我正在尝试为作为我的防火墙/dhcp 服务器的 VM 设置路由。
我有3台虚拟机:
路由器/防火墙 (centOS) -> VM1
解除 RAID (解除 RAID) -> VM2
下载服务器(ubuntu 服务器)-> VM3
2 个 NIC
vmnic0 -> NIC1 (internetz)
vmnic1 -> NIC2(内部 LAN)
我想要的是:
VM1 处理 NIC1 和 NIC2 的所有流量。VM2/3 使用 VM1 作为 DHCP 服务器。我不希望 VM2/3 通过 NIC1 广播任何内容。我计划将物理交换机插入 NIC2 以将其他计算机添加到我的 LAN。
我需要改变什么?我花了很多时间研究如何做到这一点,但我认为有些网络基础知识目前超出了我的理解范围。
答案1
如果您希望 vmnic0 连接到 Internet 并将 vmnic1 连接到您的 LAN,那么它们不应该位于同一个 vswitch 上。
将 vmnic0 连接到一个包含“外部”端口组的 vswitch。将 vmnic1 连接到另一个带有“内部”端口组的 vswitch。
路由器虚拟机应该在两个端口组中都有一个接口,因为它将把流量从内部交换机路由到外部。在虚拟机设置中创建两个接口,并为每个端口组分配一个。
内部虚拟机(2 和 3)应该只在内部组上有一个接口,这意味着它们需要通过路由器虚拟机才能连接到互联网。
目前您已将 Internet 和 LAN 连接到同一个交换机。
编辑:此外,您还需要确保 vmKernel 端口位于连接到您的 LAN 的 vSwitch 上,因此最简单的方法是创建 vSwitch1,将 vmnic0 移动到该端口并将“外部”端口组添加到该交换机,并将 vSwitch0 保留仅用于您的 vmKernel 管理端口和 VM 专用网络。