本文共 1772 字，大约阅读时间需要 5 分钟。

KVM环境下VFW安装与配置指南

准备工作

在开始VFW的安装与配置之前，需要对宿主机环境进行充分准备。以下是具体的操作步骤：

1. 确认KVM虚拟化支持

首先，确保宿主机支持KVM虚拟化。可以通过以下命令检查CPU是否支持虚拟化：

egrep '^flags.*(vmx|svm)' /proc/cpuinfo

如果命令返回值不为空，说明宿主机支持KVM虚拟化。

2. 硬件与软件版本确认

确认宿主机的操作系统版本，建议使用CentOS7.x版本。可以通过以下命令查看系统信息：

cat /etc/redhat-release

3. 安装必要软件包

安装KVM、QEMU、Libvirt等相关软件包：

yum install qemu-kvm libvirt libvirt-python libguestfs-tools virt-install -y

Linux bridge配置

1. 创建Linux bridge

以下是创建Linux bridge的示例命令：

brctl showbridge name	bridge id		STP enabled	interfacesvirt-mgmt-br		8000.20040fe827d4	no		em1

2. 配置bridge管理IP和路由

在bridge上配置宿主机原有的管理IP和需要的路由信息。

OVS bridge配置

1. 创建OVS bridge

在需要连接的OVS bridge上进行配置，例如创建名为"xyzbr0"的bridge。创建完成后，VFW的数据口将连接到这个bridge。

2. 定义网络接口

定义管理口的网络接口文件（以hillstone-br0为例），并指向之前创建的Linux bridge。

VFW虚机安装与配置

1. 准备镜像文件

确保已准备好VFW的镜像文件，例如：

ll | grep qcow2

2. 加载网络配置文件

加载描述bridge信息的XML文件：

cat xyzbr-network.xml

通过以下命令定义并启动网络：

virsh net-define xyzbr-network.xml
virsh net-start xyzbr0
virsh net-autostart xyzbr0

3. 定义管理口接口

定义管理口的网络接口文件（以hillstone-br0为例），并指向之前创建的Linux bridge。

4. 安装VFW虚机

执行安装脚本并使用以下参数：

./install.sh

安装完成后，使用以下命令查看虚机状态：

virsh list

5. 配置OVS接口

为OVS上接口设置VLAN ID，例如：

ovs-vsctl set port he2 tag=x

6. 串口登录

通过telnet客户端登录console口，用户名和密码为hillstone/hillstone：

telnet localhost 8123

VFW配置与验证

1. 基本配置

配置管理口和网关信息：

configureinterface eth0/0
no ip address dhcp
ip address 10.25.130.100/16
dhcp
exit
manage ssh
manage ping
manage snmp
manage http
exit

2. 高可用性配置

配置心跳线出口：

ha link interface ethernet0/5
ha link ip 2.2.2.1 255.255.255.0
ha group 0
ha cluster 1
node 1

3. 业务接口配置

配置业务接口作为内网虚机的网关：

interface eth0/1
zone trust
no ip address dhcp
ip address 10.3.3.254/254
manage ping
exit

4. DNAT配置

如果需要将业务接口作为DNAT目标：

web

总结

以上步骤详细描述了在KVM环境下配置VFW虚机和OVS的完整流程。通过合理配置Linux bridge和OVS bridge，确保了VFW虚机的高效管理和网络连接。配置完成后，建议通过串口登录或web界面进行进一步的验证和管理。

转载地址：http://soln.baihongyu.com/