嘿，这个问题问到点子上了——完全可以在QEMU里搭建两个隔离又能互通的网络来模拟你想要的跨网段攻击场景，我来给你梳理下具体实现思路和方法：

核心结论 #

当然可以创建两个独立网络并实现互通，而且有两种主流方案可选：要么把宿主机临时当作路由器，要么专门搭建一台QEMU虚拟机作为专用路由器，后者更贴近真实网络环境，适合攻击模拟。

具体实现方案 #

方案一：利用宿主机作为临时路由（快速上手） #

这种方式不需要额外的路由器VM，借助宿主机的网络转发能力就能实现网段互通：

1. 创建两个独立的虚拟网桥
   在宿主机上创建两个网桥设备（比如br-attack和br-target），分别配置不同网段的IP：

   # 创建并配置攻击网段网桥
   ip link add br-attack type bridge
   ip addr add 192.168.0.1/24 dev br-attack
   ip link set br-attack up
   
   # 创建并配置靶机网段网桥
   ip link add br-target type bridge
   ip addr add 10.0.2.1/24 dev br-target
   ip link set br-target up
   

2. 给VM绑定对应网桥
   启动攻击机VM时绑定到br-attack，靶机VM绑定到br-target：

   # 启动攻击机（示例用Ubuntu镜像）
   qemu-system-x86_64 -hda attack-machine.img -netdev bridge,id=net0,br=br-attack -device e1000,netdev=net0
   
   # 启动靶机（示例用CentOS镜像）
   qemu-system-x86_64 -hda target-machine.img -netdev bridge,id=net0,br=br-target -device e1000,netdev=net0
   

3. 开启宿主机IP转发并配置路由
   让宿主机具备路由能力，实现两个网段的流量转发：

   # 开启IP转发
   echo 1 > /proc/sys/net/ipv4/ip_forward
   
   # 配置静态路由（确保两个网段能互相访问）
   ip route add 10.0.2.0/24 via 10.0.2.1 dev br-target
   ip route add 192.168.0.0/24 via 192.168.0.1 dev br-attack
   

   另外别忘了给攻击机和靶机设置对应网段的网关（比如攻击机网关设为192.168.0.1，靶机网关设为10.0.2.1）。

方案二：用QEMU VM作为专用路由器（贴近真实场景） #

如果你想模拟更真实的网络拓扑，推荐专门搭建一台轻量路由器VM：

1. 准备路由器镜像
   用Alpine Linux这类轻量发行版，它体积小、启动快，适合做虚拟机路由器。
2. 给路由器VM配置双网卡
   启动路由器VM时，给它添加两个网卡，分别绑定到攻击网段和靶机网段：

   qemu-system-x86_64 -hda router.img -netdev bridge,id=net0,br=br-attack -device e1000,netdev=net0 -netdev bridge,id=net1,br=br-target -device e1000,netdev=net1
   

3. 配置路由器VM的路由功能
   在路由器VM里：
   • 给两个网卡分别配置IP：比如eth0设为192.168.0.1/24，eth1设为10.0.2.1/24
   • 开启IP转发：echo 1 > /proc/sys/net/ipv4/ip_forward
   • （可选）配置DHCP服务，让攻击机和靶机能自动获取IP和网关
4. 配置攻击机和靶机的网关
   把攻击机的网关设为192.168.0.1，靶机的网关设为10.0.2.1，这样两个网段就能通过路由器VM实现互通了。

注意事项 #

• 如果不需要宿主机和VM互通，建议关闭宿主机网桥的IP，只保留路由器VM的路由功能，这样隔离性更好。
• 记得检查宿主机和VM的防火墙规则，避免拦截跨网段的流量（比如关闭防火墙或者添加允许网段互通的规则）。

备注：内容来源于stack exchange，提问作者Hylia