Você não precisa ter um IP configurado para uma bridge, da mesma forma que você não precisa ter um IP configurado para um dispositivo ethernet, em qualquer máquina (seja host / guest ou qualquer outro).
No entanto, se você tiver um dispositivo / bridge sem endereço IP, não poderá esperar que ele seja utilizável pela parte que não o configurou adequadamente (host ou guest).
Portanto, por exemplo, se eu tiver um host KVM com uma ponte chamada "br_vm" que atribuo a todos os convidados do KVM como sua única interface (os convidados provavelmente chamarão "eth0") e se br_vm não estiver configurado no host, você não pode esperar que os convidados possam conversar com o host através de sua interface eth0.
Você pergunta por que você precisa de um IP para uma ponte e a resposta é que você não precisa. No entanto, se você quiser saber em quais cenários você deseja ter um IP para a ponte no host, posso pensar em alguns:
- Você deseja que suas VMs se comuniquem com o host, mesmo que apenas para DHCP ou DNS;
- Você pode querer desabilitar o tráfego de VM para VM. Se você compartilhar essa ponte com muitas VMs, isso é algo que vale a pena considerar;
- Você pode querer ter um firewall no nível do host, além de qualquer firewall que você possa ter configurado para suas VMs. Concentrar todas as regras de firewall no host pode ser sábio se as políticas, zonas, etc para todas as suas VMs forem praticamente as mesmas. É mais fácil se todas as regras, endereços IP, políticas, etc. forem mantidos em um único local (embora eu configure firewall básico em cada VM apenas no caso);
E, a propósito, você pode ter endereçamento IP dinâmico em suas máquinas virtuais convidadas, que não tem nada a ver com o host ter ou não um IP na ponte (a menos, é claro, que o host seja o servidor DHCP para a rede).