VyOS를 사용하여 ESX 포트 그룹 간 통신
의 목적
ESX의 표준 가상 스위치에 여러 포트 그룹(다른 VLAN 바디)을 생성하여 서로 의사소통할 수 있도록 합니다.외부 네트워크에서도 액세스할 수 있습니다.
이전에 NAT에 대해 VyOS를 가져왔기 때문에 라우팅 기능을 사용합니다.다음은 공식 사용자 안내서입니다.
https://wiki.vyos.net/wiki/User_Guide#Routing
다만, 이번에 하고 싶은 일에 관해서는 결과적으로 필요 없다.
① 외부 네트워크 간(클라이언트 PC-vCenter 간)
② 포트 그룹 간(PSC-AD/DNS 간)
③ 외부 네트워크에 기반한 VM과 전체 학교 간 포트 그룹 간(vCenter PSC 간)
④ 외부 네트워크 - 내부 네트워크 사이(클라이언트 PC-PPSC 사이)
비록 잘 표현되지 않았지만 예를 들어 vCenter, VyOS의 외부 IP 주소(10.62.130.242, 243)는 회사 등에서 보내진 것이다. 즉, 아무것도 하지 않아도 서로 소통할 수 있는 주소는 그 뒤에 개인 환경을 만드는 인상이 있다는 것이다.따라서 ① VyOS가 없어도 된다.
설정
ESX 환경 설정
ESX에 3개의 포트 그룹을 생성합니다.
- VM Network(외부 네트워크에 해당, 10.62.130.0/24)
- VLAN 0100(내부 네트워크의 192.168.4.0/23)
- VLAN 0200(내부 네트워크의 192.168.20.0/24)
이 포트 그룹이나 부모가 되는 가상 스위치에서 Promisscuous 모드를 사용하는 것을 잊지 마십시오.
IP 주소, D/G 등을 각 VM 내에서 개별 NIC로 설정합니다.또한 ESX에서 각 NIC를 해당 포트 그룹에 할당합니다.
VM
NIC
IP address
Default Gateway
vCenter
NIC1
10.62.130.242
10.62.130.1
PSC
NIC1
192.168.5.1
192.168.5.254
AD
NIC1
192.168.20.1
192.168.20.254
이 상태에서 ①의 통신은 가능하지만 다른 NG는 가능하다.
VyOS 설치
설치여기.가 이미 실시되었다.
인터페이스 추가
OVF 설계에서는 NIC가 하나만 만들어졌기 때문에 VM의 정보를 편집하고 필요한 NIC만 추가합니다.
추가 인터페이스에 IP 주소를 할당합니다.
※ 처음 만든 인터페이스는 콘솔에서 설치해야 합니다.이번에는 사랑을 베는 것이다.vyos@vyos:~$ configure
[edit]
vyos@vyos# set interfaces ethernet eth1 address '192.168.5.254/23'
[edit]
vyos@vyos# set interfaces ethernet eth1 description 'VLAN3902'
[edit]
vyos@vyos# set interfaces ethernet eth2 address '192.168.20.254/24'
[edit]
vyos@vyos# set interfaces ethernet eth2 description 'VLAN3914'
[edit]
vyos@vyos# commit
[edit]
vyos@vyos# save
Saving configuration to '/config/config.boot'...
Done
[edit]
vyos@vyos#
[edit]
직접 연결된 네트워크 간에 이 학습 루트만 있습니다.vyos@vyos# exit
exit
vyos@vyos:~$
vyos@vyos:~$
vyos@vyos:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
S>* 0.0.0.0/0 [1/0] via 10.62.130.1, eth0
C>* 10.62.130.0/24 is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.4.0/23 is directly connected, eth1
C>* 192.168.20.0/24 is directly connected, eth2
이때, ② 가능해진다.
vCenter에 NIC2 추가
vCenter 변경 사항은 다음과 같습니다.
VM
NIC
IP address
Default Gateway
vCenter
NIC1
10.62.130.242
N/A
NIC2
192.168.5.2
192.168.5.254
PSC
NIC1
192.168.5.1
192.168.5.254
AD
NIC1
192.168.20.1
192.168.20.254
이 상태에서 ③는커녕 원래 잘한 ①도 NG를 낸다.
