse IP pour un pont et la réponse est non. Cependant, si vous voulez savoir dans quels scénarios vous souhaiteriez avoir une IP pour le pont sur l'hôte, je peux penser à quelques-uns:
- Vous souhaitez que vos machines virtuelles communiquent avec l'hôte, même pour DHCP ou DNS uniquement;
- Vous souhaiterez peut-être désactiver le trafic de machine virtuelle à machine virtuelle. Si vous partagez ce pont avec de nombreuses machines virtuelles, cela vaut la peine d'être considéré;
- Vous voudrez peut-être avoir un pare-feu au niveau de l'hôte en plus de tout pare-feu que vous pourriez avoir configuré pour vos machines virtuelles. Concentrer toutes les règles de pare-feu sur l'hôte peut être judicieux si les politiques, les zones, etc. pour toutes vos machines virtuelles sont à peu près les mêmes. C'est plus facile si toutes les règles, adresses IP, politiques, etc. sont conservées au même endroit (même si je mettrais en place un pare-feu de base sur chaque machine virtuelle au cas où)
Et, en passant, vous pouvez avoir un adressage IP dynamique sur vos machines virtuelles invitées, cela n'a rien à voir avec le fait que l'hôte ait ou non une IP sur le pont (à moins, bien sûr, que l'hôte soit le serveur DHCP du réseau) .