Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Hinzufügen einer virtuellen Virtio-Schnittstelle zu einer virtuellen vSRX-Firewall-VM mit KVM

Mit KVM können Sie einer vorhandenen virtuellen vSRX-Firewall-VM zusätzliche virtuelle virtio-Schnittstellen hinzufügen.

So fügen Sie einer virtuellen vSRX-Firewall-VM zusätzliche virtuelle virtio-Schnittstellen hinzu virt-manager:

  1. Doppelklicken Sie in virt-managerauf die virtuelle vSRX-Firewall-VM, und wählen Sie Ansicht>Details aus. Das Dialogfeld Details der virtuellen Maschine der virtuellen vSRX-Firewall wird angezeigt.
  2. Klicken Sie auf Hardware hinzufügen. Das Dialogfeld Hardware hinzufügen wird angezeigt.
  3. Wählen Sie im linken Navigationsbereich Netzwerk aus.
  4. Wählen Sie in der Liste Netzwerkquelle das Hostgerät oder virtuelle Netzwerk aus, auf dem bzw. dem sich diese neue virtuelle Schnittstelle befinden soll.
  5. Wählen Sie virtio aus der Liste Gerätemodell aus und klicken Sie auf Fertig stellen.
  6. Starten Sie in der vSRX Virtual Firewall-Konsole die vSRX Virtual Firewall-Instanz neu.

    vsrx# request system reboot.

    Die virtuelle vSRX-Firewall startet sowohl das Junos-Betriebssystem als auch die vSRX-Gast-VM der virtuellen Firewall neu.

Hinweis:

DPDK legt ein Limit von 64 MAC-Adressen für den Virtio-NIC-Typ fest. Wenn Sie ein Protokoll bereitstellen, das eine zusätzliche MAC-Adresse generiert, z. B. VRRP, müssen Sie sicherstellen, dass nicht mehr als 64 Subschnittstellen pro Virtio-Netzwerkkarte konfiguriert sind, um Datenverkehrsverluste zu vermeiden.

So fügen Sie einer virtuellen vSRX-Firewall-VM zusätzliche virtuelle virtio-Schnittstellen hinzu virsh:

  1. Verwenden Sie den Befehl auf dem Hostbetriebssystem mit den virsh attach-interface obligatorischen Optionen, die in Tabelle 1 aufgeführt sind.

    Hinweis:

    Eine vollständige Beschreibung der verfügbaren Optionen finden Sie in der offiziellen virsh Dokumentation.
    Tabelle 1: virsh attach-interface-Optionen

    Befehlsoption

    Beschreibung

    --Domäne name

    Geben Sie den Namen der Gast-VM an.

    --Typ

    Geben Sie den Verbindungstyp des Hostbetriebssystems als oder networkanbridge.

    --Quelle interface

    Geben Sie die physische oder logische Schnittstelle auf dem Hostbetriebssystem an, die dieser vNIC zugeordnet werden soll.

    --Ziel vnic

    Geben Sie den Namen für die neue vNIC an.

    --Modell

    Geben Sie das vNIC-Modell an.

    Im folgenden Beispiel wird eine neue virtio vNIC aus der virbr0-Bridge des Hostbetriebssystems erstellt.

  2. Starten Sie in der vSRX Virtual Firewall-Konsole die vSRX Virtual Firewall-Instanz neu.

    vsrx# request system reboot.

    Die virtuelle vSRX-Firewall startet sowohl das Junos-Betriebssystem als auch die vSRX-Gast-VM der virtuellen Firewall neu.

Zugehörige Dokumentation