подделка NAT с помощью распределенного коммутатора VMware на нескольких хостах

Хорошо, наконец я считать Я понимаю, позвольте мне проверить мои предположения;

1. У вас есть несколько виртуальных машин, которым необходимо получить доступ к какой-либо форме `` правильной '' сети через NAT, им также нужно получить свои адреса DHCP - я не понимаю, нужен ли им доступ к другой внутренней сети одновременно - возможно, вы могли бы это уточнить.
2. Вы хотите использовать dvSwitch, чтобы сэкономить на администрировании (на самом деле большинство VCP сейчас избегают использования dvSwitch в производственных средах, предпочитая дождаться следующей версии).
3. Вы наблюдаете непоследовательное поведение dvSwitch (кстати, см. Пункт 2).

Если это правильно, то я думаю, вы можете облегчить себе жизнь, выполнив следующие действия:

1. Создайте свой dvSwitch, подключите к vNIC1 всех подходящих виртуальных машин И vNIC1 назначенной виртуальной машины «маршрутизатор / DHCP», настройте клиентов на использование DHCP.
2. Подключите vNIC2 виртуальной машины «router / DHCP» к «правильному» сетевому порту dv / vSwitch.
3. Установите ОС и демоны / службы маршрутизатора / DHCP на сервер «маршрутизатор / DHCP», настройте их соответствующим образом.

При необходимости подключите виртуальные машины vNIC2 к другой внутренней сети.

Это должно позволить всем вашим соответствующим виртуальным машинам получать информацию о DHCP от виртуальной машины «маршрутизатор / DHCP», которая также будет передавать себя как шлюз по умолчанию - в свою очередь, она будет маршрутизировать весь трафик с этого интерфейса через NAT. При необходимости вы можете просто использовать статическую маршрутизацию на виртуальных машинах, чтобы направить трафик, не требующий NAT, на их vNIC2, который будет обрабатываться внутренней сетью по мере необходимости.

Имеет ли это смысл - я знаю, что это довольно близко к тому, что, я думаю, вы предлагаете, но вместо более четкого текста / диаграмм это лучшее, что я могу сделать прямо сейчас.

Некоторые вопросы, которые могут помочь прояснить ситуацию:

• Какая система на вашей схеме является DHCP-сервером?
• Где выполняется NAT?
• Вы проверили, что dvSwitch действительно работает правильно? (Вы можете попробовать назначить статический IP-адрес одной из виртуальных машин на другом хосте и посмотреть, сможет ли он проверить связь или иным образом подключиться к другим виртуальным машинам).

Я настроил системы с DHCP, проходящим через dvSwitch, без каких-либо проблем, так что это возможно. Я предполагаю, что dvSwitch просто неправильно настроен.

Удачи,

--джед

Ответить Synergy

Что ж, ваша проблема может заключаться в том, что ваша установка так же сложна, как и ваш вопрос :)

DHCP не проходит через границы маршрутизатора без включения реле

Как только вы это сделаете, другие ваши «машины» смогут подключаться к базе с вашим DHCP-сервером: P

Без дополнительной информации о вашем окружении я не могу точно сказать, что не так. Я подозреваю, что проблема, с которой вы столкнулись, может быть связана с тем, как вы настроили (или, точнее говоря, не настроили) VLAN и PVLAN в вашей среде распределенного коммутатора и ваших физических коммутаторах, но это может быть просто, что порты восходящей связи не Настроен неправильно на всех хостах. Поэтому точная конфигурация вашего dVSwitch на всех хостах очень важна. Как отмечали другие, dVSwitches - не самая простая вещь для работы на данный момент, и внесение в них изменений может быть как нелогичным, так и подверженным ошибкам. Снимок экрана вашего dVSwitch с выделенной NAT dVPortgroup для определения восходящих путей на всех хостах будет очень полезным.

Лучше всего начать с Руководство по сети vSphere и хотя это не имеет прямого отношения к VMware \ Cisco Nexus1000v Руководство по DMZ тоже стоит прочитать.