在 ESXi 中,我看到了 vSwitch,在每个 vSwitch 中,我都可以添加端口组。我添加的每个端口组都在单独的网络上吗?
假设我配置了 2 个端口组并在其中一个上运行 DHCP 服务器。我可以将 DHCP 广播隔离到该端口组上的那些机器吗?或者 DHCP 广播是否到达 vSwitch 上的所有端口组?
我设置了 2 个 Linux 虚拟机,每个虚拟机有 2 个网卡。每个 NIC-1 与 PortGroupA 相关联,NIC-2 与 PortGroupB 相关联。我在 eth0(NIC-1,PortGroupA)上的一个 LinuxVM 上运行了一个 DHCP 服务器(dnsmasq)。
我注意到,当我在第二个 Linux VM 上启动 eth1(NIC-2,PortGroup2)时,它从 PortGroupA 上运行的 DHCP 获得了一个 IP。
这是预期的还是我的环境搞砸了?
最佳答案
我不是专家,但我看到了两种可行的方法:
使用不同的端口组并为每个端口组定义不同的 VLAN-ID。 VLAN-ID 使您能够,例如将交换机分成两半以创建两个独立的网络。
使用不同的 vSwitch,这些 vSwitch 仅通过在两个网络之间提供路由的单个 VM(例如软件防火墙)相互连接。阻止 DHCP 流量。
选项 2 对使用免费 ESXi 的我来说效果很好,并提供了最大的灵 active ,但可能有一个仅使用 ESXi 功能的更简单的解决方案。
关于linux - ESXi 中的端口组和 vSwitch,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17788660/