eddiechen 2007-7-16 08:40
esx 设置网络(讨论)
以前研究esx的时候,一直没有搞的太明白esx上的网络设置,后来听了些教程,搞明白一些,就和大家分享讨论一下
我的esx上是有2块网卡,
一块是sc,连接到内网,这上面也创建一个虚拟交换机,这个交换机是连接到内网,名字为lan
1块网卡,目前是直接连接到外网,记住这块网卡只是连接到外网,并没有配置ip地址,ip地址是在vm上配置的,我创建了一个虚拟交换机,后面简称vs。 名字为wan,这个vs是连接在外网的网卡上。
上面这两个都比较好理解,因为vs都是直接连接到一快物理的网卡上。那么第3个vs,就是没有连接到一块物理网卡上,这就是dmz区
[attach]641[/attach]
[[i] 本帖最后由 eddiechen 于 2007-7-16 08:47 编辑 [/i]]
eddiechen 2007-7-16 08:42
我的isa2006的vm,是有3块网卡,1块是连接到网网,给他一个外网的ip,1个是内网,给一个内网的ip,一个是连接dmz区,也是有个dmz区的ip,
具体的设置我在后面慢慢补充。
[attach]642[/attach]
上面的那个图,isa2006看不清,补一张
[attach]643[/attach]
[[i] 本帖最后由 eddiechen 于 2007-7-16 08:46 编辑 [/i]]
maypower 2007-7-16 09:04
好贴.对于入门来说.vs的确是个门槛.
eddiechen 2007-7-16 10:27
[url]http://www.isacn.org/info/info.php?sessid=&infoid=122&page=1[/url]
关于如何配置dmz区,在isa上,我是照着这个文章来做了,除了修改1个地方外,为了测试方便,我允许dmz,lan的机器ping 我isa的主机。
现在我的dmz,lan,是可以互相ping通的。
使用的isa的版本是2006标准版。上面的文章完全是没有问题的,照着做,就可以了。
[[i] 本帖最后由 eddiechen 于 2007-7-16 10:42 编辑 [/i]]
maypower 2007-7-16 11:21
vmware是架构.跟应用无关.怎么实现isa dmz之类的.我倒是一点都不关心.
eddiechen 2007-7-16 13:32
[quote]原帖由 [i]maypower[/i] 于 2007-7-16 11:21 发表 [url=http://www.itmanager.com.cn/redirect.php?goto=findpost&pid=797&ptid=170][img]http://www.itmanager.com.cn/images/common/back.gif[/img][/url]
vmware是架构.跟应用无关.怎么实现isa dmz之类的.我倒是一点都不关心. [/quote]
如果把esx投入生产中,那么客户关心的就是他的那些应用可以放到esx上,还有就是如何用esx来构建一个测试环境。
公司内部网络,用到dmz,就机房要在公司内部才行了。
maypower 2007-7-16 15:20
基本上客户如果有内网,外网.dmz.三个网络.也不会靠系统自带的来做路由.大部分重视安全的.直接靠三层或防火墙给做了.所以vmware上可能有一个 网上就够用了.你说呢.呵
当然测试环境例外.生产环境中应该很少这样来做的.
eddiechen 2007-7-16 16:21
本来打算用routeros来做router的,不过这个不支持scsi,目前。
这种网络,就只能做实验把,我看好像致使在国外,也没有人把防火墙放到esx 上的。
给客户演示,也是不错的一个选择阿。
sweet191 2007-7-16 17:12
[quote]原帖由 [i]eddiechen[/i] 于 2007-7-16 16:21 发表 [url=http://www.itmanager.com.cn/redirect.php?goto=findpost&pid=805&ptid=170][img]http://www.itmanager.com.cn/images/common/back.gif[/img][/url]
本来打算用routeros来做router的,不过这个不支持scsi,目前。
这种网络,就只能做实验把,我看好像致使在国外,也没有人把防火墙放到esx 上的。
给客户演示,也是不错的一个选择阿。 [/quote]
完全可以把防火墙放到ESX上,只是启用了internel switch以后VMotion无法正常运行,所以大家都把这一层放到了外面。个人意见这种网络放入实际生产用途应该是可行的。
lszlwy 2007-7-16 20:15
[quote]原帖由 [i]sweet191[/i] 于 2007-7-16 17:12 发表 [url=http://www.itmanager.com.cn/redirect.php?goto=findpost&pid=808&ptid=170][img]http://www.itmanager.com.cn/images/common/back.gif[/img][/url]
完全可以把防火墙放到ESX上,只是启用了internel switch以后VMotion无法正常运行,所以大家都把这一层放到了外面。个人意见这种网络放入实际生产用途应该是可行的。 [/quote]
生产环境我也见过20万买了个D-LINK的家用router, 防火墙, 路由, DHCP, 一应惧全啊
eddiechen 2007-7-16 21:27
你算一下,一个企业,如果按照微软的说法,需要多少台服务器
2台dc
2台文件服务器,可以用dfs
wsus,打补丁的
ris,类似pxe安装,专门用来装系统的
邮件1台
如果赶时髦,用微软的sharepoint
sql 数据库
live 即时通讯
isa
估计没有10来台服务器,根本搞不定,如果企业开始的时候,用vm,等到服务器紧张的时候再倒到真实的物理机器,其实也是个办法。
sweet191 2007-7-18 00:23
这个办法还不错。但是,仅仅是单一平台做整合,那么SWsoft不是更好的选择吗?这样又限制了虚拟化的应用优势,哈哈
eddiechen 2007-7-18 08:34
就是找不到小白鼠,愿意尝试,其实如果对于一个几十人的公司,应该不是问题。如果有问题估计也是isa的问题。
lszlwy 2007-7-18 09:05
[quote]原帖由 [i]eddiechen[/i] 于 2007-7-18 08:34 发表 [url=http://www.itmanager.com.cn/redirect.php?goto=findpost&pid=861&ptid=170][img]http://www.itmanager.com.cn/images/common/back.gif[/img][/url]
就是找不到小白鼠,愿意尝试,其实如果对于一个几十人的公司,应该不是问题。如果有问题估计也是isa的问题。 [/quote]
单台的话用swsoft合算.
hope2008 2008-12-21 23:27
Thanks a lot.
页:
[1]