我正在寻找将我构建的新桌面（Ubuntu 12.10-64bit）变成一个虚拟家庭实验室，用于测试和试验各种安全事物。我想尝试运行的第一个设置是 Snort 安装指南中显示的基本设置。作为参考，它有一个连接到交换机的面向互联网的路由器。该交换机连接到内部网络，但也有一个镜像端口连接到运行 Snort 的机器。该 Snort 机器然后连接到另一台运行 Snort 管理系统的机器。

我正在使用 VirutalBox 并且可以将所有这些机器作为 VM 来使用，并且我还下载了在另一个 linux VM 中运行的社区版本 Vyatta iso。我还没有真正使用 Vyatta，但在我提议的设置中，我相信我需要配置两个 Vyatta VM，一个用作路由器，另一个用作具有镜像端口的交换机。然后，我可以将另外两个 VM 用于所需的 Snort 盒，并使用任意数量的其他 VM 来表示内部网络。如果您发现上述提议有问题，请告诉我。

我有 Vyatta 文档，他们提供的一个设置示例是让 Vyatta 实例充当默认网关（这似乎与我的 Vyatta VM 之一所需的路由器功能接近/等效）。我还没有找到有关创建具有镜像端口的虚拟交换机并将其设置为指向“所有正确位置”的任何信息。

我很好奇是否有人能够提供实现这种配置的任何见解、指导或经验。我也完全愿意使用其他工具（我开始关注 Vyatta，因为我意识到了这一点）。

不太感兴趣的背景说明：我是一名软件开发人员，但在“操作”方面并不是超级强大，这就是我尝试进行实验的原因。