複数のホストにまたがるVMware分散スイッチを使用した偽造NAT

シナジーに答える

さてあなたの問題はあなたのセットアップがあなたの質問と同じくらい複雑すぎるということかもしれません:)

DHCPは、リレーを有効にせずにルーターの境界を通過しません

それが実現すると、他の「マシン」はDHCPサーバーでベースにアクセスできるようになります：P

物事を明確にするのに役立つかもしれないいくつかの質問：

• 図のどのシステムがDHCPサーバーですか？
• NATはどこで実行されていますか？
• DvSwitchが実際に正しく機能していることを確認しましたか？ （静的IPを他のホスト上のVMの1つに割り当てて、他のVMにpingまたは接続できるかどうかを確認してみてください）。

DHCPがdvSwitchを問題なくトラバースするシステムをセットアップしたので、このようなことを行うことができます。私の推測では、dvSwitchが正しく構成されていないだけです。

幸運を、

--jed

わかりました、最後に私は考えるわかりました、私の仮定をテストさせてください。

1. NATの方法で何らかの形の「適切な」ネットワークにアクセスする必要のあるVMが多数あり、DHCPアドレスも取得する必要があります。同時に別の内部ネットワークにアクセスする必要があるかどうかはわかりません。 -おそらくこれを明確にすることができます。
2. DvSwitchを使用して管理者を節約したいと考えています（実際、ほとんどのVCPは、現在、実稼働環境でdvSwitchを回避しており、次のバージョンを待つことを好みます）。
3. DvSwitch全体で一貫性のない動作が見られます（ちなみに項目2を参照）。

これが正しければ、次のようにすることで、自分で物事を簡単にすることができると思います。

1. DvSwitchを作成し、適切なすべてのVMのvNIC1に接続し、指定された「ルーター/ DHCP」VMのvNIC1に接続して、DHCPを使用するようにクライアントを設定します。
2. 'router/DHCP'VMのvNIC2を'適切な 'ネットワークdv/vSwitchポートに接続します。
3. OSとルーター/ DHCPデーモン/サービスを「ルーター/ DHCP」サーバーにインストールし、必要に応じて構成します。

オプションで、必要に応じてVMvNIC2を他の内部ネットワークに接続します。

これにより、適切なすべてのVMが「ルーター/ DHCP」VMからDHCP情報を取得できるようになります。これにより、デフォルトゲートウェイとしても渡されます。次に、NATそこからすべてのトラフィックをルーティングします。必要に応じて、VMで静的ルーティングを使用して、NATを必要としないトラフィックをvNIC2にポイントし、必要に応じて内部ネットワークで処理することができます。

これは理にかなっていますか？私はあなたが提案していると思うものにかなり近いことを知っていますが、より明確なテキスト/図の代わりに、私が今できる最善のことです。

あなたの環境についてもっと多くの情報がなければ、何が悪いのか正確に言うことはできません。あなたが抱えている問題は、分散スイッチ環境と物理スイッチ内でVLANとPVLANをどのように設定したか（またはより具体的には設定しなかったか）に関連しているのではないかと思いますが、単にアップリンクポートがない可能性がありますすべてのホストで正しく構成されていません。したがって、すべてのホストにわたるdVSwitchの正確な構成は非常に重要です。他の人が指摘しているように、dVSwitchは現時点では最も簡単に操作できるものではなく、変更を加えると直感に反し、エラーが発生しやすくなります。すべてのホストのアップリンクパスを識別するためにNAT dVPortgroupが強調表示されたdVSwitchのスクリーンショットは、非常に明るくなります。

開始するのに最適な場所は vSphereネットワークガイド であり、直接関係はありませんが VMware\Cisco Nexus1000v DMZガイド の価値があります読書も。