我有一台具有四个物理网卡的 ESXi 主机,但只有一个用作网络其余部分的中继端口。管理 VLAN (99) 具有用于虚拟机的等效端口组,并且 ESXi 主机在 VLAN 上具有用于其管理服务的静态地址。在最近的主机/交换机配置错误期间,我失去了对主机的所有访问权限,包括主机管理服务,并且必须将计算机直接连接到主机。在本地连接的计算机上创建虚拟接口来标记管理 VLAN 的流量会增加复杂性。
恢复配置更改并确保一切再次运行后,我尝试将其中一个未使用的物理网卡配置为管理 VLAN 的本机网卡,以便直接连接的计算机可以访问主机管理服务以及虚拟机的管理 IP 。不幸的是,我尝试的选项(多个端口组等)不起作用。看起来唯一可行的路径是创建第二个 VMKernel NIC,并具有第二个地址以供“本地紧急”使用,但这将限制本地连接只能访问 ESXi 管理服务,而不能访问虚拟机。
我是否缺少一项配置,该配置允许我将其中一个物理网卡用作管理 VLAN 的本机网卡,并允许在直接连接时访问 ESXi 主机管理服务以及管理 VLAN 上任何已连接的虚拟机?
不,这是不可能的。
您可以保留一个预配置的物理交换机,其中包含紧急情况所需的 VLAN,但在我看来,仅在计算机上配置端口就是一种快速而简单的方法。
ESXi 上的特定端口组始终标记帧,或者从不标记帧。无法通过物理网卡来区分。
因此,如果您希望管理 VLAN 帧在其中一个 NIC 上不加标记,则必须将网络配置为在端口组连接到的所有交换机端口上运行不加标记/本机的管理 VLAN 帧。不要忘记备用网卡。
当然,您也可以使用具有自己的端口组的专用网卡。您可以从普通主干中删除管理端口组,并使用专用电缆连接到交换机,而无需标记。
或者,我不必重新配置管理计算机,而是使用附近的“紧急”交换机端口将未标记的管理流量转换为标记的主机干线。