ایزوله کردن ماشینها در ESX

**th95** · 2011-02-01, 11:03 AM

سلام
من چند تا ماشین مجازی دارم که یک جورایی برای من حکم LAB رو دارند
اما میخوام اینها از شبکه فعلی کاملا مجزا و ایزوله باشند ! یکجورایی در حد لایه 2 جدا بشوند
مثلا یک 2008 دارم که میخوام روش DHCP ران کنم و یک کلاینت 7 که باهاش کار میکنه
اما این برادکستهای DHCP و کلا هیچ بسته ای از این شبکه نباید به سمت ماشینهای دیگر و شبکه داخلی بره
این رو هم بگم سروره دو تا کارت شبکه داره و روی همین کارت شبکه چند ماشین مجازی دیگه هم هستند
آیا باید این کارت شبکه رو فقط مخصوص به اینها بکنم (که تازه بازم فکر کنم مشکل داریم) یا کار دیگری باید کرد
امیدوارم فقط نیاز به SSH زدن و IPTable بازی نباشه

ممنون

موضوعات مشابه:

**mehdi.g** · 2011-02-01, 11:46 AM

شما می تونید این ماشینها رو از لحاظ network در یک vlan id جداگانه قرار بدهید تا هیچ ارتباط شبکه ای مشترکی با شیکه معمول خودتون نداشته باشند. اما در مورد اینکه چطور می خواهید به غیر از حالت console با اونها ارتباط برقرار کنید ، مثل RDP ، مباحث جداگانه ای داره.

**th95** · 2011-02-01, 01:38 PM

اما در مورد اینکه چطور می خواهید به غیر از حالت console با اونها ارتباط برقرار کنید ، مثل RDP ، مباحث جداگانه ای داره.

دقیقا یکی از سوالاتم همینه ! چون الان هم این مشکل رو دارم ! همش با Vsphere Client بهشون وصل میشم (چون رنج ای پی فرق داره)
چه کنم ؟ برم روی ESX یا سوییچهام روت تعریف کنم ؟
راهی با خود ESX یا لینوکسی نداره (غیر از تغییر وی لن و نوشتن روتهای احتمالی و ..) ؟

**Tavakkoli** · 2011-02-01, 04:48 PM

شما احتمالاً از سوییچ پیش فرض vSphere که vSwitch هست استفاده می کنید.همچنین ممکن هست که از امکانات vlanها استفاده نکنید.
بنابراین برای برآورده کردن نیاز خودتون می تونید یک Port Group ایجاد کرده و به آن کارت شبکه فیزیکال اختصاص ندهید. سپس کارت شبکه های VMهای موردنظر را به این Port Group تخصیص دهید. در این حالت Virtual Switch موجود بر روی سرور ESX/ESXi مانند یک سوییچ Local که به هیچ جایی وصل نباشد عمل می کند و فقط ترافیک بین VMها را منتقل می کند. چون این سوییچ مجازی (Port Group) پورت Uplink ندارد پس به جایی هم راه ندارد.
نحوه انجام آن هم به این صورت است که پس از ایجاد Port Group آنرا Edit کرده و در برگه NIC Teaming گزینه Override vSwitch failover order را تیک بزنید. سپس از لیست پورت شبکه فیزیکال را انتخاب کرده و با کلیک بر روی کلید Move Down آنرا از Active Adapters به Unused Adapters انتقال دهید.

نکته مهم: کلیه VMها باید بر روی یک ESX/ESXi واقع باشند. چون تنظیمات vSwitch بصورت Local انجام شده و بین سوییچها ارتباطی وجود ندارد و در نتیجه درصورت قرار داشتن VMها بین سرورهای فیزیکی مختلف، ارتباطی وجود نخواهد داشت.

اگر هم از vNetwork Distributed Switch استفاده می کنید، منطق کار به همین صورت است منتها متناسب با گزینه های موجود در آن سوییچها.

موفق باشید

**th95** · 2011-02-01, 05:04 PM

یک Port Group ایجاد کرده و به آن کارت شبکه فیزیکال اختصاص ندهید. سپس کارت شبکه های VMهای موردنظر را به این Port Group تخصیص دهید. در این حالت Virtual Switch موجود بر روی سرور ESX/ESXi مانند یک سوییچ Local که به هیچ جایی وصل نباشد عمل می کند و فقط ترافیک بین VMها را منتقل می کند. چون این سوییچ مجازی (Port Group) پورت Uplink ندارد پس به جایی هم راه ندارد.

