1

Хотел сегментировать трафик ВМ с помощью VLAN. У меня есть следующие настройки:

Хост ESXi -> Коммутатор -> Маршрутизатор pfSense -> Интернет

Мой хост ESXi - это одиночная сетевая карта

Я создал VLAN (VLAN 10) в pfSense, используя мой интерфейс локальной сети, который восходит к коммутатору (Cisco 3750). Я включил интерфейс VLAN в pfSense и дал ему IP-адрес 192.168.10.1/24.

Я дал своему хосту ESXi IP-адрес 192.168.10.10/24 и убедился, что группа портов сетевого управления использует теги VLAN 10.

На коммутаторе Cisco я создал порт коммутатора для хоста ESXi и для обоих транков pfSense, и разрешил VLAN 1 (Native) и VLAN 10. Я удостоверился, что стволы были активны государством.

Я не могу заставить свой хост ESXi пропинговать шлюз по умолчанию 192.168.10.1, и я не могу пропинговать хост ESX от шлюза по умолчанию. Как ни странно, настройка DHCP-сервера на интерфейсе VLAN позволяет моему хосту ESXi извлекать IP-адрес.

Я сделал все виды устранения неполадок, у меня нет возможности сделать захват пакета где-нибудь, чтобы увидеть, в чем проблема, поэтому я надеюсь, что это небольшой упущение, которое я забыл проверить. Что мне нужно сделать, чтобы этот роутер на флешке заработал?

Вещи, которые я пробовал:

  • Настройка новой группы портов с другой VLAN, проходя тот же процесс, что и выше.
  • Установка vSwitch в случайный режим

1 ответ1

1

Выяснил, что это проблема с брандмауэром с pfSense.

Ранее у меня было правило, разрешающее любой трафик TCP IPv4 из сети VLAN в любое место назначения. Это необходимо изменить, чтобы IPv4 позволял работать любому протоколу ICMP.

Также была настроена моя Native VLAN на моем коммутаторе, но магистральный порт, идущий к хосту ESXi, не позволял Native VLAN на магистральном порту.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .