我需要为网络中的某些机器构建一个 NAT。希望使用 dvSwitch 来执行此操作 - 因为这似乎是解决问题的合乎逻辑的方式,因为在这种情况下只有不到 30 个主机。
为了让经过 NAT 的虚拟机能够访问“真实”网络。我正在提供一个“路由器”虚拟机,它可以访问 WAN/外部网络,还可以充当 NAT 机器的 DHCP 服务器。
问题空间
当连接到 NAT 接口的机器和路由器在同一台主机上时,它们会从路由器 VM 中获得一个 IP,并且可以正常工作(路由到外部)。
不幸的是,连接到 dvSwitch 的其他主机上的机器没有获得 IP,并且进一步的 tcpdump 显示没有网络数据通过 dvSwitch 内的主机。
有没有人在分享之前使用 dvSwitch 实现了 NAT 解决方案?!
谢谢你。
编辑:
包括示意图。
答案协同
那么你的问题可能是你的设置和你的问题一样复杂:)
DHCP 在不启用中继的情况下不会通过路由器边界
一旦你实现了这一点,那么你的其他“机器”将能够与你的 DHCP 服务器接触:P
一些可能有助于澄清事情的问题:
我已经设置了带有 DHCP 遍历 dvSwitch 的系统,没有任何问题,所以可以做这种事情。我的猜测是 dvSwitch 配置不正确。
祝你好运,
——杰德
好的,最后我想我明白了,让我测试一下我的假设;
如果这是正确的,那么我认为您可以通过执行以下操作使事情变得更容易;
如果需要,可以选择将虚拟机 vNIC2 附加到其他内部网络。
这应该允许您所有适当的虚拟机从“路由器/DHCP”虚拟机获取其 DHCP 信息,该虚拟机也将自己作为默认网关传递 - 然后它将通过 NAT 路由来自该接口的所有流量。如果需要,您可以简单地使用虚拟机上的静态路由将不需要 NAT 的流量指向其 vNIC2,以根据需要由内部网络处理。
这是否有意义 - 我知道这与我认为您的建议非常接近,但代替更清晰的文本/图表,这是我现在能做的最好的。
如果没有关于您的环境的更多信息,我无法准确说出问题所在。我怀疑您遇到的问题可能与您如何在分布式交换机环境和物理交换机中设置(或更具体地说未设置)VLAN 和 PVLAN 相关,但它可能只是上行链路端口是'未在所有主机上正确配置。因此,跨所有主机的 dVSwitch 的精确配置是高度相关的。正如其他人所指出的那样,dVSwitch 并不是目前最容易使用的东西,对它们进行更改可能既违反直觉又容易出错。突出显示 NAT dVPortgroup 以识别所有主机上的上行链路路径的 dVSwitch 屏幕截图将非常有启发性。
最好的起点是vSphere Networking Guide,即使它与VMware\Cisco Nexus1000v DMZ 指南没有直接关系,也值得一读。