您能否在不使用 DVS 設備的情況下在 XenServer 5.6FP1 上使用開放 vSwitch 創建 ACL？

我有一個執行免費版 XenServer 5.6 FP1 的 XenServer 主機池。我想知道是否可以將網路後端更改為使用 Open vSwitch，如果我可以在單個網路 VIF 上指定 ACL，而無需使用需要高級許可證或更高版本的 DVS 設備（分佈式虛擬交換機）。

基本上我正在尋找一種方法來隔離我的網路上的虛擬機，這樣如果使用者在命令行上具有 root 訪問權限，他們就無法訪問他們不應該訪問的其他伺服器（不使用 VLAN）。

Open vSwitch 支持 sFlow 流量監控，可用於檢測可疑活動並管理XenServer 網路和系統性能。ovs-* 命令用於配置 vSwitch，看起來您可以使用 ovs-ofctl 添加 ACL。

彼得是對的，您可以使用“ovs-ofctl”來添加 ACL。您將遇到的問題是，每次重新啟動或遷移 VM 時，VIF 都會連接到新的交換機埠，並且會失去其配置。您可以嘗試自定義 /etc/xensource/scripts/vif - 此腳本負責將 VIF 添加到 vswitch 埠……這將是重新添加 ACL 的理想埠。

引用自：https://serverfault.com/questions/220776