falsificando o NAT com um switch distribuído do VMware em vários hosts

Responda sinergia

Bem, seu problema pode ser que sua configuração seja tão complicada quanto a sua pergunta:)

O DHCP não passa nos limites do roteador sem habilitar um relay

Uma vez que você tenha feito isso, suas outras 'máquinas' poderão entrar em contato com seu servidor DHCP: P

Algumas perguntas que podem ajudar a esclarecer as coisas:

• Qual sistema no seu diagrama é o servidor DHCP?
• Onde o NAT está sendo executado?
• Você verificou que o dvSwitch está de fato funcionando corretamente? (Você pode tentar atribuir um IP estático a uma das VMs no outro host e ver se ele pode efetuar ping ou se conectar a outras VMs).

Eu configurei sistemas com o DHCP percorrendo um dvSwitch sem nenhum problema, então é possível fazer esse tipo de coisa. Meu palpite é que o dvSwitch não está configurado corretamente.

Boa sorte,

- jed

Ok, finalmente eu acho que eu entendo, deixe-me testar minhas suposições;

1. Você tem um número de VMs que precisam acessar alguma forma de rede 'adequada' de uma maneira NAT, eles também precisam obter seus endereços DHCP também - não estou claro se eles precisam acessar outra rede interna em ao mesmo tempo - talvez você possa esclarecer isso.
2. Você deseja usar um dvSwitch para economizar em admin (na verdade, a maioria dos VCPs está evitando os dvSwitches em ambientes de produção agora, preferindo esperar pela próxima versão).
3. Você está vendo um comportamento inconsistente no dvSwitch (consulte o item 2 a propósito).

Se isso estiver certo, então acho que você pode facilitar as coisas fazendo o seguinte:

1. Crie seu dvSwitch, conecte-se ao vNIC1 de todas as VMs apropriadas E vNIC1 da sua VM 'roteador / DHCP' nomeada, defina os clientes para usar o DHCP.
2. Anexe o vNIC2 da VM do 'roteador / DHCP' à sua porta dv / vSwitch 'adequada'.
3. Instale daemons / serviços do SO e do roteador / DHCP no servidor 'roteador / DHCP', configure conforme apropriado.

Opcionalmente, conecte VMs vNIC2 a outra rede interna, se necessário.

Isso deve permitir que todas as VMs apropriadas obtenham suas informações de DHCP da VM do 'roteador / DHCP', que também passará por ele mesmo como gateway padrão - por sua vez, o NAT encaminhará todo o tráfego dessa interface. Se necessário, você pode simplesmente usar o roteamento estático nas VMs para apontar o tráfego que não requer NAT para sua vNIC2 para ser manipulado pela rede interna, conforme necessário.

Isso faz sentido? Eu sei que é bem perto do que eu acho que você está sugerindo, mas em vez de textos / diagramas mais claros é o melhor que posso fazer agora.

Sem muito mais informações sobre o seu ambiente, não posso dizer precisamente o que está errado. Eu suspeito que o problema que você está tendo pode estar relacionado a como você configurou (ou, mais especificamente, não configurar) VLANs e PVLANs dentro de seu ambiente de switch distribuído e seu switch físico (es), mas pode ser simplesmente que as portas uplink não sejam configurado corretamente em todos os hosts. A configuração precisa do seu dVSwitch em todos os hosts é, portanto, altamente relevante. Como outros apontaram, dVSwitches não são as coisas mais fáceis de se trabalhar no momento, e fazer alterações nelas pode ser contra-intuitivo e propenso a erros. Uma captura de tela do seu dVSwitch com o dVPortgroup NAT destacado para identificar os caminhos de uplink em todos os hosts seria muito esclarecedora.

O melhor lugar para começar é com o Guia de Rede do vSphere e, embora não seja diretamente relevante, Também vale a pena ler o Guia VMware \ Cisco Nexus1000v DMZ .