飞塔虚拟防火墙在Vmware部署

vmware esxi 防火墙规则VMware ESXi 是一种用于虚拟化的操作系统，它允许用户在一台物理服务器上运行多个虚拟机。

为了确保虚拟机的安全，ESXi 提供了强大的防火墙功能，可以通过配置防火墙规则来限制网络流量和保护虚拟机免受潜在的攻击。

下面将介绍一些常用的VMware ESXi防火墙规则，并说明其作用和配置方法。

1. 允许SSH访问SSH（Secure Shell）是一种安全的远程登录协议，允许管理员通过网络远程登录到ESXi主机进行管理。

为了允许SSH访问，我们可以配置防火墙规则来允许从特定的IP地址或IP地址范围访问ESXi主机的22端口。

这样可以确保只有授权的管理员能够远程登录到主机。

2. 允许vSphere客户端访问vSphere客户端是用于管理和监控ESXi主机和虚拟机的工具。

为了允许vSphere客户端访问，我们可以配置防火墙规则来允许从特定的IP地址或IP地址范围访问ESXi主机的443端口。

这样可以确保只有授权的管理员能够使用vSphere客户端进行管理操作。

3. 允许Ping请求Ping是一种网络工具，用于测试主机之间的连通性。

为了允许Ping请求，我们可以配置防火墙规则来允许从特定的IP地址或IP 地址范围访问ESXi主机的ICMP协议。

这样可以方便管理员进行网络连通性测试和故障排除。

4. 禁止不必要的入站和出站流量为了增强安全性，我们可以配置防火墙规则来禁止不必要的入站和出站流量。

例如，禁止从外部网络访问ESXi主机的Web管理界面，或禁止虚拟机之间进行任意网络通信。

通过精确配置防火墙规则，可以降低攻击者入侵的风险。

5. 允许特定服务的流量除了上述常见的防火墙规则，还可以根据实际需求允许特定服务的流量。

例如，如果需要在虚拟机间进行文件共享，可以配置防火墙规则来允许SMB（Server Message Block）协议的流量。

这样可以方便实现文件共享功能。

配置VMware ESXi防火墙规则的方法如下：1. 使用vSphere客户端登录到ESXi主机。

虚拟化解决方案目录一、VMware解决方案概述21.1 VMware效劳器整合解决方案21.2 VMware商业连续性解决方案41.3 VMware测试和开发解决方案6二、VMware虚拟化实施方案设计82.1 需求分析82.2 方案拓扑图82.3 方案构成局部详细说明82.3.1 软件需求82.3.2 硬件需求82.4 方案构造描述92.4.1 根底架构效劳层92.4.2 应用程序效劳层102.4.3 虚拟应用程序层112.4.4 VMware异地容灾技术122.5 方案带来的好处142.5.1 大大降低TCO142.5.2 提高运营效率152.5.3 提高效劳水平162.5.4 旧硬件和操作系统的投资保护162.6 与同类产品的比拟162.6.1 效率162.6.2 控制162.6.3 选择16三、VMware 虚拟化桌面应用实列173.1 拓扑图173.2 方案描述173.3 方案效果17四、工程预算18一、VMware解决方案概述1.1 VMware效劳器整合解决方案随着企业的成长，IT部门必须快速地提升运算能力－以不同操作环境的新效劳器形式而存在。

因此而产生的效劳器数量激增则需要大量的资金和人力去运作，管理和升级。

IT部门需要：•提升系统维护的效率•快速部署新的系统来满足商业运行的需要•找到减少相关资产，人力和运作本钱的方法VMWARE效劳器整合为这些挑战提供了解决方案。

虚拟构架提供前所未有的负载隔离，为所有系统运算和I/O设计的微型资源控制。

虚拟构架完美地结合现有的管理软件并在共享存储〔SAN〕上改进投资回报率。

通过把物理系统整合到有VMWARE虚拟构架的数据中心上去，企业体验到：•更少的硬件和维护费用•空闲系统资源的整合•提升系统的运作效率•性价比高，持续的产品环境整合IT根底效劳器运行IT根底应用的效劳器大多数是Intel构架的效劳器这一类的应用通常表现为文件和打印效劳器，活动目录，网页效劳器，防火墙，NAT/DHCP效劳器等。

