单独 vlan 上的虚拟机

网络工程 局域网 私有vlan
2022-02-14 20:49:25

我的团队有 100 名开发人员。他们每个人都有一台电脑,在这台电脑上,他们有两个面向我们的路由器的网卡。WiFi 及其虚拟机(VMWare nic)。

我想在我的网络中有一个仅由虚拟机组成的网络。

Traffic from host -> main network -> internet
Traffic from VM   -> Virtual Network -> No internet connection

这样,我的开发人员可以让他们的虚拟机相互通信(TCP/IP),而他们的开发机器(虚拟)不必由 IT 管理。

我认为可以以这种方式使用 VLans。

1个回答

是的,可以通过这种方式使用 VLAN。

鉴于您对虚拟机本身有单独的网卡,我会做些什么,我会将交换机上的所有交换机端口设置为连接到虚拟机网卡的新 VLAN 的访问端口。这样,您不必在特定 VLAN 上将每个 VM/管理程序重新配置为中继模式。

默认情况下,这将允许所有 VM 相互通信(当然取决于网络安全配置),如果 VM 子网当前未与主网络的子网分离,则等待 IP 地址的更改。

然后,您必须为新 VLAN 将所有交换机中继在一起,并且根据您设置默认网关的方式,您可能还必须对路由器进行更改,并传输默认 gw IP到新 VLAN 的 VLAN 接口。

其它你可能感兴趣的问题
上一篇Cisco 3560-CX 是否支持第 3 层以太网通道? 下一篇离线解码混杂的 Wi-Fi 数据包