Назад | Перейти на главную страницу

ESXi 6.7 Несколько подсетей

Я новичок в виртуальных машинах, так как в прошлом я всегда настраивал физические серверы. Я установил VMWARE ESXi 6.7 на свой сервер HP и установил 2 виртуальные машины. Один предназначен для системы SCADA, а другой - для сервера обслуживания. Оба работают под управлением Windows 2016 Server.

Я хотел бы, чтобы они были в двух разных подсетях ... первая на 192.168.2.x, а вторая - на 192.168.1.x. Я использовал один из 4 физических портов на сервере для подключения хоста к сети .2, и я могу нормально общаться с ним. Я подключил второй кабель от физического коммутатора в моей сети .1 ко второму порту на сервере. Я создал новый vSwitch (vSwitch1) и связал его со вторым портом vmnic1. В виртуальной машине, которую я хочу иметь в сети .1, я изменил свойства оборудования, чтобы сетевой адаптер указывал на сеть управления 2 (группа портов, которая использует новый vSwitch1).

Это правильный способ сделать это ??? Хотя я изменил свойства Nic в Windows Server на статический IP-адрес в сети .1, я не могу связаться с этим сервером ... Думаю, что-то мне не хватает. Пожалуйста, посоветуйте и спасибо за любую помощь !!

Вы используете почти все важные термины ... Давайте сделаем краткий обзор.

VMkernel NIC ... NIC, который используется "внутренне" для ESX для одной или нескольких ролей управления (также для доступа к веб-управлению)
Физическая сетевая карта ... Сетевая карта, физически доступная в системе, которая используется для восходящего соединения с внешней сетью
Виртуальный коммутатор ... Логическая интерпретация коммутатора, где "соединяются" группы портов с физическим NIC (может быть определен vSwitch без физического NIC)
Группа портов ... используется для подключения виртуальных машин или Сетевая карта VMkernel

Группам портов назначен идентификатор VLAN, поэтому он действует как логический коммутатор с точки зрения виртуальных локальных сетей на физическом коммутаторе. Нет проблем с наличием большего количества групп портов с одним и тем же идентификатором VLAN на одном vSwitch. Если вы используете тегирование 802.1q на физическом коммутаторе (VLAN), вам не нужно разделять трафик на 2 vSwitches. Две группы портов с определенным идентификатором VLAN на vSwitch будут делать то же самое ...

После того, как вы назначите сетевой адаптер VMkernel группе портов, вы не сможете использовать одну и ту же группу портов для виртуальных машин, поэтому, даже если она будет в той же VLAN, вам необходимо определить другую группу портов на ESX даже с тем же идентификатором VLAN на том же vSwitch. Эту вторую можно затем использовать для виртуальных машин, и эти две группы портов могут взаимодействовать друг с другом ...

VLAN ID 0 в группе портов соответствует "собственному" трафику VLAN (немаркированному) на подключенном физическом сетевом адаптере.

В сети (в целом) VLAN 1 используется для VLAN по умолчанию, а также, например, для связь связующего дерева, поэтому я постараюсь сейчас избегать использования VLAN 1, чтобы не вызывать недоразумений ...

Допустим

VLAN 11 для 192.168.1.0/24 (также используется для управления ESX в следующем примере)
VLAN 12 для 192.168.2.0/24

рабочий вариант 1

    portgroup 1             vSwitch0               vmnic0
     VLAN11    | --------- |        | ----------- | 11T,12T
      VM1      |           |        |
                           |        |
                           |        |
    portgroup 2            |        |
     VLAN12    | --------- |        |
      VM2                  |        |
                           |        |
                           |        |
    portgroup mgmt         |        |
     vlan11    | --------- |        |
      vmk0     |           |        |

рабочий вариант 2

    portgroup 1             vSwitch0               vmnic0
     VLAN0     | --------- |        | ----------- | 11,12T
      VM1      |           |        |
                           |        |
                           |        |
    portgroup 2            |        |
     VLAN12    | --------- |        |
      VM2                  |        |
                           |        |
                           |        |
    portgroup mgmt         |        |
      vlan0    | --------- |        |
      vmk0     |           |        |

не рабочий вариант

Скорее всего, это ваш случай ...

    portgroup 1             vSwitch0               vmnic0
     VLAN0     | --------- |        | ----------- | 11
      VM1      |           |        |
                           |        |
                           |        |
    portgroup mgmt         |        |
     vlan0     | --------- |        |
      vmk0     |           |        |

    portgroup 2             vSwitch1               vmnic1
     VLAN12    | --------- |        | ----------- | 12
      VM2      |           |        |
                           |        |

Если я прав, проблема может заключаться в том, что вы отправляете VLAN 12 как собственный (не тегированный) трафик, но группа портов ожидает определенной VLAN, которая там не найдена (поскольку она не отмечена), поэтому связь не работает.

Как заставить это работать

установите для VLAN на группе портов 2 значение 0, чтобы он соответствовал собственной VLAN на vmnic1

portgroup 2             vSwitch1               vmnic1
 VLAN0     | --------- |        | ----------- | 12
  VM2      |           |        |
                       |        |

установите для VLAN в группе портов 2 тот же идентификатор VLAN, что и на внешнем коммутаторе но на коммутаторе отправляет трафик как транк с тегированной VLAN (вы можете легко ограничить разрешенные VLAN в транке только этой одной VLAN)
```
portgroup 2             vSwitch1               vmnic1
 VLAN12    | --------- |        | ----------- | 12T
  VM2      |           |        |
                       |        |
```