Группы портов и vSwitch в ESXi

В ESXi я вижу vSwitch, и в каждом vSwitch у меня есть возможность добавлять группы портов. Каждая добавляемая группа портов находится в отдельной сети?

Скажем, я настраиваю 2 группы портов и запускаю DHCP-сервер на одной из них. Могу ли я изолировать широковещательную рассылку DHCP только для машин в этой группе портов? Или широковещательная рассылка DHCP достигает всех групп портов на vSwitch?

Я установил 2 виртуальных машины Linux с 2 сетевыми адаптерами в каждой. Каждый из NIC-1 связан с PortGroupA, а NIC-2 связан с PortGroupB. И я запустил DHCP-сервер (dnsmasq) на одной из LinuxVM на eth0 (NIC-1, PortGroupA).

Я заметил, что когда я вызываю eth1 (NIC-2, PortGroup2) на второй виртуальной машине Linux, он получает IP-адрес от DHCP, запущенного на PortGroupA.

Ожидается ли это или моя среда испорчена?


linux networking esxi
person simp76    schedule 22.07.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Я не эксперт, но вижу два пути, по которым это может сработать:

  1. Используйте разные группы портов и определите разные идентификаторы VLAN для каждой из них. Идентификаторы VLAN позволяют, например, разделить коммутатор пополам для создания двух отдельных сетей.

  2. Используйте разные vSwitches, которые подключены друг к другу только через одну виртуальную машину (например, программный брандмауэр), которая обеспечивает маршрутизацию между двумя сетями. Заблокируйте трафик DHCP.

Вариант 2 отлично работал у меня с использованием бесплатного ESXi и обеспечивает максимальную гибкость, но может быть более простое решение, использующее только функции ESXi.

person Martin    schedule 22.07.2013
comment
Спасибо, Мартин. Установка его на другой vSwitch решила проблему - person simp76; 23.07.2013