今更、自宅のネットワークをVLAN化しようと思ったけど、その前にESXiのvNetworkで練習しようと思った。
物理マシンと物理マシンがVLANポートを通して繋がれるように、
仮想マシンと仮想マシンがポートグループを通して繋がれるのと一緒です。多分。
とりあえずこんな感じでポートグループを作ります。
| PortGroup名 | VLAN |
|---|---|
| PortGroup-1001-01 | 1001 |
| PortGroup-1001-02 | 1001 |
| PortGroup-1002-01 | 1002 |
ESXが1台しかないと、VLANをかぶせたポートグループを作ってもありがたみがないんですが、ESX単位で仮想マシンを管理しようとすると、こういうケースがでてきたりします。
仮想マシンを3つ作り、それぞれポートグループに紐付けます。
仮想マシンの設定の編集でNICのネットワークラベルにポートグループ名が出てくるのでそれを選ぶだけです。
| 仮想マシン | IP | PortGroup名 |
|---|---|---|
| Example-1001-01 | 192.168.101.1 | PortGroup-1001-01 |
| Example-1001-02 | 192.168.101.2 | PortGroup-1001-02 |
| Example-1002-01 | 192.168.101.3 | PortGroup-1002-01 |
IPはとりあえず同じネットワークアドレスにしました。
単純なHUBで繋がっているのであれば、どことも疎通が取れる状態になっているはずです。
ちなみにvSphere Client上はこんな感じに見えます。
これでOKです。
Example-1001-01とExample-1001-02は同じVLANで繋がっているので、pingが通ります。
Example-1002-01はどことも通信はできません。
ポートグループは仮想マシンのNIC1つにつき1つ割り当てられるので、NICを2枚つけてポートグループを2つ割り当てる事で、VLAN1001とVLAN1002で通信が出来る状態にする事は可能です。
ただ、ネットワークアドレスの都合上、それぞれのNICのIPはネットワークアドレス毎に分ける必要があります。
(マシンに異なるVLANだけど同じネットワークアドレスになるようにしたい、ということはないはず。)
| 仮想マシン | IP | PortGroup名 |
|---|---|---|
| Example-1001-01 | 192.168.101.1 | PortGroup-1001-01 |
| Example-1001-02 | 192.168.101.2 | PortGroup-1001-02 |
| Example-1002-01 | 192.168.101.3 | PortGroup-1001-02 |
| Example-1002-01 | 192.168.102.3 | PortGroup-1002-01 |
同じ仮想マシンが2つのポートグループにぶら下がってるのがわかります。