VyOS에 클라이언트 PC를 위한 Static Route가 없기 때문인지 고민하기 시작했는데 다음과 같은 내용이 추가됐지만 결과는 달라지지 않았다.vyos@vyos:~$ configure
[edit]
vyos@vyos# set protocol static route 152.62.23.0/24 next-hop 10.62.130.1
[edit]
vyos@vyos#
[edit]
vyos@vyos# commit
[edit]
vyos@vyos# save
Saving configuration to '/config/config.boot'...
Done
[edit]
vyos@vyos# exit
exit
vyos@vyos:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
S>* 0.0.0.0/0 [1/0] via 10.62.130.1, eth0
C>* 10.62.130.0/24 is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
S>* 152.62.23.0/24 [1/0] via 10.62.130.1, eth0
C>* 192.168.4.0/23 is directly connected, eth1
C>* 192.168.20.0/24 is directly connected, eth2
기본적으로 NIC1의 통신은 NIC1에서 돌아왔기 때문에 상술한 NG는 다음과 같다.
이 경우 vCenter만 VM에서 Static Route를 잘라내어 대응합니다.C:\Windows\system32>route add -p 152.62.23.0 mask 255.255.255.0 10.62.130.1 if 13
OK
C:\Windows\system32>route print
===========================================================================
Interface List
13...00 0c 29 f2 0b 0a ......Intel(R) 82574L Gigabit Network Connection #2
12...00 0c 29 f2 0b 00 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.5.254 192.168.5.200 266
10.62.130.0 255.255.255.0 On-link 10.62.130.242 266
152.62.23.0 255.255.255.0 10.62.130.1 10.62.130.242 11
192.168.4.0 255.255.254.0 On-link 192.168.5.200 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.5.254 Default
이렇게 되면 ①②③ 오케이가 된다.
SNAT 설정
④ SNAT, DNTAT를 설정할 수 있습니다.이것은 이전로 덮여 있기 때문에 사랑을 끊는다.
총결산
이렇게 되면 어느 정도 복잡한 네트워크 모델도 실현될 수 있다.
다만 이번에는 VLAN을 실제로 휘두르지 않은 것은 다음 숙제다.
Reference
이 문제에 관하여(VyOS를 사용하여 ESX 포트 그룹 간 통신), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/KI1208/items/54361c700f4e61069e64
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
ESX 환경 설정
ESX에 3개의 포트 그룹을 생성합니다.
- VM Network(외부 네트워크에 해당, 10.62.130.0/24)
- VLAN 0100(내부 네트워크의 192.168.4.0/23)
- VLAN 0200(내부 네트워크의 192.168.20.0/24)
이 포트 그룹이나 부모가 되는 가상 스위치에서 Promisscuous 모드를 사용하는 것을 잊지 마십시오.
IP 주소, D/G 등을 각 VM 내에서 개별 NIC로 설정합니다.또한 ESX에서 각 NIC를 해당 포트 그룹에 할당합니다.
VM
NIC
IP address
Default Gateway
vCenter
NIC1
10.62.130.242
10.62.130.1
PSC
NIC1
192.168.5.1
192.168.5.254
AD
NIC1
192.168.20.1
192.168.20.254
이 상태에서 ①의 통신은 가능하지만 다른 NG는 가능하다.
VyOS 설치
설치여기.가 이미 실시되었다.
인터페이스 추가
OVF 설계에서는 NIC가 하나만 만들어졌기 때문에 VM의 정보를 편집하고 필요한 NIC만 추가합니다.
추가 인터페이스에 IP 주소를 할당합니다.
※ 처음 만든 인터페이스는 콘솔에서 설치해야 합니다.이번에는 사랑을 베는 것이다.
vyos@vyos:~$ configure
[edit]
vyos@vyos# set interfaces ethernet eth1 address '192.168.5.254/23'
[edit]
vyos@vyos# set interfaces ethernet eth1 description 'VLAN3902'
[edit]
vyos@vyos# set interfaces ethernet eth2 address '192.168.20.254/24'
[edit]
vyos@vyos# set interfaces ethernet eth2 description 'VLAN3914'
[edit]
vyos@vyos# commit
[edit]
vyos@vyos# save
Saving configuration to '/config/config.boot'...
