ネットワーク内の特定のマシンに対してNATを構築する必要があります。dvSwitchを使用してこれを実行したいと思います。このシナリオでは30未満のホストがあるため、問題を攻撃する論理的な方法のようです。
NATされたVMが「実際の」ネットワークにアクセスできるようにするため。 WAN /外部ネットワークにアクセスでき、NATされたマシンのDHCPサーバーとしても機能する「ルーター」VMを提供しています。
NATインターフェイスとルーターが同じホスト上にある場合、それらはルーターVMからIPを取得し、完全に機能します(外部にルーティングされます)。
残念ながら、dvSwitchに接続されている他のホスト上のマシンはIPを取得せずnot、さらにtcpdumpはdvSwitch内のホスト間を通過するネットワークデータを表示しません。
誰かが共有できるようになる前に、dvSwitchを使用してNATソリューションを達成したことがありますか?!
ありがとうございました。
編集:
図 を含みます。
シナジーに答える
さてあなたの問題はあなたのセットアップがあなたの質問と同じくらい複雑すぎるということかもしれません:)
DHCPは、リレーを有効にせずにルーターの境界を通過しません
それが実現すると、他の「マシン」はDHCPサーバーでベースにアクセスできるようになります:P
物事を明確にするのに役立つかもしれないいくつかの質問:
DHCPがdvSwitchを問題なくトラバースするシステムをセットアップしたので、このようなことを行うことができます。私の推測では、dvSwitchが正しく構成されていないだけです。
幸運を、
--jed
わかりました、最後に私は考えるわかりました、私の仮定をテストさせてください。
これが正しければ、次のようにすることで、自分で物事を簡単にすることができると思います。
オプションで、必要に応じてVMvNIC2を他の内部ネットワークに接続します。
これにより、適切なすべてのVMが「ルーター/ DHCP」VMからDHCP情報を取得できるようになります。これにより、デフォルトゲートウェイとしても渡されます。次に、NATそこからすべてのトラフィックをルーティングします。必要に応じて、VMで静的ルーティングを使用して、NATを必要としないトラフィックをvNIC2にポイントし、必要に応じて内部ネットワークで処理することができます。
これは理にかなっていますか?私はあなたが提案していると思うものにかなり近いことを知っていますが、より明確なテキスト/図の代わりに、私が今できる最善のことです。
あなたの環境についてもっと多くの情報がなければ、何が悪いのか正確に言うことはできません。あなたが抱えている問題は、分散スイッチ環境と物理スイッチ内でVLANとPVLANをどのように設定したか(またはより具体的には設定しなかったか)に関連しているのではないかと思いますが、単にアップリンクポートがない可能性がありますすべてのホストで正しく構成されていません。したがって、すべてのホストにわたるdVSwitchの正確な構成は非常に重要です。他の人が指摘しているように、dVSwitchは現時点では最も簡単に操作できるものではなく、変更を加えると直感に反し、エラーが発生しやすくなります。すべてのホストのアップリンクパスを識別するためにNAT dVPortgroupが強調表示されたdVSwitchのスクリーンショットは、非常に明るくなります。
開始するのに最適な場所は vSphereネットワークガイド であり、直接関係はありませんが VMware\Cisco Nexus1000v DMZガイド の価値があります読書も。