У меня есть две виртуальные машины на сервере VMWare ESXi - брандмауэр Sophos и сервер Windows. На стороне локальной сети моей сети у меня есть несколько устройств и Cisco ATA, подключенные к настоящему коммутатору. Этот коммутатор подключен к nic0 на сервере. Я пытаюсь полностью разделить трафик VOIP на VLAN = 4. Это единственная используемая VLAN.
Топология vSwitch0: следующие группы портов подключены к физическому адаптеру vmnic0 ...
С компьютера, подключенного к другому из реальных портов коммутатора (PVID = 1, IP = 192.168.2.40 / 24), я могу получить доступ к межсетевому экрану Sophos и серверу управления VMWare, но НЕ к серверу Windows.
Это кажется странным, потому что и VMWare, и группы портов Windows Server имеют одинаковую настройку на виртуальном коммутаторе (VLAN = 0 выключен).
Когда я добавляю виртуальную машину Windows Server в группу портов Sophos (VLAN = 4095 транкинговая), все работает нормально, и все устройства могут обмениваться данными. Однако мне это не особенно нравится, потому что весь мой трафик VLAN = 4 можно увидеть в Wireshark на сервере, и я хотел бы правильно разделить трафик VLAN = 4, чтобы машина Windows не могла видеть никаких данных VOIP. Это должно быть видно только брандмауэру, который перенаправляет его на виртуальный коммутатор глобальной сети и физический адаптер, а затем в Интернет.
Вопрос...
В итоге я упростил настройку, удалив виртуальные локальные сети и большинство виртуальных машин. Группа портов Windows Server по-прежнему не может связаться с физической сетевой картой. То же самое, когда я создал новую виртуальную машину Linux.
Я воссоздал все vSwitches и группы портов, в остальном точно такую же настройку, и все заработало. Похоже, произошла ошибка - я переместил свою виртуальную машину брандмауэра из одной группы портов в другую, затем он сказал, что исходная группа портов никогда не существовала.
В основном моя проблема оказалась ошибкой VMWare ESXi. Моя версия - HPE 6.0U2, потому что я использую ее на более старом HP ProLiant DL380 Gen5.