想要使用 VLAN 来分割虚拟机流量。我的设置如下:
ESXi 主机 -> 交换机 -> pfSense 路由器 -> 互联网
我的 ESXi 主机是单网卡
我在 pfSense 中使用我的 LAN 接口创建了一个 VLAN(VLAN 10),该接口返回到交换机(Cisco 3750)。我在 pfSense 中启用了 VLAN 接口,并为其指定了 IP 地址 192.168.10.1/24。
我为 ESXi 主机指定了一个 IP 192.168.10.10/24,并确保管理网络端口组使用 VLAN 10 标记。
在 Cisco 交换机上,我将交换端口连接到 ESXi 主机并将两个中继连接到 pfSense,并允许 VLAN 1(本机)和 VLAN 10。我确保中继处于活动状态。
我无法让我的 ESXi 主机 ping 通默认网关 192.168.10.1,也无法从默认网关 ping 通 ESX 主机。奇怪的是,在 VLAN 接口上设置 DHCP 服务器可以让我的 ESXi 主机获取 IP。
我已经进行了各种故障排除,但我无法在任何地方进行数据包捕获以查看问题所在,所以我希望这是我忘记检查的一些小疏忽。我需要做什么才能让此路由器单板设置正常工作?
我尝试过的事情:
- 设置具有不同 VLAN 的新端口组,并执行与上述相同的过程。
- 将 vSwitch 设置为混杂模式
答案1
发现这是 pfSense 的防火墙问题。
之前,我有一条规则允许任何 IPv4 TCP 流量从 VLAN 网络流向任何目的地。这需要更改为允许 IPv4允许任何协议ICMP 工作
另外,我的交换机上的本机 VLAN 已配置,但通往 ESXi 主机的中继端口不允许中继端口上的本机 VLAN。