Vmware-Esxi
ESXi VLAN 上的 pfSense 和介面定義困境
我正在嘗試在戴爾伺服器上的 ESXi 中設置虛擬化 pfSense 路由器。經過數小時的閱讀、實驗、觀看 Youtube 影片等,我快要拔掉頭髮了……
The setup: - Dell server with 6 physical NIC's - ESXi 6.7 - pfSense 2.4.5 running as VM (responisible for routing, VLAN, firewall, DPI, ID/IP, OpenVPN etc) - 3 more VM's running, each of them requires a particular VLAN VLANs: - 10: Management - 20: User - 30: IOT - 40: Surveillance - 50: Local (no internet) - 60: Guest Physical connections: - 1x Uniquiti UAP connected to NIC 0 (should be a VLAN trunk/all VLANs, since the UAP makes a SSID for every VLAN) - 1x WAN connected to NIC 1 - 1x device connected to NIC 2 (should be VLAN 30) - 1x device connected to NIC 3 (should be VLAN 30) - 1x device connected to NIC 4 (should be VLAN 20) - 1x device connected to NIC 5 (should be VLAN 20) Optional: the Dell server had its iDRAC shared with NIC0. It can be configured for a particular VLAN. Best solution would be if it could 'join' VLAN10 (management) on the trunk on NIC 0. Not sure if that's possible, hence optional.我正在努力解決的問題是:
- ESXi vSwitch 和埠組設置
- pfSense 介面設置(VLAN、介面組、網橋等)
我嘗試了很多組合,但到目前為止沒有運氣。
如何設置最好的方法?我假設每個物理網卡都需要一個 vSwitch,對吧?我還假設 vSwitch0 (NIC 0) 對每個 VLAN 都有一個埠組,以便內部 VM 可以連接到它。它還有一個連接到 pfSense VM 的帶有 VLAN 4095(通過所有 VLAN)的埠組。如果這是一個正確的假設,我如何讓(標記)NIC 2-5 連接到正確的 VLAN?我想我需要在 ESXi 或 pfSense 中進行橋接?
另請注意,我不想添加託管交換機。我在伺服器上投資 6 個 NIC 的原因是為了防止額外的外部硬體。
在我失去所有頭髮之前請幫忙;)
您可以輕鬆擺脫單個 vSwitch。
只需將所有埠添加到 vSwitch,然後為每個連結創建埠組,並將特定埠設置為處於活動狀態,而其他埠則為該埠組禁用。他們只是將每個 pfSense vNIC 設置為連結到適當的埠組。
所以你會有這樣的東西(我自己實際上不能在 esxi 中做到這一點,而且不會很快);
vswitch0
- pg ‘UAP’ - pNIC 0 活動,所有其他 pNIC 禁用(即既不活動也不待機),設置為中繼模式
- pg ‘WAN’ - pNIC 1 活動,所有其他 pNIC 禁用,沒有 VLAN 標記
- pg ‘VLAN_30’ - pNIC 2 和 3 處於活動狀態(如果您的交換機相互了解)或活動/備用(如果您的交換機相互不了解),標記為 VLAN 30
- pg ‘VLAN_20’ - pNIC 4 和 5 活動(如果您的交換機相互感知)或活動/備用(如果您的交換機相互不感知),標記為 VLAN 30
然後對於您的 pfSense VM,只需將您的 vNIC 連結到適當的埠組。
如果您有支持 L3/VLAN 的/連結交換機,這可以在兩個鏈路上作為中繼完成,但這不是您想要做的,很公平。