Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Hinzufügen einer virtuellen Virtio-Schnittstelle zu einer virtuellen Virtuelle Firewall vSRX-VM mit KVM

Sie können mit KVM zusätzliche virtuelle virtio-Schnittstellen zu einer vorhandenen virtuellen Virtuelle Firewall vSRX-VM hinzufügen.

So fügen Sie einer virtuellen Virtuelle Firewall vSRX-VM zusätzliche virtuelle virtio-Schnittstellen hinzu mit virt-manager:

  1. Doppelklicken Sie in virt-managerauf die Virtuelle Firewall vSRX VM, und wählen Sie Ansicht>Details aus. Das Dialogfeld Details zur virtuellen Virtuelle Firewall vSRX wird angezeigt.
  2. Klicken Sie auf Hardware hinzufügen. Das Dialogfeld "Hardware hinzufügen" wird angezeigt.
  3. Wählen Sie im linken Navigationsbereich Netzwerk aus.
  4. Wählen Sie in der Liste Netzwerkquelle das Hostgerät oder virtuelle Netzwerk aus, auf dem diese neue virtuelle Schnittstelle installiert werden soll.
  5. Wählen Sie virtio aus der Liste Gerätemodell aus, und klicken Sie auf Fertig stellen.
  6. Starten Sie in der Virtuelle Firewall vSRX-Konsole die Instanz der virtuellen Firewall vSRX neu.

    vsrx# request system reboot.

    Die virtuelle Firewall vSRX startet sowohl Junos OS als auch die Virtuelle Firewall vSRX-Gast-VM neu.

Anmerkung:

DPDK legt ein Limit von 64 MAC-Adressen für den Virtio-NIC-Typ fest. Wenn Sie ein Protokoll bereitstellen, das eine zusätzliche MAC-Adresse generiert, z. B. VRRP, müssen Sie sicherstellen, dass nicht mehr als 64 Unterschnittstellen pro Virtio-NIC konfiguriert sind, um Datenverkehrsverluste zu vermeiden.

So fügen Sie einer virtuellen Virtuelle Firewall vSRX-VM zusätzliche virtuelle virtio-Schnittstellen hinzu mit virsh:

  1. Verwenden Sie den virsh attach-interface Befehl auf dem Hostbetriebssystem mit den obligatorischen Optionen, die in Tabelle 1 aufgeführt sind.

    Anmerkung:

    Eine vollständige Beschreibung der verfügbaren Optionen finden Sie in der offiziellen virsh Dokumentation.
    Tabelle 1: virsh attach-interface Optionen

    Befehlsoption

    Beschreibung

    --Domäne name

    Geben Sie den Namen der Gast-VM an.

    --Art

    Geben Sie den Verbindungstyp des Hostbetriebssystems als bridge networkoder an.

    --Quelle interface

    Geben Sie die physische oder logische Schnittstelle auf dem Hostbetriebssystem an, die dieser vNIC zugeordnet werden soll.

    --Ziel vnic

    Geben Sie den Namen für die neue vNIC an.

    --Modell

    Geben Sie das vNIC-Modell an.

    Im folgenden Beispiel wird eine neue virtio vNIC aus der virbr0-Bridge des Hostbetriebssystems erstellt.

  2. Starten Sie in der Virtuelle Firewall vSRX-Konsole die Instanz der virtuellen Firewall vSRX neu.

    vsrx# request system reboot.

    Die virtuelle Firewall vSRX startet sowohl Junos OS als auch die Virtuelle Firewall vSRX-Gast-VM neu.

Zugehörige Dokumentation