0

在 ESXi 中,我看到了 vSwitch,并且在每个 vSwitch 中,我都可以添加端口组。我添加的每个端口组都在单独的网络上吗?

假设我配置了 2 个端口组并在其中一个上运行 DHCP 服务器。我可以将 DHCP 广播仅隔离到该端口组上的那些机器吗?或者 DHCP 广播是否到达 vSwitch 上的所有端口组?

我设置了 2 个 Linux 虚拟机,每个虚拟机有 2 个 NIC。每个 NIC-1 都与 PortGroupA 相关联,而 NIC-2 与 PortGroupB 相关联。我在 eth0(NIC-1,PortGroupA)上的一个 LinuxVM 上运行了一个 DHCP 服务器(dnsmasq)。

我注意到,当我在第二个 Linux VM 上启动 eth1(NIC-2,PortGroup2)时,它会从 PortGroupA 上运行的 DHCP 获得一个 IP。

这是预期的还是我的环境搞砸了?

4

1 回答 1

1

我不是专家,但我看到了两种可行的方法:

  1. 使用不同的端口组并为每个端口组定义不同的 VLAN-ID。例如,VLAN-ID 使您能够将交换机分成两半以创建两个独立的网络。

  2. 使用仅通过提供两个网络之间路由的单个 VM(例如软件防火墙)相互连接的不同 vSwitch。阻止 DHCP 流量。

使用免费 ESXi 的选项 2 对我来说效果很好,并且提供了最大的灵活性,但可能有一个更简单的解决方案,只使用 ESXi 功能。

于 2013-07-22T13:54:32.420 回答