VMWare虚拟系统上网设置及VMWare虚拟机三种工作模式详解很多网友安装了VMWare虚拟机，但是在虚拟机上网问题上却卡住了。

要想虚拟机上网，首先让我们了解一下VMWare虚拟机三种工作模式。

现在，让我们一起走近VMWare的三种工作模式。

理解三种工作模式VMWare提供了三种工作模式，它们是bridged(桥接模式)、NAT(网络地址转换模式)和host-only(主机模式)。

要想在网络管理和维护中合理应用它们，你就应该先了解一下这三种工作模式。

1.bridged(桥接模式)在这种模式下，VMWare虚拟出来的操作系统就像是局域网中的一台独立的主机，它可以访问网内任何一台机器。

在桥接模式下，你需要手工为虚拟系统配置IP地址、子网掩码，而且还要和宿主机器处于同一网段，这样虚拟系统才能和宿主机器进行通信。

同时，由于这个虚拟系统是局域网中的一个独立的主机系统，那么就可以手工配置它的TCP/IP配置信息，以实现通过局域网的网关或路由器访问互联网。

使用桥接模式的虚拟系统和宿主机器的关系，就像连接在同一个Hub 上的两台电脑。

想让它们相互通讯，你就需要为虚拟系统配置IP地址和子网掩码，否则就无法通信。

如果是你是局域网上网方式，虚拟机使用网桥连接方式，只要设置虚拟机的IP地址与本机是同一网段，子网、网关、DNS与本机相同就能实现上网，也能访问局域网络。

如果你是拨号上网方式，虚拟机使用此种方式连接，就要在虚拟机内系统建立宽带连接、拨号上网，但是和宿主机不能同时上网。

2.NAT(网络地址转换模式)使用NAT模式，就是让虚拟系统借助NAT(网络地址转换)功能，通过宿主机器所在的网络来访问公网。

也就是说，使用NAT模式可以实现在虚拟系统里访问互联网。

NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的，无法进行手工修改，因此使用NAT模式虚拟系统也就无法和本地局域网中的其他真实主机进行通讯。

vSPhere 6.7 vSAN 集群环境搭建2020年9月28日目录一、概述 (3)二、环境介绍： (4)2.1、主机信息 (4)2.2、磁盘信息 (4)2.2.1、物理主机（192.168.1.7）磁盘信息 (4)2.2.2、ESXi（192.168.1.211、192.168.1.212、192.168.1.213）磁盘信息 (5)三、网络配置： (6)四、部署过程 (8)4.1、集群配置 (8)4.2、查看集群信息 (18)4.2.1、查看集群磁盘 (18)4.2.1、查看集群网络 (18)4.3、创建虚拟机，并设置网络 (19)五、vSAN迁移测试 (21)5.1、迁移测试 (21)5.2、模拟物理故障测试 (24)六、vSAN集群扩容 (26)6.1、环境准备 (26)6.1.1、ESXi磁盘信息 (26)6.1.2、ESXi网络信息 (26)6.1.3、具体环境截图 (27)6.2、vSAN集群添加主机 (27)6.3、配置新添加的主机 (29)6.4、查看vSAN配置 (34)一、概述本文主要介绍了针对ESXi 6.7 环境下HA的搭建与配置，具体介绍了网络的规划、集群的创建、存储的配置、分布式交换机的配置等。

本文全部采用虚拟机环境进行测试，但安装部署过程和生产环境基本一致。

本文开始二到五章，主机介绍3节点的vSAN集群环境的搭建和测试过程，第六章主要介绍针对现有的集群环境如何添加新的主机到vSAN集群。

二、环境介绍：2.1、主机信息vCenter（192.168.1.5 ESXi内一台虚拟机）:管理IP:192.168.1.78ESXi-03（192.168.1.7 ESXi 内的虚拟机）:管理IP：192.168.1.211ESXi-04（192.168.1.7 ESXi 内的虚拟机）:管理IP：192.168.1.212ESXi-05（192.168.1.7 ESXi 内的虚拟机）:管理IP：192.168.1.2132.2、磁盘信息2.2.1、物理主机（192.168.1.7）磁盘信息其中datastore3为SSD，其他为普通磁盘2.2.2、ESXi（192.168.1.211、192.168.1.212、192.168.1.213）磁盘信息三、网络配置：vCenter:管理IP:192.168.1.78ESXi-03：管理网络IP：192.168.1.211 vMotion IP:192.168.10.211生产网络：192.168.1.0/24ESXi-04：管理网络IP：192.168.1.212 vMotion IP:192.168.10.212生产网络：192.168.1.0/24ESXi-05：管理网络IP：192.168.1.213 vMotion IP:192.168.10.213生产网络：192.168.1.0/24说明：以上esxi-03 、esxi-04、esxi-05 全部为192.168.1.7 esxi 上的虚拟机。

