我正在尝试在戴尔服务器上的 ESXi 中设置虚拟化 pfSense 路由器。经过几个小时的阅读、实验、观看 Youtube 视频等,我快要抓狂了……
The setup:
- Dell server with 6 physical NIC's
- ESXi 6.7
- pfSense 2.4.5 running as VM (responisible for routing, VLAN, firewall, DPI, ID/IP, OpenVPN etc)
- 3 more VM's running, each of them requires a particular VLAN
VLANs:
- 10: Management
- 20: User
- 30: IOT
- 40: Surveillance
- 50: Local (no internet)
- 60: Guest
Physical connections:
- 1x Uniquiti UAP connected to NIC 0 (should be a VLAN trunk/all VLANs, since the UAP makes a SSID for every VLAN)
- 1x WAN connected to NIC 1
- 1x device connected to NIC 2 (should be VLAN 30)
- 1x device connected to NIC 3 (should be VLAN 30)
- 1x device connected to NIC 4 (should be VLAN 20)
- 1x device connected to NIC 5 (should be VLAN 20)
Optional: the Dell server had its iDRAC shared with NIC0. It can be configured for a particular VLAN. Best solution would be if it could 'join' VLAN10 (management) on the trunk on NIC 0. Not sure if that's possible, hence optional.
我最苦恼的事情是:
ESXi vSwitch 和端口组设置
pfSense 接口设置(VLAN、接口组、网桥等)
我尝试了很多组合但至今没有成功。
如何以最佳方式进行设置?我假设每个物理 NIC 都需要一个 vSwitch,对吗?我还假设 vSwitch0(NIC 0)为每个 VLAN 都有一个端口组,以便内部 VM 可以连接到它。它还有一个端口组,VLAN 4095(传递所有 VLAN),连接到 pfSense VM。如果这是正确的假设,我如何让(标记)NIC 2-5 连接到正确的 VLAN?我想我需要在 ESXi 或 pfSense 中桥接东西?
还请注意,我不想添加托管交换机。我在服务器上投资 6 个 NIC 的原因是为了防止额外的外部硬件。
在我失去所有头发之前请帮助我;)
答案1
您可以轻松使用单个 vSwitch。
只需将所有端口添加到 vSwitch,然后为每个链接创建端口组,并将特定端口设置为活动状态,而该端口组的其他每个端口都设置为禁用状态。他们只需将每个 pfSense vNIC 设置为链接到适当的端口组即可。
所以你会得到类似这样的结果(实际上我自己在 esxi 中做不到,而且速度也不快);
vswitch0
- pg 'UAP' - pNIC 0 处于活动状态,所有其他 pNIC 处于禁用状态(即既不处于活动状态也不处于待机状态),设置为中继模式
- pg 'WAN' - pNIC 1 处于活动状态,所有其他 pNIC 均已禁用,无 VLAN 标记
- pg 'VLAN_30' - pNIC 2 和 3 处于活动状态(如果您的交换机彼此了解)或活动/待机状态(如果您的交换机彼此不了解),标记为 VLAN 30
- pg 'VLAN_20' - pNIC 4 和 5 处于活动状态(如果您的交换机彼此感知)或活动/待机状态(如果您的交换机彼此不感知),标记为 VLAN 30
然后,对于您的 pfSense VM,只需将您的 vNIC 链接到适当的端口组。
如果您有支持 L3/VLAN/链接的交换机,那么这可以在两个链路上作为中继来完成,但这不是您想要做的,公平地说。