我正在运行 Hyper-v。我想做的是设置一个 CentOS 防火墙盒,它将所有流量转发到第二个 VM CentOS 盒,该盒有一个内部适配器,并且只有第一个 VM 盒(防火墙盒)可以看到。
在 Hyper-V 中,您可以设置外部、内部和私有虚拟交换机。所以我所做的就是设置一个虚拟交换机并将其 VLAN ID 设置为 5。在连接到虚拟交换机的另外 2 个虚拟适配器上,我也将它们设置为 VLAN ID 5。
我只是感到困惑,如何使用虚拟交换机在这两个虚拟机之间创建和设置内部网络。
答案1
第一的Hyper-V 交换机没有 VLAN ID。 Hyper-V 交换机属于所有 VLAN。您可以为具有 VM 的虚拟适配器和为管理而创建的虚拟适配器分配 VLAN。
为了简单起见,您通常应该坚持使用单个虚拟交换机,除非您确实需要隔离流量。
因此基本上您应该设置您的外部交换机,并将其链接到您用于虚拟机流量的任何接口。
在您的防火墙虚拟机中,您应该有两个虚拟适配器,您用作外部适配器的虚拟适配器应设置为默认 VLAN,或者您为虚拟机使用的任何 VLAN。这将取决于您连接的物理适配器和交换机端口的配置。如果您没有在连接的交换机端口上进行 VLAN 传输,则这应该是默认 LAN。
防火墙的内部适配器和虚拟机上的适配器都可以连接到外部交换机,它们应该被分配一个与分配给防火墙外部适配器的 VLAN 不同的 VLAN ID。此 VLAN 可能不应该存在于您的外部网络上。
因此,假设您的 Hyper-V 盒连接到的交换机没有进行任何中继,并且未标记的 VLAN 是您想要访问的 VLAN,您的设置将会是这样的。
- 与您的物理适配器关联的 Hyper-V 交换机。
- 防火墙虚拟机
- 外部适配器保留为默认 VLAN
- 内部适配器设置为 VLAN 30
- 内部主机
- 适配器设置为 VLAN 30