日前因簡化設備導入vmware及新的hp switch,但又不熟悉vlan,因此想請教各位前輩。
設備:
HP 1810G 網管型交換器
擁有802.1Q功能的router一台
裝有VMWARE ESXi的機器一台,機器上面有兩張網卡,有兩個vswitch,分別用於DMZ及LAN上的虛擬機器
解釋:
網路原有的架構沒有vlan,router有兩條實體線路分別接到非網管型的switch,然後再分別連接LAN和DMZ,router還有另一條實體線路連接WAN。此外,原先的架構並沒有讓router帶vlan id,但可以提供此功能。近日把所有server(lan+dmz)都已經轉到vmware esxi上,然後設定兩個vSwitch(lan、dmz),並個別綁定一張網卡,然後依圖所式接上實體線路。這樣的接法網路會通,但是封包會亂竄,所以想要隔離dmz和lan的封包。如圖所式,
DMZ
hp switch port 1 接 router port 1
hp switch port 3 接 ESXi上的第一張網卡
LAN
hp switch port 2 接 router port 2
hp switch port 4 接 ESXi上的第二張網卡
hp switch port 5~8串其他的非網管型交換器,後端的設備沒法帶vlan id
目的:
想隔離DMZ及LAN的traffic,但盡量不要動到LAN後端的機器,想請問一下hp switch和vmware要怎麼設定呢?試了許久,但不知是否設定錯誤,一直都可以在lan或dmz上的server,用tcpdump聽到不同網段的封包,請問這樣的架構能達成我們的需求嘛?謝謝。
設備:
HP 1810G 網管型交換器
擁有802.1Q功能的router一台
裝有VMWARE ESXi的機器一台,機器上面有兩張網卡,有兩個vswitch,分別用於DMZ及LAN上的虛擬機器
解釋:
網路原有的架構沒有vlan,router有兩條實體線路分別接到非網管型的switch,然後再分別連接LAN和DMZ,router還有另一條實體線路連接WAN。此外,原先的架構並沒有讓router帶vlan id,但可以提供此功能。近日把所有server(lan+dmz)都已經轉到vmware esxi上,然後設定兩個vSwitch(lan、dmz),並個別綁定一張網卡,然後依圖所式接上實體線路。這樣的接法網路會通,但是封包會亂竄,所以想要隔離dmz和lan的封包。如圖所式,
DMZ
hp switch port 1 接 router port 1
hp switch port 3 接 ESXi上的第一張網卡
LAN
hp switch port 2 接 router port 2
hp switch port 4 接 ESXi上的第二張網卡
hp switch port 5~8串其他的非網管型交換器,後端的設備沒法帶vlan id
目的:
想隔離DMZ及LAN的traffic,但盡量不要動到LAN後端的機器,想請問一下hp switch和vmware要怎麼設定呢?試了許久,但不知是否設定錯誤,一直都可以在lan或dmz上的server,用tcpdump聽到不同網段的封包,請問這樣的架構能達成我們的需求嘛?謝謝。