Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Hinzufügen eines virtuellen Netzwerks zu einer virtuellen vSRX-Firewall-VM mit KVM

Sie können eine vorhandene virtuelle vSRX-Firewall-VM erweitern, um zusätzliche virtuelle Netzwerke zu verwenden.

So erstellen Sie ein virtuelles Netzwerk mit virt-manager:

  1. Starten virt-manager Sie und wählen Sie Bearbeiten>Verbindungsdetails aus. Das Dialogfeld Verbindungsdetails wird angezeigt.
  2. Wählen Sie Virtuelle Netzwerke aus. Die Liste der vorhandenen virtuellen Netzwerke wird angezeigt.
  3. Klicken Sie auf + , um ein neues virtuelles Netzwerk für die Steuerungsverknüpfung zu erstellen. Der Assistent zum Erstellen eines neuen virtuellen Netzwerks wird angezeigt.
  4. Legen Sie das Subnetz für dieses virtuelle Netzwerk fest, und klicken Sie auf Weiterleiten.
  5. Wählen Sie optional DHCP aktivieren und klicken Sie auf Weiterleiten.
  6. Wählen Sie den Netzwerktyp aus der Liste aus und klicken Sie auf Weiterleiten.
  7. Überprüfen Sie die Einstellungen, und klicken Sie auf Fertig stellen , um das virtuelle Netzwerk zu erstellen.

So erstellen Sie ein virtuelles Netzwerk mit virsh:

  1. Verwenden Sie den virsh net-define Befehl auf dem Hostbetriebssystem , um eine XML-Datei zu erstellen, die das neue virtuelle Netzwerk definiert. Fügen Sie die in Tabelle 1 beschriebenen XML-Felder ein, um dieses Netzwerk zu definieren.

    Hinweis:

    Eine vollständige Beschreibung der verfügbaren Optionen, einschließlich der Konfiguration von IPv6-Netzwerken, finden Sie in der offiziellen virsh Dokumentation.
    Tabelle 1: virsh net-define XML-Felder

    Feld

    Beschreibung

    <Netzwerk>... </Netzwerk>

    Verwenden Sie dieses XML-Wrapperelement, um ein virtuelles Netzwerk zu definieren.

    <Name>net-name</Name>

    Geben Sie den Namen des virtuellen Netzwerks an.

    <bridge name="bridge-name" />

    Geben Sie den Namen der Host-Bridge an, die für dieses virtuelle Netzwerk verwendet wird.

    <Vorwärtsmodus="forward-option" />

    Geben Sie routingd oder nat. Verwenden Sie das Element <forward> nicht für den isolierten Modus.

    <ip address="ip-address" netmask="net-mask"

    <dhcp range start="start" end="end" </dhcp> </ip>

    Geben Sie die IP-Adresse und die Subnetzmaske an, die von diesem virtuellen Netzwerk verwendet werden, zusammen mit dem DHCP-Adressbereich.

    Das folgende Beispiel zeigt eine XML-Beispieldatei, die ein neues virtuelles Netzwerk definiert.

  2. Verwenden Sie den virsh net-start Befehl im Hostbetriebssystem, um das neue virtuelle Netzwerk zu starten.

    Hostos# virsh net-start mgmt

  3. Verwenden Sie den virsh net-autostart Befehl im Hostbetriebssystem, um das neue virtuelle Netzwerk automatisch zu starten, wenn das Hostbetriebssystem gestartet wird.

    Hostos# virsh net-autostart mgmt

  4. Verwenden Sie optional den virsh net-list –all Befehl im Hostbetriebssystem, um das neue virtuelle Netzwerk zu überprüfen.

Zugehörige Dokumentation