Done
[edit]
vyos@vyos#
[edit]
vyos@vyos# exit
exit
vyos@vyos:~$
vyos@vyos:~$
vyos@vyos:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
S>* 0.0.0.0/0 [1/0] via 10.62.130.1, eth0
C>* 10.62.130.0/24 is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
C>* 192.168.4.0/23 is directly connected, eth1
C>* 192.168.20.0/24 is directly connected, eth2
vCenter에 NIC2 추가
vCenter 변경 사항은 다음과 같습니다.
VM
NIC
IP address
Default Gateway
vCenter
NIC1
10.62.130.242
N/A
NIC2
192.168.5.2
192.168.5.254
PSC
NIC1
192.168.5.1
192.168.5.254
AD
NIC1
192.168.20.1
192.168.20.254
이 상태에서 ③는커녕 원래 잘한 ①도 NG를 낸다.
VyOS에 클라이언트 PC를 위한 Static Route가 없기 때문인지 고민하기 시작했는데 다음과 같은 내용이 추가됐지만 결과는 달라지지 않았다.
vyos@vyos:~$ configure
[edit]
vyos@vyos# set protocol static route 152.62.23.0/24 next-hop 10.62.130.1
[edit]
vyos@vyos#
[edit]
vyos@vyos# commit
[edit]
vyos@vyos# save
Saving configuration to '/config/config.boot'...
Done
[edit]
vyos@vyos# exit
exit
vyos@vyos:~$ show ip route
Codes: K - kernel route, C - connected, S - static, R - RIP, O - OSPF,
I - ISIS, B - BGP, > - selected route, * - FIB route
S>* 0.0.0.0/0 [1/0] via 10.62.130.1, eth0
C>* 10.62.130.0/24 is directly connected, eth0
C>* 127.0.0.0/8 is directly connected, lo
S>* 152.62.23.0/24 [1/0] via 10.62.130.1, eth0
C>* 192.168.4.0/23 is directly connected, eth1
C>* 192.168.20.0/24 is directly connected, eth2
이 경우 vCenter만 VM에서 Static Route를 잘라내어 대응합니다.
C:\Windows\system32>route add -p 152.62.23.0 mask 255.255.255.0 10.62.130.1 if 13
OK
C:\Windows\system32>route print
===========================================================================
Interface List
13...00 0c 29 f2 0b 0a ......Intel(R) 82574L Gigabit Network Connection #2
12...00 0c 29 f2 0b 00 ......Intel(R) 82574L Gigabit Network Connection
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.5.254 192.168.5.200 266
10.62.130.0 255.255.255.0 On-link 10.62.130.242 266
152.62.23.0 255.255.255.0 10.62.130.1 10.62.130.242 11
192.168.4.0 255.255.254.0 On-link 192.168.5.200 266
===========================================================================
Persistent Routes:
Network Address Netmask Gateway Address Metric
0.0.0.0 0.0.0.0 192.168.5.254 Default
SNAT 설정
④ SNAT, DNTAT를 설정할 수 있습니다.이것은 이전로 덮여 있기 때문에 사랑을 끊는다.
총결산
이렇게 되면 어느 정도 복잡한 네트워크 모델도 실현될 수 있다.
다만 이번에는 VLAN을 실제로 휘두르지 않은 것은 다음 숙제다.
Reference
이 문제에 관하여(VyOS를 사용하여 ESX 포트 그룹 간 통신), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/KI1208/items/54361c700f4e61069e64
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
이렇게 되면 어느 정도 복잡한 네트워크 모델도 실현될 수 있다.
다만 이번에는 VLAN을 실제로 휘두르지 않은 것은 다음 숙제다.
Reference
이 문제에 관하여(VyOS를 사용하여 ESX 포트 그룹 간 통신), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/KI1208/items/54361c700f4e61069e64텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
