Группы портов и vSwitch в ESXi

Question

В ESXi я вижу vSwitch и в каждом vSwitch у меня есть возможность добавлять группы портов. Является ли каждая группа портов, которую я добавляю, в отдельной сети?

Скажем, я настраиваю 2 группы портов и запускаю DHCP-сервер на одном из них. Можно ли изолировать передачу DHCP только тем машинам в этой группе портов? Или широковещательная передача DHCP достигает всех портов-групп на vSwitch?

Я установил 2 виртуальных машины Linux с 2 сетевыми адаптерами каждый. Каждый из NIC-1 связан с PortGroupA, а NIC-2 связан с PortGroupB. И я запустил DHCP-сервер (dnsmasq) на одном из LinuxVM на eth0 (NIC-1, PortGroupA).

Я заметил, что когда я поднимаю eth1 (NIC-2, PortGroup2) на второй виртуальной машине Linux, он получает IP-адрес от DHCP, запущенного в PortGroupA.

Ожидается ли это, или моя среда перепуталась?

Answer 1

Я не эксперт, но я вижу два пути это может работать:

1. Используйте различные группы портов и определить различные VLAN-идентификаторы для каждого из них. Идентификаторы VLAN позволяют вам, например. чтобы разделить переключатель пополам, чтобы создать две отдельные сети.

2. Используйте различные vSwitches, которые подключаются только через одну виртуальную машину (например, программный брандмауэр), которая обеспечивает маршрутизацию между двумя сетями. Блокировать трафик DHCP.

Вариант 2 отлично подходит для меня с использованием бесплатного ESXi и обеспечивает большую гибкость, но может быть проще использовать только функции ESXi.