GoldenLine
Zaloguj się

konto usunięte

Temat: V-Lan zarządczy.

Witam,

Chciałbym "odciąć" swoje ESX od świata w takim sensie że wprowadzić v-lan zarządczy, łączył bym się do ESX dzięki Tunelowi, w specjalnej podsieci. Prawdopodobnie gdy takie coś udało by mi się zrobić to wirtualne maszyny stracą kontakt ze światem:), czego muszę uniknąć. Robił ktoś giedyś takie ustrojstwo? Obecnie mam zewnętrzny adres ip przypisany do ESX. Pozdrawiam

Karol
Link do wypowiedziLink

konto usunięte

Temat: V-Lan zarządczy.

Takie utrojstrwo to best practice. Jeszcze nie widzialem jakiegos duzego site, zeby ESX/vCenter mialy dostep do internetu.
Ja jedynie daje UMDS dostep do neta, reszta zamknieta.

Ale to juz z konfiguracja VMware nie ma duzo wspolnego, jedynie ustawienie VMkerneli np. na odcietym od swiata VLAN 666, a poszczegolnego sieci dla VM z innymi VLANami.
Rouringi, ACL, juz configurujesz na routerach/switchach, a wtedy w VMware na uplikach pojawiaja ci sie odpowiedni VLANy i observed IP rangesRafal S. edytował(a) ten post dnia 28.03.12 o godzinie 11:49
Link do wypowiedziLink
Maciej Lelusz

Maciej Lelusz Znajdź mnie na
LinkedIn!

Temat: V-Lan zarządczy.

Dodatkowo jak masz 4 sieciówki fizyczne to dobrze jest połączyć dwie w jedną i zrobić na tym interfejs zarządzania - oddzielić go fizycznie od ruchu produkcyjnego. Możesz wtedy puścić VLAN zarządzania tylko na te dwie sieciówki. Czyli tak jak mówił Rafał Skrzypiec - np. VLAN666 + np nfs/iscsi/fcoe do backupów.

Na dwóch pozostałych zrobić również bonda i pościć tym ruch produkcyjny - VLAN'y z maszynami wirtualnymi.

Jak masz dwie sieciówki to pakuj wszystko an jednego bonda, rozdziel VLAN'ami.

VLAN'y w ESX konfigurujesz na poziomie Port Group.

Dodatkowo wyłącz na przełącznikach na tych portach które prowadzą do ESX Spanning Tree Protocol.

Jak lubisz sobie poczytać to tu masz info do porzygu:

http://pubs.vmware.com/vsphere-50/topic/com.vmware.ICb...
http://communities.vmware.com/thread/80013
http://i.dell.com/sites/content/business/solutions/eng...
http://communities.vmware.com/message/1457514

--
http://blog.inleo.plMaciej Lelusz edytował(a) ten post dnia 28.03.12 o godzinie 12:47
Link do wypowiedziLink

konto usunięte

Temat: V-Lan zarządczy.

Dzięki za odpowiedzi:). Zabieram się do roboty, żeby odseparować ESX od świata. Pozdrowienia
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Budowa, administracja i ser...




Wyślij zaproszenie do
Anuluj