Маршрутизация виртуальных машин DHCP-сервера VSphere 5.1
Я пытаюсь настроить маршрутизацию для виртуальной машины, которая является моим сервером межсетевого экрана / DHCP.
У меня 3 ВМ:
маршрутизатор / брандмауэр (CentOS) -> VM1
unRAID (не боится) -> VM2
сервер загрузки (сервер ubuntu) -> VM3
2 сетевых карты
vmnic0 -> NIC1 (internetz)
vmnic1 -> NIC2 (внутренняя LAN)
Что я хочу:
VM1 для обработки всего трафика для NIC1 и NIC2. VM2 / 3 для использования VM1 в качестве DHCP-сервера. Я не хочу, чтобы VM2 / 3 транслировала что-либо через NIC1. Я планирую подключить физический коммутатор к NIC2, чтобы добавить другие компьютеры в мою локальную сеть.
Что мне нужно изменить? Я потратил время на изучение того, как я могу это сделать, но я думаю, что есть некоторые основы сетевых технологий, которые в настоящее время мне недоступны.
Если вы хотите, чтобы vmnic0 подключался к Интернету, а vmnic1 в вашей локальной сети, то они не должны быть на одном vswitch.
Подключите vmnic0 к одному vswitch, содержащему «внешнюю» группу портов. Подключите vmnic1 к другому vswitch с «внутренней» группой портов.
Виртуальная машина маршрутизатора должна иметь интерфейс в обеих группах портов, так как она будет маршрутизировать трафик от внутреннего коммутатора к внешнему. Создайте два интерфейса в настройках виртуальной машины и назначьте по одному для каждой группы портов.
Внутренние виртуальные машины (2 и 3) должны иметь интерфейс только во внутренней группе, а это означает, что им необходимо пройти через виртуальную машину маршрутизатора, чтобы выйти в Интернет.
На данный момент вы подключили Интернет и локальную сеть к одному коммутатору.
Изменить: Кроме того, вам необходимо убедиться, что порт vmKernel находится на vSwitch, который подключен к вашей локальной сети, поэтому может быть проще создать vSwitch1, переместить vmnic0 на него и добавить `` внешнюю '' группу портов к этому коммутатору и оставить vSwitch0 просто для вашего порта управления vmKernel и частной сети виртуальной машины.