这是一个创建于 1457 天前的主题,其中的信息可能已经有所发展或是发生改变。
设备:一台单网口主机,一台支持 802.1Q VLAN 交换机。
目标:提供两套独立网络环境,互相不能访问。
光猫负责拨号,1 根网线接交换机,
单网口主机安装 esxi,两个虚拟机( debian,routeros ),1 根网线接交换机
debian,搭 dhcp 服务共享网络
routeros, 搭 dhcp 服务共享网络
两套网络服务独立。
请问一下,这套方案可以实现吗
目标:提供两套独立网络环境,互相不能访问。
光猫负责拨号,1 根网线接交换机,
单网口主机安装 esxi,两个虚拟机( debian,routeros ),1 根网线接交换机
debian,搭 dhcp 服务共享网络
routeros, 搭 dhcp 服务共享网络
两套网络服务独立。
请问一下,这套方案可以实现吗
第 1 条附言 nbsp; 2021-10-14 21:20:50 +08:00
附上vlan设置
| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |
|---|---|---|---|---|---|---|---|---|
| 100(wan) | U | T | ||||||
| 200(lan) | U | U | U | T | ||||
| 300(share) | U | T | ||||||
| pvid | 100 | 200 | 200 | 200 | 300 | 1 |
 | 1 smallfount 2021-10-14 20:21:17 +08:00 你的 esxi 以及对应的网口, 交换机需要一个能支持 Trunk 的口。 但是。。。你只有一个内网的网关在光猫上啊。你两个 VLAN 独立的话就意味着你 2 个 VLAN 都需要一个自己的网关出口。。。虚拟机直接做代理出去吗? |
 | 2 yikyo OP @smallfount 感谢回复,两个虚拟机都是网关,内部做 nat 或桥接 |
| 3 smallfount 2021-10-14 21:08:13 +08:00 @yikyo 哦哦对,ROS,直接跑网关已经不是啥问题了。。。虽然略复杂。。 逻辑上问题不大无非就是 VLAN 隔离然后每个 VLAN 都起独立的 DHCP 做服务。 做法上略复杂。。换我的话。。大概争取搞定 ROS 然后一个设备解决 2 个 VLAN 吧。 DHCP 是肯定可以的因为我现在就是用 ROS 做 DHCP server,不同 VLAN 是用 DHCP relay 解决的。 不过 VLAN 本身在 ROS 上略尴尬我看到有点头疼。。相比而言 3 层交换对我来说简直太友好了。 |
| 4 yikyo OP @smallfount 我这边还要跑翻墙软件,debian 用来翻墙的,routeros 是用来给外人用的,老哥能帮我看一下 VLAN 有没有问题吗 | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | |------------|-----|-----|-----|-----|---|---|-----|---| | 100(wan) | U | | | | | | | T | | 200(lan) | | U | U | U | | | | T | | 300(share) | | | | | | | U | T | | pvid | 100 | 200 | 200 | 200 | | | 300 | 1 | |
 | 5 defunct9 2021-10-15 06:47:13 +08:00 via iPhone 可以实现,应该没有问题 |
 | 6 tankren 2021-10-18 09:12:23 +08:00 好累 加网卡 |
 | 7 redial39 2021-10-18 19:56:28 +08:00 巧了,和我家一个架构,但要提醒一下,之后可能需要跨网段管理.所以你最好用支持 acl 的交换机或者墙 |
Select Language