VMware 6.5使用配置手册1.部署概述1.1 部署环境本次测试使用TC4600重融合一体机进行测试。

每个节点机器配置如下：实际部署中，创建了两个虚拟机，分别为windows2008，vCenter。

具体信息如下：1.2 部署流程流程如下：a)安装ESXib)安装windows2008c)Windows2008起AD/DNS/NTP服务d)导入安装vCentere)配置vCenterf)配置vSAN2.安装ESXi1.1 光盘启动安装选择从光盘启动，安装ESXi选择安装的位置：输入管理员密码重启1.2 设置管理网3.部署AD/DNS/NTP 安装windows2008上传镜像安装windows2008略安装AD/DNS略4.安装vCenter（VCSA）3.1 导入安装OVF模板打开已经下载的vsca文件：导航至I:\vcsa 如下：使用浏览器登录到单台ESXi并且登录：创建vCenter虚拟机3.2 配置vCenter（VCSA）浏览器登录https://10.0.51.221:54803.3 配置数据中心如果没有做DNS解析，请在host文件中修改好主机名和IP对应关系：浏览器中输入：https://10.0.51.221/创建数据中心：创建集群：添加主机：依次完成所有节点的添加，具体如下所示：5.配置vSAN4.1 配置vSAN网络新建分布树交换机配置分布式交换机：分别为4个主机分配上行链路分别为4个主机配置vmkernel口4.2 配置vSAN存储为各个主机上申明磁盘：划分故障域配置好存储后，可以看到vSAN存储系统：。

VMware服务器虚拟化环境搭建手册一、安装前的打算 (2)1.1打算vSphere (2)1.2打算DNS (2)二、安装ESXi server (2)三、安装Vcenter server (6)3.1软硬件需求： (6)3.2安装前数据库打算： (7)3.3vCenter Server 4.0安装： (11)四、通过模板部署虚拟机 (17)4.1制作虚拟机模板 (17)4.2通过模板部署虚拟机： (18)4.3 SID问题 (23)五、vSwitch网络配置 (33)六、FC SAN Storage配置 (34)七、配置VMotion (39)八、vSphere HA配置 (40)8.1配置前打算 (40)8.2 vSphter Cluster配置步骤 (43)VMware vSphere 4 是VMware虚拟架构套件的基础组成部分，是动态、自我优化的IT 基础结构的基础。

VMware vSphere 4是一个强健、经过生产验证的虚拟层，它干脆安装在物理服务器的裸机上，将物理服务器上的处理器、内存、存储器和网络资源抽象到多个虚拟机中。

依据统计，对于传统的服务器应用方式，通常服务器的平均利用率在5-15%之间，而采纳虚拟架构整合后，服务器的平均利用率可达到60%-80%。

我们完全可以通过在2台高配置的2路6-8核服务器上创建10-16个虚拟服务器的方式，来完成传统方式须要10-16台的低配置服务器才能完成的工作，用户在降低成本的同时，还大大削减了环境的困难性，降低了对机房环境的需求，同时具有更敏捷稳定的管理特性。

此次测试服务器虚拟化架构如下：一、安装前的打算1.1打算vSphere打算vSphere并安装vCenter Server。

vSphere 4.1中的vCenter Server须要Windows 2023/2023 64bit的支持，建议运用2vCPUs、3G内存。

ESXi1140.1140.101ESXi1150.1150.101vCenter 0.1110.1011.2打算DNS可以通过DNS 正确解析域名两台ESX主机的域名（1）通过建立DNS 服务器，在DNS服务器里分别为两台ESX 服务器建立地址解析。

