在 VLAN 中設置 NLB

我有這樣的網路佈局（ESXi 主機）：

                                           Internal Network
                                               +
                +-----------------+            |
                |      Host1      |            |
NLB Heartbeat    |-----------------|            |
   +------------+<- 10.10.1.x     |            |
   |            |                 |            |                 +------------+
   |            |   192.168.9.x ->+------------+                 |            |
   |            +-----------------+            |                 |            |
   |VLAN 2                                     |                 |  Public    |
   |                                           +-----------------+            |
   |            +-----------------+            |                 |            |
   |            |      Host2      |            |                 +------------+
   |            |-----------------|            |Cluster IP:
   +------------+<- 10.10.1.x     |            |192.168.9.x
                |                 |            |
                |   192.168.9.x   ->+----------+
                +-----------------+

我的目標是讓集群 IP 可以從網路內部訪問。也就是說，我可以訪問該 IP 地址上的服務。我使用 VLAN 的原因是因為多播泛洪交換機埠，所以我想將 NLB 流量隔離到它自己的網路。

兩台主機都連接到同一個交換機。出於某種奇怪的原因，在我的交換機（HP 1910-48G）上，我無法為集群添加靜態 ARP 條目：

[3Com Baseline Switch]arp static 192.168.9.x 0100-5e7f-090a
MAC Address Error: Invalid MAC address.

MAC 地址的格式很奇怪，但這就是交換機所期望的。

所以目前，我無法 ping 或訪問集群 IP 上的任何內容。所有 VLAN 流量似乎都正常（VM 可以相互通信）。有什麼我想念的嗎？

在查看了我的開關後，我終於弄清楚了這一點：

正如您在螢幕截圖中看到的，ESXi 主機連接到的交換機具有 IGMP Snooping 和 Querier 功能。通過啟用此功能：

我注意到廣播流量突然從wireshark消失並被限制在兩個埠上。列出的 IP 是交換機本身的 IP。我確信不同的硬體有不同的方法來完成這項工作，但這似乎對我有用！

引用自：https://serverfault.com/questions/549442