esxi单IP实现管理和提供内部虚拟机上网

admin

先说一下ESXI6.7网络方面的知识吧
物理网卡：
    这个就是服务器上的物理网卡，能配置的也就修改MAC地址，修改速率模式，链路速度
    我这台服务器有4个网卡，只有网卡0插着网线
虚拟交换机：
    可以建立无数个虚拟交换机，但是绑定了上行链路的虚拟交换机最多只能和网卡数一样
    我这台服务器建立了3个虚拟交换机
    vSwitch0
    交换机0(这个交换机绑定了上行链路网卡0)
    内部网络交换机
端口组：
    理解为同一个交换机上不同的VLAN就行了
    我这台服务器建立了5个端口组
    Management Network（属于vSwitch0）
    VM Network（属于vSwitch0）
    网卡0的端口组（属于交换机0）（这个端口组是用来给物理机用的，后面配置好了软路由这个端口组就可以不用了）
    软路由的公网端口组（属于交换机0）
    内部端口组（属于内部网络交换机）

VMkernel网卡：
    这个就是管理ESXI这个服务器的虚拟网卡，设置好了公网IP以后就可以网页管理服务器了
    我这台服务器有2个管理网卡
    vmk1，IP是公网IP1.1.1.1，隶属于网卡0的端口组
    vmk0，IP是私有IP192.168.1.2，隶属于Management Network端口组

然后我要在这台服务器上装一个软路由和一些虚拟机
需要的是所有数据走软路由，虚拟机的网络全部由软路由控制，同时，为了节约IP（托管的服务器默认会给VMkernel网卡配置一个公网IP地址），外面的用户访问软路由的外网IP地址，然后软路由设置端口映射来管理ESXI服务器

操作如下：
    首先创建linux软路由，添加3个网卡
    第一个网卡eth0属于内部端口组----这个网卡一般设置为192.168.0.1用于给内部虚拟机提供网络
    第二个网卡eth1属于软路由的公网端口组----这个网卡设置公网IP
    第三个网卡eth2属于VM Network----这个网卡设置IP为192.168.1.1用于管理ESXI

然后启动这个软路由，第一次配置的时候需要额外多要一个公网IP（假设我们就向IDC要了一个临时IP1.1.1.2）按照上面分配的方案，设置好各个网卡的IP
然后开启iptables，端口映射（因为托管服务器建网站的话需要备案，太麻烦，改个端口简单多了，我把ESXI的网页端口改为了4430）把4430端口映射到eth2的192.168.1.2:4430
然后配置好这个虚拟机在物理机启动以后自动启动就好了
现在我们在家里就可以直接输入1.1.1.2:4430访问ESXI的管理界面了

然后在TCP/IP堆栈里面更改网关和DNS 网关一定要改为不能访问的，这样物理机就访问不到外网了
然后直接删除ESXI的vmk1这个管理网卡
最后我们把软路由的eth1的IP改为1.1.1.1就行了（一般如果机房没有做IPMAC绑定的话，这样改了以后过一会就会生效）（注意：如果有IPMAC绑定的话还不能直接这样操作，需要添加一个额外的网卡eth4，然后把eth4的MAC地址改为vmk1的MAC，最后再把eth4的IP改为1.1.1.1把eth1的IP随便改个其他的）
现在就可以通知IDC我们不需要用到1.1.1.2了
以后我们访问1.1.1.1:4430就可以管理服务器了


然后我们新建虚拟机的时候网卡属于内部端口组，虚拟机系统装好了以后手动设置IP为192.168.0.2 网关192.168.0.1 DNS192.168.0.1 就行了 这个虚拟机就可以正常的访问外网了