vmware 虚拟化实施方案VMware 虚拟化实施方案随着信息技术的不断发展，虚拟化技术已经成为企业IT基础设施的重要组成部分。

VMware作为虚拟化技术的领军企业，提供了一系列的虚拟化解决方案，帮助企业实现资源的最大化利用和降低成本。

本文将针对VMware虚拟化实施方案进行详细介绍，包括实施步骤、优势和注意事项等内容。

一、实施步骤1. 环境评估：在实施VMware虚拟化方案之前，首先需要对企业的IT环境进行全面评估。

包括现有的硬件设备、网络结构、应用系统等方面的评估，以确定是否适合部署虚拟化解决方案。

2. 规划设计：根据评估结果，制定详细的虚拟化实施规划。

包括虚拟化平台的选择、虚拟机的规划、存储和网络的设计等方面的内容。

3. 硬件准备：根据设计方案，对硬件设备进行准备工作。

包括服务器的采购、存储设备的布局、网络设备的配置等。

4. 软件安装：安装VMware虚拟化平台软件，包括vSphere、vCenter等组件。

并对其进行基本配置，包括网络设置、存储配置等。

5. 虚拟机部署：根据设计方案，创建虚拟机并进行部署。

包括操作系统的安装、应用程序的部署等工作。

6. 系统集成：将虚拟化环境集成到企业的现有IT系统中，确保各个系统之间的正常通信和协作。

7. 测试验证：对实施的虚拟化方案进行全面的测试验证，确保其稳定性和可靠性。

8. 运维管理：建立完善的虚拟化环境运维管理体系，包括监控、备份、故障处理等方面的内容。

二、优势1. 资源利用率高：通过虚拟化技术，可以将物理服务器的资源进行最大化利用，降低硬件设备的采购成本。

2. 灵活性强：虚拟化环境可以随时根据业务需求进行扩展或缩减，提高了IT资源的灵活性和可调度性。

3. 管理简便：通过vCenter等管理工具，可以对虚拟化环境进行集中管理，大大降低了运维成本和工作量。

4. 高可用性：VMware提供了一系列的高可用性解决方案，包括vMotion、HA等功能，确保业务系统的高可用性和灾备能力。

虚拟机安装monowall防⽕墙虚拟机安装monowall防⽕墙m ono是⼀个硬件级别的路由器，类似于家⽤soho宽带路由器，但这个路由器功能⼗分强⼤，因为它是利⽤pc做为主体，利⽤pc机强⼤的cpu和内存、硬盘来运⾏。

从这⼀点来说，它反⽽⽐cisco7200路由器还要强⼤。

当然，它没有ASIC芯⽚，速度上不能和专业级别的cisco或华为设备快，但mono⽐soho宽带路由器可强⼤的多的多。

下边使⽤vmware来安装体验：⼀：设置VMware1：2个⽹卡，其中2块⽹卡（以太⽹和以太⽹2）分别和本机的本地连接1（实际的⽹卡），以及本地连接2（Vnet1⽹卡）相连。

2：2块硬盘，其中SCSI0:0上已经安装了win2003系统，另⼀块SCSI0:1是新加的硬盘。

⼆：启动VMware，进⼊虚拟win2003系统安装monowall把mono需要的⽂件发送到E盘（虚拟机中SCSI0:1所在的盘）即generic-pc-1.231sc.img（插件版）和physdiskwrite.exe（烧录⼯具），进⼊win2003的cmd下，在e盘下输⼊：E:\>physdiskwrite空格-u空格generic-pc-1.231sc.img 注：硬盘容量⼤于2G使⽤“-u”参数执⾏后出现：Which disk do you want to write?(0..1) 选择1，即安装在SCSI0:1盘上。

随后会问你，会覆盖原盘（SCSI0:1）的数据，是否执⾏? 选择y搞定后，关闭vmware。

编辑vmware设置，移除scsi0:0硬盘，重启Vmware. 启动后见下图：1：启动后我们要先进⾏设置，选择“1)”：指定⽹络接⼝问你是否要先设置vlan，这⾥先不⽤设置，以后根据实际在设置，输⼊n，回车。

这⾥依次会询问lan、wan对应的接⼝，选择是如图的lnc0、lnc1。

设置好wan和lan的对应，直接回车，就会看到最后⼀步，保存重启。

1、虚拟域（VDOMS）----虚拟防火墙配置：（1）首先web 登陆防火墙（真机https://+ip，虚拟机http://+ip），虚拟机用户名：admin，密码：没（空的）。

