avoir des sorties sur 2 Vlan différents [Esxi] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 14-10-2014 à 21:58:02
Slevia a écrit : |
la passerelle par défaut tu veux dire ? tu sais ce qu'est une passerelle par défaut ?
Marsh Posté le 15-10-2014 à 06:05:21
C'est un peu ma problématique, qu'est ce que la passerelle par défaut?
Est ce la passerelle nécessaire pour pouvoir joindre l'esxi via l'adresse principale qu'on a renseignée dans la configuration?
Du coups, ça signifierais que pour qu'on puisse mettre 2 ou 3 Vlan à un Esxi, il suffirais de créer le même nombre de switch et de leur définir une adresse IP correspondant?
Marsh Posté le 15-10-2014 à 09:30:15
Slevia a écrit : C'est un peu ma problématique, qu'est ce que la passerelle par défaut? |
Euh ...
Ton réseau est foutu comment ? En général la "passerelle par défaut" c'est la patte du routeur sur lequel tu te connectes. Par exemple pour un système à 3 zones (WiFi/DMZ/reste du réseau), ça sera :
[internet] WiFi |
Vu que tu passes par du VLAN, si tu as un routeur à 1 seule patte il faudra déjà le connecter en trunk sur ton switch, et définir dans la configuration du routeur et du switch les différents VLAN que tu utiliseras.
Ton ESXi sera connecté physiquement sur un port en trunk, puis tu suis ce qui est indiqué chez VMWare :
Citation : To change the VLAN ID using the vSphere Client or VMware Infrastructure Client: |
Une fois configuré, sur les différentes VM hébergés tu indiques aussi la passerelle par défaut (= l'ip du routeur associé à leur VLAN)
Tu entres à la fin sur la console d'ESXi et tu utilises "esxcfg-vswitch –l" pour avoir un truc du genre :
Citation : Switch Name Num Ports Used Ports Configured Ports MTU Uplinks |
C'est à dire là par exemple :
- le vSwitch0 desservant le réseau interne VM Network (celui de base) est sur le VLAN 10
- le vSwitch2 desservant le réseau interne VMkernel (ajouté) est sur le VLAN 20
(exemple tiré de ceci)
Dernière solution : configurer directement dans tes VMs le tag du VLAN...
Marsh Posté le 16-10-2014 à 08:49:11
La partie réseau me pose problème parce que la personne qui s'occupe de ça est actuellement absente, et qu'il n'y a pas de véritable plan fait.
En gros, de ce que j'en sais et ce que j'ai crus voir, on aurais effectivement une installation du type comme celle que tu as mentionné. Maintenant j'avouerais que je m'était jamais vraiment penché dessus vu que c'est pas de mon ressort d'une manière générale, et que pour le coups je m'en mord un peu les doigts vu que ça me bloque de pas réellement connaitre l'architecture de notre structure.
Par contre, ça m'oriente bien sur la piste et si je comprend bien, mon serveur ayant 4 prise réseau (j'envisageais un 2/2 sur chaque Vswitch pour la redondance), je dois pas les connecter sur des prises connectés au Vlan serveur ou dmz mais sur des ports Trunk et c'est l'esxi qui va gérer la suite?
Dans tout les cas, faut que j'attende le retour de la personne pour avoir les informations nécessaires.
Merci pour les explications en tout cas!
Marsh Posté le 16-10-2014 à 17:32:18
Si tu as 4 prises réseaux, ça simplifie très largement l'installation au contraire : 1 physique prise = 1 port du switch qui sera configuré sur le VLAN.
Chaque prise physique sera ensuite connecté à un vSwitch d'ESXi, sans configuration particulière.
Marsh Posté le 14-10-2014 à 21:22:55
Bonjour,
Je suis en train de me monter un serveur esxi avec comme but d'avoir une sortie dans la DMZ et une autre dans un Vlan privé. Et je me pose des questions sur la configuration possible et envisageable pour que celui ci marche.
Pourquoi je veut une sortie dans la DMZ et l'autre dans un autre Vlan? c'est parce qu'il s'agit d'un serveur destiné à hébergé un proxy, un serveur Edge pour exchange, et sans doute d'autre application à l'avenir qui n'auront justement pas à avoir la carte sur la DMZ ou avoir les deux. J'ai donc installer un Esxi 5.5 sur un serveur et je tente de configurer mais j'ai quelques lacunes sur les configurations réseaux à adopter.
Je suis en train d'étudier les possibilités de faire fonctionner un peu le système et je me heurte à un petit soucis que j'avais pas envisagé qui est que j'ai créer 2 Vswitch avec:
- 1 Vswitch1 avec une carte dans le Vlan "privé"
- 1 Vswitch DMZ avec une carte dans la DMZ
J'ai attribué à chacun d'entre eux une IP correspondant à leur Vlan respectif, mais je vois que la passerelle du Vswitch DMZ est la même que celle du Vswitch1 ce qui me fait poser des questions sur le bon fonctionnement de infrastructure.
Dois on renseigner dans la table de routage (j'ai vu qu'elle existait en visuel sur le Vsphere client mais pas vu encore ou la renseigner) une route en dur dans l'esxi?
Ou je fait complètement fausse route et je devrais m'y prendre autrement?
Merci