我有Hyper-V跑步。 我想做的是build立一个CentOS防火墙盒子,将所有stream量转发到第二个虚拟机有一个内部适配器,只有第一个虚拟机箱(防火墙)看到的CentOS盒子。
在Hyper-V中,您可以设置外部,内部和专用虚拟交换机。 所以我所做的就是设置一个虚拟交换机,并将其VLAN ID设置为5.在连接到虚拟交换机的另外两个虚拟适配器上,我也将它们设置为VLAN ID 5。
我只是混淆了如何使用虚拟交换机在这两个虚拟机之间创build和设置一个内部networking。
第一个Hyper-V交换机没有VLAN ID。 Hyper-V交换机属于所有的VLAN。 您将虚拟适配器分配给具有虚拟机的虚拟适配器,并为pipe理创build虚拟适配器。
为了简单起见,除非真的需要隔离stream量,否则通常应该使用单个虚拟交换机。
所以基本上你应该设置你的外部交换机,并将其链接到你用于VM通信的任何接口。
在您的防火墙虚拟机中,您应该有两个虚拟适配器,您将作为外部适配器使用的虚拟适配器应该设置为默认VLAN,或者您为虚拟机使用的任何VLAN。 这取决于您连接的物理适配器和交换机端口的configuration。 如果您没有在您连接的交换机端口上进行VLAN卡车运输,则这应该是默认的LAN。
防火墙内部的适配器和虚拟机上的适配器都可以连接外部交换机,并且应该分配一个与分配给防火墙外部适配器的VLAN不同的VLAN ID。 这个VLAN可能不应该已经存在于您的外部networking上。
因此,假设您的Hyper-V盒连接的交换机没有做任何中继,并且未标记的VLAN是您要访问您的设置将是这样的。