以前研究esx的时候，一直没有搞的太明白esx上的网络设置，后来听了些教程，搞明白一些，就和大家分享讨论一下

我的esx上是有2块网卡，

一块是sc，连接到内网，这上面也创建一个虚拟交换机，这个交换机是连接到内网，名字为lan

1块网卡，目前是直接连接到外网，记住这块网卡只是连接到外网，并没有配置ip地址，ip地址是在vm上配置的，我创建了一个虚拟交换机，后面简称vs。 名字为wan，这个vs是连接在外网的网卡上。

上面这两个都比较好理解，因为vs都是直接连接到一快物理的网卡上。那么第3个vs，就是没有连接到一块物理网卡上，这就是dmz区



[ 本帖最后由 eddiechen 于 2007-7-16 08:47 编辑 ]

我的isa2006的vm，是有3块网卡，1块是连接到网网，给他一个外网的ip，1个是内网，给一个内网的ip，一个是连接dmz区，也是有个dmz区的ip，

具体的设置我在后面慢慢补充。



上面的那个图，isa2006看不清，补一张


[ 本帖最后由 eddiechen 于 2007-7-16 08:46 编辑 ]

好贴.对于入门来说.vs的确是个门槛.

http://www.isacn.org/info/info.p ... foid=122&page=1

关于如何配置dmz区，在isa上，我是照着这个文章来做了，除了修改1个地方外，为了测试方便，我允许dmz，lan的机器ping 我isa的主机。

现在我的dmz，lan，是可以互相ping通的。

使用的isa的版本是2006标准版。上面的文章完全是没有问题的，照着做，就可以了。

[ 本帖最后由 eddiechen 于 2007-7-16 10:42 编辑 ]

vmware是架构.跟应用无关.怎么实现isa dmz之类的.我倒是一点都不关心.

引用:

原帖由 maypower 于 2007-7-16 11:21 发表
vmware是架构.跟应用无关.怎么实现isa dmz之类的.我倒是一点都不关心.

如果把esx投入生产中，那么客户关心的就是他的那些应用可以放到esx上，还有就是如何用esx来构建一个测试环境。

公司内部网络，用到dmz，就机房要在公司内部才行了。

基本上客户如果有内网，外网．dmz.三个网络．也不会靠系统自带的来做路由．大部分重视安全的．直接靠三层或防火墙给做了．所以vmware上可能有一个 网上就够用了．你说呢．呵

当然测试环境例外．生产环境中应该很少这样来做的．

本来打算用routeros来做router的，不过这个不支持scsi，目前。

这种网络，就只能做实验把，我看好像致使在国外，也没有人把防火墙放到esx 上的。

给客户演示，也是不错的一个选择阿。

引用:

原帖由 eddiechen 于 2007-7-16 16:21 发表
本来打算用routeros来做router的，不过这个不支持scsi，目前。

这种网络，就只能做实验把，我看好像致使在国外，也没有人把防火墙放到esx 上的。

给客户演示，也是不错的一个选择阿。

完全可以把防火墙放到ESX上，只是启用了internel switch以后VMotion无法正常运行，所以大家都把这一层放到了外面。个人意见这种网络放入实际生产用途应该是可行的。

引用:

原帖由 sweet191 于 2007-7-16 17:12 发表


完全可以把防火墙放到ESX上，只是启用了internel switch以后VMotion无法正常运行，所以大家都把这一层放到了外面。个人意见这种网络放入实际生产用途应该是可行的。

生产环境我也见过20万买了个D-LINK的家用router, 防火墙, 路由, DHCP, 一应惧全啊