将 Virtio 虚拟接口添加到具有 KVM 的 vSRX 虚拟防火墙虚拟机
您可以将其他 virtio 虚拟接口添加到具有 KVM 的现有 vSRX 虚拟防火墙 VM 。
要使用以下作 virt-manager向 vSRX 虚拟防火墙 VM 添加其他 virtio 虚拟接口:
注意:
DPDK 对 Virtio NIC 类型设置了 64 个 MAC 地址的限制。部署生成额外 MAC 地址的协议(例如 VRRP)时,必须确保每个 Virtio NIC 配置的子接口不超过 64 个,以避免流量丢失。
要使用以下作 virsh向 vSRX 虚拟防火墙 VM 添加其他 virtio 虚拟接口:
-
virsh attach-interface在主机作系统上使用命令和表 1 中列出的必需选项。注意:有关可用选项的完整说明,请参阅官方
virsh文档。表 1:virsh attach-interface 选项 命令选项
描述
--域 name
指定来宾 VM 的名称。
--类型
将主机作系统连接类型指定为或
bridgenetwork。--源 interface
指定主机作系统上要与此 vNIC 关联的物理或逻辑接口。
--目标 vnic
指定新 vNIC 的名称。
--型
指定 vNIC 型号。
以下示例从主机作系统 virbr0 网桥创建新的 virtio vNIC。
user@host# virsh attach-interface --domain vsrxVM --type bridge --source virbr0 --target vsrx-mgmt --model virtio
Interface attached successfully
user@host# virsh dumpxml vsrxVM
<output omitted> <interface type='bridge'> <mac address='00:00:5e:00:53:e8'/> <source bridge='virbr0'/> <target dev='vsrx-mgmt'/> <model type='virtio'/> <alias name='net1'/> <address type='pci' domain='0x0000' bus='0x00' slot='0x08' function='0x0'/> </interface> -
从 vSRX 虚拟防火墙控制台重新启动 vSRX 虚拟防火墙实例。
vsrx# request system reboot.vSRX 虚拟防火墙会重新启动 Junos OS 和 vSRX 虚拟防火墙客户机虚拟机。