Agregar una red virtual a una máquina virtual de firewall virtual vSRX con KVM
Puede extender una máquina virtual de vSRX Virtual Firewall existente para usar redes virtuales adicionales.
Para crear una red virtual con virt-manager
:
- Inicie
virt-manager
y seleccione Editar>Detalles de conexión. Aparecerá el cuadro de diálogo Detalles de conexión. - Seleccione Redes virtuales. Aparecerá la lista de redes virtuales existentes.
- Haga clic en + para crear una nueva red virtual para el vínculo de control. Aparecerá el asistente Crear una nueva red virtual.
- Establezca la subred para esta red virtual y haga clic en Reenviar.
- Opcionalmente, seleccione Habilitar DHCP y haga clic en Reenviar.
- Seleccione el tipo de red de la lista y haga clic en Reenviar.
- Compruebe la configuración y haga clic en Finalizar para crear la red virtual.
Para crear una red virtual con virsh
:
Utilice el
virsh net-define
comando del sistema operativo host para crear un archivo XML que defina la nueva red virtual. Incluya los campos XML descritos en la tabla 1 para definir esta red.Nota:Consulte la documentación oficial
virsh
para obtener una descripción completa de las opciones disponibles, incluido cómo configurar redes IPv6.Tabla 1: Campos XML virsh net-define Campo
Descripción
<red>... </red>
Utilice este elemento contenedor XML para definir una red virtual.
<nombre>net-name</nombre>
Especifique el nombre de la red virtual.
<nombre del puente=""bridge-name />
Especifique el nombre del puente de host usado para esta red virtual.
<forward mode=""forward-option />
Especifique routed o nat. No utilice el elemento <adelante> para el modo aislado.
<dirección IP="" netmask=""ip-addressnet-mask
<intervalo dhcp start="" end=""startend </dhcp> </ip>
Especifique la dirección IP y la máscara de subred que usa esta red virtual, junto con el intervalo de direcciones DHCP.
En el ejemplo siguiente se muestra un archivo XML de ejemplo que define una nueva red virtual.
<network> <name>mgmt</name> <bridge name=”vbr1” /> <forward mode=”nat” /> <ip address=”10.10.10.1” netmask=”255.255.255.0” > <dhcp> <range start=”10.10.10.2” end=”10.10.10.99” /> </dhcp> </ip> </network>
Utilice el comando en el
virsh net-start
sistema operativo host para iniciar la nueva red virtual.Hostos# virsh net-start mgmt
Utilice el comando en el sistema operativo host para iniciar automáticamente la nueva red virtual cuando se inicie el
virsh net-autostart
sistema operativo host.Hostos# virsh net-autostart mgmt
Opcionalmente, use el comando en el
virsh net-list –all
sistema operativo host para comprobar la nueva red virtual.HostOS# # virsh net-list --all Name State Autostart Persistent ---------------------------------------------------------- mgmt active yes yes default active yes yes