vSphere——主機之間的隔離網路

如何在測試環境中隔離 vSphere 主機之間的流量，同時保持與目前客戶機作業系統相同的 IP 地址配置？

我的 LAN 上有兩台 ESXi 5.0 主機。每個都託管幾個客戶作業系統——Windows/Linux。我們的商店在 Fedora 上使用 Samba AD。兩個域控制器和一個 FileServer。Windows 機器執行 SQL。我們有 Cisco 交換機 2960、3560 版本 12.4。

DC1 – 192.168.200.20

DC2 – 192.168.200.21

FS1 – 192.168.200.22

我們想將我們的 Samba 域控制器升級到最新版本，以利用 GPO 的優勢。目前的計劃是複製現有的 linux 伺服器，並將它們放在隔離的網路上。

兩台伺服器 DC1 和 FS1 在 ESX1 上執行。DC2 和新的、從頭開始的 DC 將在 ESX2 上執行。計劃是使用新的 DC 加入域，然後升級到 PDC，並關閉 DC1。我們想事先對此進行測試。我的老闆想保持一切相同，包括 IP 地址。

如何跨 ESXi 主機隔離測試網路？兩台 vSphere 主機都有一個隔離的網路。如果我將隔離網路上的物理網卡連接到 Cisco 3560，在單獨的 VLAN 上，這是否足夠？3560 目前執行 VLAN 間路由。PVLAN 會這樣做嗎？

編輯：兩個 vSphere 主機將分別有兩個測試來賓。

ESX1 – 192.168.200.11

ESX2 – 192.168.200.12

這是一種方法：

1. 在新主機上創建一個隔離的 vSwitch。如果您不將此 vSwitch 綁定到物理適配器，則連接到此 vSwitch 的 VM 將能夠相互通信，但不能與物理網路或其他主機和 VM 通信。
2. 複製或複制您現有的虛擬機。
3. 將 VM 複製/副本移動到新主機。
4. 將每個 VM 連接到隔離的 vSwitch。
5. 測試。

一旦您確認您的升級等使用複製的 VM 成功，您就可以繼續在生產中實施它。

引用自：https://serverfault.com/questions/561732