Witam,
W chwili obecnej w moej sieci rolę routera pełni ForeFront zainstalowany na VMware ESXi (nazwijmy go VM01)
Chciałbym przed tą maszyną wstawić transparentny bridge (VM02), oparty na linuksie, który pełniłby różnorakie funkcje, pocąwszy od filtrowania, przez statystyki i monitorowanie.
W jaki sposób rozwiązać taki problem, by ruch z sieci lokalnej prechodził przez bridge,a zanim dotrze do VM01?
Gdyby rozwiązywać to na maszynach fizycznych, sytuacja wyglądałaby nastepująco:
Hosty_LAN --- Switch --- Transparent_Bridge -- Router --- Internet
Jak poradzić sobie z tym zadaniem gdy w grę wchodzi wirtualizacja? Chciałbym aby na jednej fizycznej maszynie stał ForeFront oraz Bridge.
Hosty_LAN --- Switch ---[ VM02_Bridge -- VM01_Router ] --- Internet
Da się osiągnać coś takiego?
Dziekuję.
Da się, trzeba odpowiednio skonfigurować vSwitche, portugrupy i VLANy. Host ESXi musi być podłączony do przełącznika z obsługą VLANów lub mieć przynajmniej 2 fizyczne karty sieciowe.
Jeżeli w środowisku ma działać vMotion to w obu przypadkach portgrupę BRIDGE trzeba przenieść na vSwitch z kartami sieciowymi i przypisać jej dodatkowy VLAN i ustawić go na wszystkich portach do których wpięte są serwery ESXi
TO co opisał Bisti w zupełności wystarczy, ale do monitoringu i analizy ruchu można jeszcze użyć "port Mirroring" w wersji 5 dystrybucyjnych switchy bez potrzeby mieszania w kartach - Niestety już filtrowanie nie zadziała.
Trzeba też jeszcze pamiętać, że jeżeli używamy teamingu z 802.3ad, to przy zbridge'owaniu dwoch wirtuanych kart sieciowych włączy się spanning tree na switchach fizycznych i będzie kuku
Ten "port Mirroring" to torchę zło przy dużym rcuhu... sporo zasobow zżera... wiec rozwaznie Panowie rozważnie