بسیار عالی ! این کار من را راه می اندازد ! پس اگر به این Port Group کارت شبکه فیزیکال ندهیم ترافیک حتی در لایه 2 هم به هیچ وجه به کارت شبکه های واقعی و حتی دیگر ماشینهای مجازی روی سرور نمی رود درست است ؟

پس از ایجاد Port Group آنرا Edit کرده و در برگه NIC Teaming گزینه Override vSwitch failover order را تیک بزنید. سپس از لیست پورت شبکه فیزیکال را انتخاب کرده و با کلیک بر روی کلید Move Down آنرا از Active Adapters به Unused Adapters انتقال دهید.

سرور چهار کارت شبکه فیزیکال دارد ! برای همه این کار را انجام دهم ؟
بعد یک سوال اینکه این Override vSwitch Failover Order اینجا دقیقا چه کاربردی دارد ؟ می فهمم برای چه استفاده می شود اما ربطش و کلماتش (Failover , Order و ...) و را متوجه نمیشم ؟
باز هم ممنون

**Tavakkoli** · 2011-02-01, 05:27 PM

پاسخ سوال اول: بله
پاسخ سوال دوم: بله. کلاً همه کارت شبکه ها باید به Unused Adapters منتقل شوند.
پاسخ سوال سوم: درمورد کلمه Override باید گفت که این تنظیمات را شما بر روی یک Port Group انجام می دهید که به طور معمول تنظیمات را از تنظیمات کلی Virtual Switch می گیرد. همین تنظیمات را می توانید در خود سوییچ نیز ببینید. پس شما با اینکار تنظیمات کلی سوییچ را نادیده گرفته و آنها را Override می کنید.
failover هم به این معناست که همانطور که از اسم برگه تنظیمات(NIC Teaming) می شود فهمید، کارت شبکه ها با یکدیگر بصورت تیم و گروهی کار می کنند و چگونگی انجام اینکار با تنظیمات این بخش مشخص می شود. مثلاً اینکه کدام کارت شبکه در حالت Active بوده و کدام در حالت Standby بوده و کدام اصلآً استفاده نشود(Unused).
با توضیحات فوق تکلیف Order هم مشخص شد!

**th95** · 2011-02-01, 09:39 PM

ممنون
فقط موند اینکه چطور از ماشینهای تو شبکه خودم به این ماشینهای مجازی وصل بشم ! راه حلش فقط Vclient و کنسوله ؟ میدونید که یه ذره کنده و محدودیتهایی داره

و بحثی که در مورد وی لن کرده بودید ! من تو شبکه وی لنهای زیادی دارم اما کل سرورها تو VLAN Servers هستش و الان هم پورتهای ESX رو به صورت اکسس تعریف کردم و در همون وی لن قرار دادم
کار اشتباهی کردم ؟ بهتره ترانک باشه تا این مشکل و مشکلات دیگم حل بشه و امکانات بهتری داشته باشم ؟

**Tavakkoli** · 2011-02-03, 09:38 AM

فقط موند اینکه چطور از ماشینهای تو شبکه خودم به این ماشینهای مجازی وصل بشم ! راه حلش فقط Vclient و کنسوله ؟ میدونید که یه ذره کنده و محدودیتهایی داره

کند؟! محدودیت؟!!! اتفاقاً تنها چیزی که شاملش نمیشه همنیهاییه که شما گفتید!

و بحثی که در مورد وی لن کرده بودید ! من تو شبکه وی لنهای زیادی دارم اما کل سرورها تو VLAN Servers هستش و الان هم پورتهای ESX رو به صورت اکسس تعریف کردم و در همون وی لن قرار دادم
کار اشتباهی کردم ؟ بهتره ترانک باشه تا این مشکل و مشکلات دیگم حل بشه و امکانات بهتری داشته باشم ؟

بله دوست گرامی. شما با اینکار دست و پای خودتون و بستید و خودتون و محدود کردید. بهتره که پورتهای سرورهای ESX/ESXi تون رو Trunk کنید و تنظیمات Vlanها رو از روی سوییچ مجازی انجام بدید. اونوقته که می بینید چقدر دستتون باز میشه و چه انعطاف پذیری داره. با اینکار شما به هر VM-ای تو هر Vlan-ای از پای کامپیوترتون از طریق vSphere Client دسترسی دارید. حتی اگر توی اون Vlanها نباشید.

موضوع: ایزوله کردن ماشینها در ESX

پیوند

ابزارهای موضوع

نمایش

ایزوله کردن ماشینها در ESX

کلمات کلیدی در جستجوها:

ایزوله کردن سرور

برچسب برای این موضوع

مجوز های ارسال و ویرایش