在ESXi中,我看到vSwitch,在每个vSwitch中,我都有添加端口组的规定。我添加的每个端口组是否都在一个单独的网络上?
假设我配置了2个端口组并在其中一个上运行DHCP服务器。我是否可以将DHCP广播仅隔离到该端口组上的那些计算机?或者DHCP广播是否到达vSwitch上的所有端口组?
我设置了2个Linux VM,每个VM有2个NIC。每个NIC-1都与PortGroupA相关联,而NIC-2与PortGroupB相关联。我在eth0(NIC-1,PortGroupA)上的一个LinuxVM上运行了一个DHCP服务器(dnsmasq)。
我注意到当我在第二台Linux VM上启动eth1(NIC-2,PortGroup2)时,它从PortGroupA上运行的DHCP获取IP。
这是预期的还是我的环境搞砸了?
答案 0 :(得分:1)
我不是专家,但我看到两种方法可行:
使用不同的端口组并为每个端口组定义不同的VLAN ID。 VLAN-ID使您能够例如将交换机分成两半以创建两个独立的网络。
使用仅通过提供两个网络之间路由的单个VM(例如软件防火墙)相互连接的不同vSwitch。阻止DHCP流量。
选项2对我使用免费的ESXi工作正常,并提供了最大的灵活性,但可能只有使用ESXi功能的更简单的解决方案。