A.J*_*.J. 4 virtual-machines subnet vlan vmware-esxi tmg
是否可以在同一个子网中拥有多个具有相同网关地址 (TMG) 的 VLAN?
我想避免有很多子网(以及 TMG 中的 vNIC)只是为了隔离几台主机。
IP: 10.0.0.1 (TMG server) VLAN:1 ~ 3
IP: 10.0.0.11 ~ 20 (Hosts group 1) VLAN:1
IP: 10.0.0.21 ~ 30 (Hosts group 2) VLAN:2
IP: 10.0.0.31 ~ 40 (Hosts group 3) VLAN:3
请注意,我不希望它们相互连接,因此不需要 ARP/VLAN 间路由(在子网内)。
网关在 ESXi 5 中的 VM 中运行,我可以使用 VGT 或 VLan Range 将 VLans 传递给 VM,但我不知道 OS/TMG 应该如何处理它们。
当然你可以这样做,但这不是推荐的方式。
VLAN 使用软件来模拟单独的物理 LAN。因此,每个 VLAN 都是一个单独的广播域和一个单独的网络。
如您所见,这些 VLAN 之间的路由将很困难,因为它们是同一个子网。如果地址都不同,则可以使用大量与实际子网配置不对应的规则来路由流量,并且会使从您那里继承此规则的任何人感到困惑。但是,完全允许在不同的物理网络上使用相同的 RFC1918 子网。您甚至可以使所有地址都相同。
要记住的另一个限制,可能也是更相关的限制,是如果这些主机中的任何一个必须连接到任何东西,将它们路由到该网络也将很困难。您几乎肯定必须使用 NAT,并设置 NAT 规则,以便这些 VLAN 中的每一个都有一个单独的外部地址。如果此配置不会混淆主机操作系统,它肯定会混淆任何试图处理它的管理员。
可用的 RFC1918 地址有很多很多,很少有真正需要以这种方式保存地址。在极不可能的情况下,您甚至可以使用 RFC6598 地址范围100.64.0.0/10(它被指定为运营商级 NAT 的专用范围,尽管这不是其预期用途,如果您足够大可以使用)此外,还有整个 /8、/16 和 /12,您可能会争辩说您实际上是这些设备的 ISP)。
| 归档时间: |
|
| 查看次数: |
7414 次 |
| 最近记录: |