ESXi配置两个不同网段虚拟机互通
拓扑图:
步骤
- 在ESXi上新建一个虚拟交换机
- 新建两个端口组,VLAN ID分别为30和31,添加到新建的虚拟交换机上
- 创建两个虚拟机,网络适配器分别使用新建的端口组30和31
- 对新建的虚拟机配置IP
- 在物理交换机上找到对应的接口,配上两个VLAN,设置链路类型为trunk,添加创建的两个VLAN,并为两个VLAN配置对应网关
在交换机中的配置:
system-view
创建vlan
vlan 30
给接口添加这个vlan
port g1/0/7
vlan 31
port g1/0/7
进入接口 1/0/7
interface GigabitEthernet 1/0/7
配置端口链路类型为trunk
port link-type trunk
port trunk permit vlan 30 31
配置网关
interface Vlan-interface30
description cyt_esxi_172.16.12.3
ip address 192.168.233.2 255.255.255.0
互相ping对方的IP,ping通就成功了
原理
VLAN间互访的两个方案:VLAN终结(单臂路由)、VLANIF虚接口
VLANIF方案:每个VLAN需要配置一个VLANIF,给VLANIF配置接口IP地址,并指定一个IP子网网段,作为VLAN内主机的网关
ESXi系统中VLAN间通信原理
- PC1发送数据,端口组30会给他发送的数据包带上VLAN 30的tag,然后发送到Switch
- 数据包发送到trunk接口时,VLAN 30在trunk的VLAN ID列表里面,于是接收
- 数据包传到对应的VLANIF 30,MAC头以及VLAN tag被剥离
- 通过路由传到下一跳,也就是VLANIF 31
- VLANIF 31给数据包加上自己的源MAC和PC2的目的MAC,以及VLAN 31的tag,发送
- 数据包来到trunk接口,VLAN 31与这个接口的PVID(默认为1)不同,且在VLAN ID列表里,发送出去
- 端口组31接收到之后会剥离tag发送给PC2