我有一台 ESXi 主机,它有四个物理网卡,但只有一个用作到网络其余部分的中继端口。管理 VLAN (99) 有一个用于虚拟机的等效端口组,ESXi 主机在 VLAN 上有一个用于其管理服务的静态地址。在最近的主机/交换机配置错误期间,我失去了对主机的所有访问权限,包括主机管理服务,并且必须将计算机直接连接到主机。在本地连接的计算机上创建虚拟接口来标记管理 VLAN 的流量是一个额外的复杂因素。
在恢复配置更改并确保一切正常运行后,我尝试将其中一个未使用的物理 NIC 配置为管理 VLAN 的本机,以便直接连接的计算机可以访问主机管理服务以及虚拟机的管理 IP。不幸的是,我尝试的选项(多个端口组等)不起作用。看起来唯一可行的方法是创建第二个 VMKernel NIC 和第二个地址以供“本地紧急情况”使用,但这会限制本地连接仅访问 ESXi 管理服务,而不能访问虚拟机。
我是否缺少一个配置,该配置允许我使用其中一个物理网卡作为管理 VLAN 的本机网卡,并允许在直接连接时访问 ESXi 主机管理服务以及管理 VLAN 上的任何连接的虚拟机?
答案1
不,这是不可能的。
您可以保留一个预先配置好必要 VLAN 的物理交换机以备紧急情况,但在我看来,只需在计算机上配置端口就是一种快速简便的方法。
答案2
ESXi 上的特定端口组始终标记帧或从不标记帧。无法通过物理网卡进行区分。
因此,如果您希望管理 VLAN 帧在其中一个 NIC 上不带标签,则必须配置网络以在端口组连接到的所有交换机端口上以不带标签/本机的方式运行它们。不要忘记备用 NIC。
当然,您也可以使用具有自己端口组的专用 NIC。您可以从常规中继中移除管理端口组,并使用专用电缆连接到交换机,而无需标记。
或者,我不需要重新配置管理计算机,而是使用附近的“紧急”交换机端口将未标记的管理流量转换为标记的主机中继。