Linux
Hyper-v 虛擬網路交換機配置
我有 Hyper-v 正在執行。我想要做的是設置一個 CentOS 防火牆盒,它將所有流量轉發到第二個 VM CentOS 盒子,它有一個內部適配器,只有第一個 VM 盒子(防火牆盒)才能看到。
在 Hyper-V 中,您可以設置外部、內部和專用虛擬交換機。所以我所做的是設置一個虛擬交換機並將其 VLAN ID 設置為 5。在連接到虛擬交換機的其他 2 個虛擬適配器上,我也將它們設置為 VLAN ID 5。
我只是對如何使用虛擬交換機在這兩個虛擬機之間創建和設置內部網路感到困惑。
第一個Hyper-V 交換機沒有 VLAN ID。 Hyper-V 交換機屬於所有 VLAN。您將 VLAN 分配給具有 VM 的虛擬適配器以及為管理而創建的虛擬適配器。
為了簡單起見,除非您確實需要隔離流量,否則您通常應該堅持使用單個虛擬交換機。
所以基本上你應該設置你的外部交換機,並將它連結到你用於 VM 流量的任何介面。
在您的防火牆 VM 中,您應該有兩個虛擬適配器,您作為外部適配器使用的虛擬適配器應設置為預設 VLAN,或者您用於 VM 的任何 VLAN。這取決於您所連接的物理適配器和交換機埠的配置。如果您沒有在所連接的交換機埠上進行 VLAN 卡車運輸,則這應該是預設 LAN。
防火牆的內部適配器和 VM 上的適配器都可以連接到外部交換機,並且應該為它們分配一個不同於分配給防火牆外部適配器的 VLAN 的 VLAN ID。此 VLAN 可能不應該存在於您的外部網路上。
因此,假設您的 Hyper-V 盒連接到的交換機沒有進行任何中繼,並且未標記的 VLAN 是您想要訪問的那個,您的設置將是這樣的。
與您的物理適配器關聯的 Hyper-V 交換機。
防火牆虛擬機
- 外部適配器留給預設 VLAN
- 內部適配器設置為 VLAN 30
內部主機
- 適配器設置為 VLAN 30