ESXi 6.7 多個子網

我是虛擬機的新手，因為我過去總是設置物理伺服器。我已經在我的 HP 伺服器上安裝了 VMWARE ESXi 6.7，並且設置了 2 個 VM。一個用於 SCADA 系統，另一個用於維護伺服器。兩者都執行 Windows 2016 Server。

我想讓它們在 2 個不同的子網中……首先是 192.168.2.x，第二個是 192.168.1.x。我已經使用伺服器上的 4 個物理埠之一將主機連接到 .2 網路，並且可以正常通信。我已將第二根電纜從 .1 網路上的物理交換機連接到伺服器上的第二個埠。我創建了一個新的 vSwitch (vSwitch1) 並將其連結到第二個埠 vmnic1。在我希望在 .1 網路上擁有的 VM 中，我已更改硬體屬性以使網路適配器指向管理網路 2（使用新 vSwitch1 的埠組）。

這是正確的方法嗎？？？儘管我已將 Windows Server 中的 Nic 屬性更改為 .1 網路上的靜態 IP，但我無法與該伺服器通信……我想我遺漏了一些東西。請建議並感謝您的任何幫助！

您正在使用幾乎所有重要的術語……讓我們快速概述一下。

• VMkernel NIC … ESX“內部”用於一個或多個管理角色的 NIC（也用於訪問 Web 管理）
• 物理網卡 … 系統上物理可用的網卡，用於上行連接到外部網路
• 虛擬交換機…交換機的邏輯解釋是“互連”埠組與物理網卡（可以定義沒有物理網卡的 vSwitch）
• 埠組 … 用於連接 VM或VMkernel 網卡

埠組已分配 VLAN ID，因此從物理交換機上的 VLAN 的角度來看，它充當邏輯交換機。在同一個 vSwitch 上擁有更多具有相同 VLAN ID 的埠組沒有問題。在物理交換機 (VLAN) 上使用 802.1q 標記後，您無需將流量分成 2 個 vSwitch。vSwitch 上定義了 VLAN ID 的兩個埠組將執行相同的操作…

一旦您將 VMkernel NIC 分配給埠組，您就不能為 VM 使用相同的埠組，因此即使它位於同一個 VLAN 中，您也必須在 ESX 上定義另一個埠組，即使在同一個 vSwitch 上具有相同的 VLAN ID。第二個可以用於虛擬機，然後這兩個埠組可以一起通信……

埠組上的 VLAN ID 0 對應於連接的物理 NIC 上的“本機”VLAN（未標記）流量。

在網路中（通常），VLAN 1 用於預設 VLAN，也用於生成樹通信，所以我現在盡量避免使用 VLAN 1，以免引起誤解……

假設

• 用於 192.168.1.0/24 的 VLAN 11（也用於以下範例中的 ESX 管理）
• 192.168.2.0/24 的 VLAN 12

工作選項 1

   portgroup 1             vSwitch0               vmnic0
    VLAN11    | --------- |        | ----------- | 11T,12T
     VM1      |           |        |
                          |        |
                          |        |
   portgroup 2            |        |
    VLAN12    | --------- |        |
     VM2                  |        |
                          |        |
                          |        |
   portgroup mgmt         |        |
    vlan11    | --------- |        |
     vmk0     |           |        |

工作選項 2

   portgroup 1             vSwitch0               vmnic0
    VLAN0     | --------- |        | ----------- | 11,12T
     VM1      |           |        |
                          |        |
                          |        |
   portgroup 2            |        |
    VLAN12    | --------- |        |
     VM2                  |        |
                          |        |
                          |        |
   portgroup mgmt         |        |
     vlan0    | --------- |        |
     vmk0     |           |        |

不工作選項

這很可能是你的情況……

   portgroup 1             vSwitch0               vmnic0
    VLAN0     | --------- |        | ----------- | 11
     VM1      |           |        |
                          |        |
                          |        |
   portgroup mgmt         |        |
    vlan0     | --------- |        |
     vmk0     |           |        |

   portgroup 2             vSwitch1               vmnic1
    VLAN12    | --------- |        | ----------- | 12
     VM2      |           |        |
                          |        |

如果我是對的，問題將是您將 VLAN 12 作為本機（未標記）流量發送，但埠組期望特定的 VLAN 在那裡找不到（因為它沒有標記），因此通信無法正常工作。

如何使它工作

• 將埠組 2 上的 VLAN 設置為 0，以便與 vmnic1 上的本機 VLAN 匹配

portgroup 2             vSwitch1               vmnic1
VLAN0     | --------- |        | ----------- | 12
 VM2      |           |        |
                      |        |

• 將埠組 2 上的 VLAN 設置為與外部交換機上使用的 VLAN ID 相同的 VLAN ID，但在交換機上將流量作為帶有標記 VLAN 的中繼發送（您可以輕鬆地將中繼中允許的 VLAN 限制為僅此一個 VLAN）

portgroup 2             vSwitch1               vmnic1
VLAN12    | --------- |        | ----------- | 12T
 VM2      |           |        |
                      |        |

引用自：https://serverfault.com/questions/943346