登陆到管理面板找到虚拟域，默认禁用，点击启用为启动。

（2）然后启动虚拟域后，虚拟重新登陆，用户名和密码不变。

点开VDOM 界面，上面可以新建一个虚拟域（就是新的虚拟防火墙）。

防火墙名和模式，NAT为3层，透明为2层。

3、在左手边系统菜单下面有当前VDOM角色，有全局和VDOM可以选。

2、VDOM 启用后，点击全局配置模式---------网络----接口，可以把接口分配给不同的虚拟域（1）全局点开接口后，选择着需要更改虚拟域的接口，选择上方编辑（2）点开端口编辑，能配置端口IP和相应管理协议还可以设置端口监控，web 代理、分片等。

附加IP地址就是例如一个公网24位的地址，运营商给了10个可以用IP：10.10.10.1 -10地址模式上填写：10.10.10.1 ，剩余10.10.10.2-10就可以通过附加IP地址填写。

3、除了对现有接口进行编辑，也能新建接口，新建接口后能选择接口类型，（根据深信服上端口配置，均为3层口，这次配置具体端口是什么类型，需要客户确认）其余配置和编辑端口时一样。

4、需要对虚拟防火墙进行路由、策略配置需要寻找当前VDOM角色：静态路由配置，配置完静态路由后，能点开当前路由查看路由表：5、防火墙object 虚地址（为外网访问内网服务器做的端口转换）6、policy 这边所做的就是NAT 和其他放通的策略。

可以完成参照深信服防火墙的策略来做。

7、全局模式下，配置HA（1）集群设置：群名和密码，主备要完全一致，启动会话交接（就是主挂了的时候，被会直接把会话复制过去，然后起来运行）（2）主备设置，设备优先级默认128，优先级高的，设备为主，记得勾选储备管理端口集群成员(这样就能对集群的设备进行单个管理)(3)选择端口作为心跳线，例如选择PORT4口,然后把心跳线对接，同步配置就可以。

[vmware 虚拟防火墙]vmware主机防火墙如何设置vmware主机防火墙设置方法一：最近用虚拟机时发现在桥接模式下虚机中的所有使用tcp访问网络的程序全部无法使用(其它程序均能正常访问网络，同时将连接模式切换到nat模式也没有问题)，经过一番排查才发现原来是主机中的瑞星防火墙惹的祸——只要关闭防火墙就一切和谐!但也不能老靠关防火墙来解决问题啊，那岂不是显得咱太不专业了。

打开瑞星防火墙主界面，点击“设置”在网络监控中选择“ip 包过滤”，并在右边的窗口中点击”增加”创建ip规则，规则名称为“vmware桥接上网”将本机电脑地址设定为虚机ip，然后一路下一步直到完成。

vmware主机防火墙设置方法二：vcenter里选择主机，在右边选择“配置”——安全配置文件——右边防火墙”属性“——点对话框里的”防火墙“——选择”允许从任何ip地址连接“，或者根据需要配置允许的ip 也可以使用 esxi shell 在命令行处配置防火墙，例如：esxcli network firewall get返回防火墙启用或禁用状态，并列出默认操作。

esxcli network firewall set --enabled启用或禁用 esxi 防火墙。

esxcli network firewall load加载防火墙模块和规则集配置文件。

esxcli network firewall refresh如果已加载防火墙模块，则通过读取规则集文件来刷新防火墙配置。

esxcli network firewall unload破坏过滤器并卸载防火墙模块。

esxcli network firewall ruleset list列出规则集信息。

esxcli network firewall ruleset set --allowedall设置 allowedall 标记。

esxcli network firewall ruleset set --enabled启用或禁用指定的规则集。

OVF模板部署vCenter
首先从网上下载文件
然后用vSphere Client连接Esxi主机或者老的vCenter，依照下图开始部署OVF模板。

核实设置的参数后，点击完成就会看到下面的进度条
OVF部署完成后，编辑此虚拟机，看下硬件参数，默认此虚机分配2*vCPU 8G内存，确保物理机资源够分配，然后将此虚拟机开机
虚机正常起来后回看到下面界面，上下方向键选中Login后回车
默认用户名：root 密码：vmware
登录进来后，敲ifconfig看下IP参数设置的是否有问题，注意linux 下命令都是区分大小写的
如需要更改IP地址可以敲击下面命令重新设置
/opt/vmware/share/vami/vami_config_net
敲入数字键可以设置网关、主机名、DNS、代理服务器、IP地址，完成后就可以通过浏览器登录vCenter的控制面板了
，会看到下图要求初始化vCenter
点击close初始化完成
然后根据需要更改设置，如启停服务、设置数据库、设置单点登录、设置时钟、用户认证、网络设置、系统更新、管理员密码
完成上述设置后，就可以通过web Client或者vSphere Client登录管理vmware虚拟化平台了，
访问，也可以直接点击login to vSphere web client登录vCenter 管理平台。

