将 Virtio 虚拟接口添加到使用 KVM 的 vSRX 虚拟防火墙虚拟机
您可以使用 KVM 将其他 virtio 虚拟接口添加到现有 vSRX 虚拟防火墙 虚拟机 中。
要向 vSRX 虚拟防火墙虚拟机添加其他 virtio 虚拟接口,请使用 virt-manager:
注意:
DPDK 在 Virtio NIC 类型上限制 64 个 MAC 地址。部署可生成附加 MAC 地址的协议(例如 VRRP)时,必须确保每个 Virtio NIC 配置的子接口不超过 64 个,以避免流量丢失。
要向 vSRX 虚拟防火墙虚拟机添加其他 virtio 虚拟接口,请使用 virsh:
-
在
virsh attach-interface具有 表 1 列出的必需选项的主机操作系统上使用命令。注意:有关可用选项的完整说明,请参阅官方
virsh文档。表 1:虚拟连接接口选项 命令选项
描述
--域 name
指定来宾虚拟机的名称。
--类型
将主机 OS 连接类型指定为
bridge或network。--源 interface
指定要与此 vNIC 关联的主机操作系统上的物理接口或逻辑接口。
--目标 vnic
指定新 vNIC 的名称。
--模型
指定 vNIC 模型。
以下示例从主机 OS virbr0 桥接创建新的 virtio vNIC。
user@host# virsh attach-interface --domain vsrxVM --type bridge --source virbr0 --target vsrx-mgmt --model virtio
Interface attached successfully
user@host# virsh dumpxml vsrxVM
<output omitted> <interface type='bridge'> <mac address='00:00:5e:00:53:e8'/> <source bridge='virbr0'/> <target dev='vsrx-mgmt'/> <model type='virtio'/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/> </interface> -
从 vSRX 虚拟防火墙控制台重新启动 vSRX 虚拟防火墙实例。
vsrx# request system reboot.vSRX 虚拟防火墙会同时重新启动 Junos OS 和 vSRX 虚拟防火墙访客虚拟机。