Хотел сегментировать трафик ВМ с помощью VLAN. У меня есть следующие настройки:
Хост ESXi -> Коммутатор -> Маршрутизатор pfSense -> Интернет
Мой хост ESXi - это одиночная сетевая карта
Я создал VLAN (VLAN 10) в pfSense, используя мой интерфейс локальной сети, который восходит к коммутатору (Cisco 3750). Я включил интерфейс VLAN в pfSense и дал ему IP-адрес 192.168.10.1/24.
Я дал своему хосту ESXi IP-адрес 192.168.10.10/24 и убедился, что группа портов сетевого управления использует теги VLAN 10.
На коммутаторе Cisco я создал порт коммутатора для хоста ESXi и для обоих транков pfSense, и разрешил VLAN 1 (Native) и VLAN 10. Я удостоверился, что стволы были активны государством.
Я не могу заставить свой хост ESXi пропинговать шлюз по умолчанию 192.168.10.1, и я не могу пропинговать хост ESX от шлюза по умолчанию. Как ни странно, настройка DHCP-сервера на интерфейсе VLAN позволяет моему хосту ESXi извлекать IP-адрес.
Я сделал все виды устранения неполадок, у меня нет возможности сделать захват пакета где-нибудь, чтобы увидеть, в чем проблема, поэтому я надеюсь, что это небольшой упущение, которое я забыл проверить. Что мне нужно сделать, чтобы этот роутер на флешке заработал?
Вещи, которые я пробовал:
- Настройка новой группы портов с другой VLAN, проходя тот же процесс, что и выше.
- Установка vSwitch в случайный режим