我正在设置一个小型 vm 主机集群,我有以下设置:
- 具有多个网络接口的 Windows 服务器
- Aruba 2930f 交换机
- 交换机连接到互联网(网关 192.168.0.1)
我想配置多个子网,因为这将是一个 Hyper-V 主机,它具有用于 vm 的 iSCSI 存储以及与另一台服务器的故障转移群集设置。我希望交换机位于自己的子网中。
一些问题 :
- 当服务器上有多个网卡时,机器是否有“默认”?
- 如果我将交换机放在单独的子网上,从该主机访问交换机的最佳做法是什么?
一些背景,由于我现在参与的一家小企业,我最近才开始从事网络/基础设施方面的工作。我的背景是软件开发,但如果我的问题或措辞看起来“不妥”,我现在身兼数职,非常抱歉。
谢谢
要解决您帖子中的问题(在简化的解释中) -
多个 NIC 将分别运行,并根据目标通过每个 NIC 发送流量。当在 NIC 上配置 IP 地址时,它们会被添加到本地路由表中(可以使用
show routepowershell 中的命令或 Windows 上的 CMD 显示)。如果没有找到给定目的地的路由,它将使用配置的 0.0.0.0 路由(默认路由/默认网关),看看它是否会通往任何地方。一个非常简单的方法,你可以看一个设置了默认网关的接口作为默认接口。同一主机的多个 0.0.0.0 路由(默认网关设置)通常会导致问题和混乱。您的路由器可以解决单独的子网。如果您的路由器既知道配置交换机的子网,又知道配置主机的子网——它将能够在两个子网之间路由流量(除非您明确告诉它不要这样做)。
在交换机上,IP 接口应设置网关,否则您将输入到主机网络的静态路由。在主机上,将路由器用作默认网关或在静态路由(以及要使用的接口)中指定交换机 IP 网络时,您将执行完全相同的操作。
关于评论中的讨论,我已经快速制定了一个如何配置您的解决方案的示例。
对于任何配置了默认网关或静态路由的主机(也是交换机),其中“下一跳”或 IP 设置为路由器接口之一,将能够相互通信。在配置这样的东西时,控制哪些子网实际上是允许相互交谈的也很常见(接近强制)。在大多数情况下,路由器上的简单过滤器就足够了。
为了更好地控制和主动处理 VLAN 和 IP 子网之间的流量,防火墙可以代替我图中的路由器。今天的大多数防火墙都能够进行简单的子网间路由;在更高级的设置的情况下,人们会选择专用路由器。