使用 KVM 将虚拟网络添加到 vSRX 虚拟防火墙虚拟机
您可以扩展现有的 vSRX 虚拟防火墙 虚拟机 ,以使用其他虚拟网络。
要创建虚拟网络,请:virt-manager
- 启动
virt-manager
并选择 编辑>连接详细信息。将显示“连接详细信息”对话框。 - 选择 虚拟网络。将显示现有虚拟网络列表。
- 单击 + 为控制链路创建新的虚拟网络。将显示创建新的虚拟网络向导。
- 为此虚拟网络设置子网,然后单击“ 向前”。
- 或者,选择 启用 DHCP ,然后单击 “转发”。
- 从列表中选择网络类型,然后单击“ 转发”。
- 验证设置,然后单击 Finish 创建虚拟网络。
要创建虚拟网络,请:virsh
virsh net-define
使用主机操作系统上的命令创建定义新虚拟网络的 XML 文件。包括表 1 中描述的 XML 字段以定义此网络。注意:有关可用选项的完整说明,包括如何配置 IPv6 网络,请参阅官方
virsh
文档。表 1:虚拟网络定义 XML 字段 领域
描述
<网络>...</网络>
使用此 XML 包装元素定义虚拟网络。
<名>net-name</姓名>
指定虚拟网络名称。
<桥名称=“bridge-name” />
指定用于此虚拟网络的主机桥接的名称。
<前向模式=“forward-option” />
指定路由或 nat。请勿将<向前>元素用于隔离模式。
<ip 地址=“ip-address”netmask=“net-mask”
<dhcp 范围 start=“start” end=“end” </dhcp> </ip>
指定此虚拟网络使用的 IP 地址和子网掩码,以及 DHCP 地址范围。
以下示例显示了定义新虚拟网络的示例 XML 文件。
<network> <name>mgmt</name> <bridge name=”vbr1” /> <forward mode=”nat” /> <ip address=”10.10.10.1” netmask=”255.255.255.0” > <dhcp> <range start=”10.10.10.2” end=”10.10.10.99” /> </dhcp> </ip> </network>
virsh net-start
使用主机操作系统中的命令启动新的虚拟网络。hostOS# virsh net-start mgmt
在
virsh net-autostart
主机操作系统启动时,使用主机操作系统中的命令自动启动新的虚拟网络。hostOS# virsh net-autostart mgmt
或者,使用
virsh net-list –all
主机操作系统中的命令验证新虚拟网络。HostOS# # virsh net-list --all Name State Autostart Persistent ---------------------------------------------------------- mgmt active yes yes default active yes yes