vmware配置方案一、概述在现代企业中，虚拟化技术已经成为不可或缺的一部分。

而VMware作为全球领先的虚拟化解决方案提供商，为企业提供了高效、可靠的虚拟化平台。

本文将介绍如何进行VMware的配置方案，以实现企业的虚拟化需求。

二、硬件需求在配置VMware之前，首先需要考虑硬件需求。

以下是VMware所建议的硬件配置：1. 处理器：建议选择支持硬件虚拟化技术的多核处理器，以提供更好的性能和资源分配能力。

2. 内存：根据实际需求配置足够的内存，以满足虚拟机的运行需求。

在选择内存时，还需考虑主机上其他应用程序的内存消耗。

3. 存储：选择高性能的硬盘和存储设备，以确保虚拟机的快速响应和数据的安全性。

4. 网络：建议使用千兆以太网卡，以确保网络传输的稳定和速度。

三、VMware配置1. 安装VMware根据官方提供的安装包，进行VMware的安装。

按照向导的提示进行操作，完成安装过程。

2. 虚拟网络配置在VMware中，虚拟网络是连接宿主机和虚拟机的桥梁。

通过虚拟网络，可以实现虚拟机之间的通信和与外部网络的连接。

以下是虚拟网络配置的基本步骤：- 创建虚拟交换机：在VMware中，可以创建多个虚拟交换机，以实现不同网络的隔离和管理。

- 配置网络适配器：将虚拟交换机与宿主机的物理网络适配器进行关联，以实现与外部网络的通信。

- 分配IP地址：为虚拟机分配IP地址，使其能够与其他计算机进行通信。

3. 虚拟机配置创建和配置虚拟机是VMware配置的重要一步。

以下是虚拟机配置的基本步骤：- 创建虚拟机：按照向导的提示，选择操作系统类型、内存大小、磁盘大小等参数，创建虚拟机。

- 配置虚拟机硬件：根据实际需求，为虚拟机配置CPU、内存、磁盘、网络适配器等硬件设备。

- 安装操作系统：选择合适的操作系统镜像文件，进行虚拟机的操作系统安装。

4. 资源管理在VMware中，可以对虚拟机进行资源管理，以满足不同应用的需求。

以下是资源管理的基本步骤：- 虚拟机分配：根据实际需求，为虚拟机分配CPU、内存、磁盘等资源，以确保其正常运行。

Fortigate VM飞塔虚拟防火墙在Vmware 上部署2015年5月18日文档说明本文档描述了FortiGate VM飞塔虚拟防火墙在Vmware上部署过程。

2台物理机部署虚拟化，版本是Vmware ESXi 5.5版本。

测试目的：飞塔防火墙（简称FortiGate VM）虚拟机（FGT_VM32-v5-build0310-FORTINET.out.ovf）在Vmware 虚拟环境下的功能实现。

相关知识：了解Vmware标准交换机、分布式交换机。

物理部署图：逻辑部署图：DvSwitch是分布式交换机，Fortigate VM是虚拟防火墙，Linux1和Linux分别是2台虚拟服务器。

测试结果：●Fortigate VM可以成功部署到Vmware虚拟平台上，可以实现策略防护。

●FortiGate VM从A物理服务器漂移到B物理服务器上能够正常工作。

具体配置步骤：Step1 ：新建分布式交换机，如下图所示：Step2：选择分布式交换机的版本，v5.5。

Step3：分布式交换机的名称，和实际使用的物理机网卡数量。

Step 4：选择需要部署分布式交换机的物理服务器和物理网卡。

Setp 5：在分布式交换机上自动建议Port Group。

Step 6：分布式交换机建立完成。

Step 7：虚拟防火墙导入到Vmware虚机后，编辑Fortigate VM的Network adapter将其和dvSwitch （分布式交换机）关联。

一个接口关联一个dvPortGroup。

Step 8：把服务器的Network adapter 1也关联到dvSwitch的dvPortGroup。