- Вопрос или проблема
- Ответ или решение
- Конфигурирование виртуального DHCP-сервера на системе ESXi 7.0 с использованием pfSense и физического коммутатора
- Введение
- Шаг 1: Подготовка и настройка ESXi
- Шаг 2: Настройка pfSense
- Шаг 3: Конфигурация DHCP на pfSense
- Шаг 4: Настройка физического коммутатора
- Шаг 5: Тестирование настройки
- Заключение
Вопрос или проблема
В настоящее время у меня есть настройка, при которой я пытаюсь расширить DHCP-сервис, предоставляемый pfSense, чтобы он воздействовал на физические устройства вне виртуальной среды. Это включает в себя устройства, такие как ноутбуки/ПК, подключенные через физический свитч, как показано на диаграмме:
xxxxxxx
xx xxx
x INTERNET x
xx xx
xxxxxxxxx ┌──────┐
│ ┌───────┼ PC1 │
│ │ │ │
│ ┌─────┴───┐ └──────┘
┌────────────┼───────┤PHY SWITCH ┌──────┐
┌───┼──┐ ┌──┼──┐ └─────┬───┘ │ PC2 │
│vusb1 │ │ETH │ └───────┼ │
└───┬──┘ └──┬──┘ └──────┘
┌──────────────────┼────────────┼─────────────────────────────────┐
│ ┌────────────────┼────┐ │ │
│ │OUTSIDE switch (vswitch) │ │
│ └────┬────────────────┘ │ │
│ │ ┌──────────────────────┼─┐ │
│ │ │ vSwitch0 │ │
│ │ └───┬────────────────────┘ │
│ │ │ ┌──────────────────────────────────┐ │
│ │ │ │ pfSense LAN (vSwitch) │ │
│ │ │ └─┬───────────┬──────────┬─────────┘ │
│ ┌────┼─────┼───┼───────────┼──────────┼────────────────┐ │
│ │ │ │ │ │ │ │ <ESXi>
│ │ ┌─┼─┐┌──┴┐┌─┼─┐ │ │ │ │
│ │ │OPT││WAN││LAN│ │ │ │ │
│ │┌─────────────────┐ │ │ │ │
│ ││ │ │ │ │ │
│ ││ │ ┌──┴────┐ ┌──┴────┐ │ │
│ ││ pfsense │ │ VM1 │ │ VM2 │ <VMs> │
│ ││ │ │ │ │ │ │ │
│ ││ │ └───────┘ └───────┘ │ │
│ │└─────────────────┘ │ │
│ │ │ │
│ │ │ │
│ └──────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
Я использую два сетевых/ NIC порта: один связан с моим сервером ESXi через PCI, а другой – через USB Ethernet адаптер. Первый подключен для общего доступа в интернет, управления ESXi и служит шлюзом для DHCP-сервиса pfSense. Второй предназначен для DHCP на физическом свитче. Изначально я пытался подключить USB Ethernet адаптер к LAN свитчу на ESXi, но столкнулся с проблемами, когда ничего не работало. Затем я создал отдельный порт под названием «внешний» и подключился к «внешнему» свитчу, настроив его как дополнительный интерфейс (opt1) на виртуальной машине pfSense в надежде, что DHCP будет работать с таким подходом.
Я наткнулся на тему на форуме, обсуждающую аналогичную настройку, но казалось, что обсуждения просто пропали или перестали развиваться.
В целом, все виртуальные машины, подключенные к моей LAN-сети, запрашивают DHCP без проблем, но все, что связано с USB-интерфейсом, не так удачливо. Связана ли проблема с моими настройками интерфейса выше? Должен ли я рассмотреть возможность настройки VLAN для физического интерфейса? Если это исключительно проблема pfSense, как я могу направить интерфейс OPT для взаимодействия с DHCP-сервером, установленным в моей LAN-сети?
Примечание: Используемый физический свитч является неконтролируемым свитчем.
Я в итоге перераспределил управляющий порт, и это решило все проблемы, с которыми я сталкивался. Изменение управляющего порта ESXi с внутреннего NIC на USB Ethernet адаптер позволило запрашивать DHCP-сервер pfSense как виртуальным, так и физическим клиентам. Это новая настройка:
xxxxxxx
xx xxx
x INTERNET x
xx xx
xxxxxxxxx ┌──────┐
│ ┌───────┼ PC1 │
│ │ │ │
│ ┌─────┴───┐ └──────┘
┌────────────┼───────┤PHY SWITCH ┌──────┐
┌───┼──┐ ┌──┼──┐ └─────┬───┘ │ PC2 │
│ ETH │ │vusb1│ └───────┼ │
└───┬──┘ └──┬──┘ └──────┘
┌──────────────────┼────────────┼─────────────────────────────────┐
│ ┌────────────────┼────┐ │ │
│ │OUTSIDE switch (vswitch) │ │
│ └────┬────────────────┘ │ │
│ │ ┌──────────────────────┼─┐ │
│ │ │ vSwitch0 │ │
│ │ └───┬────────────────────┘ │
│ │ │ ┌──────────────────────────────────┐ │
│ │ │ │ pfSense LAN (vSwitch) │ │
│ │ │ └─┬───────────┬──────────┬─────────┘ │
│ ┌────┼─────┼───┼───────────┼──────────┼────────────────┐ │
│ │ │ │ │ │ │ │ <ESXi>
│ │ ┌─┼─┐┌──┴┐┌─┼─┐ │ │ │ │
│ │ │OPT││WAN││LAN│ │ │ │ │
│ │┌─────────────────┐ │ │ │ │
│ ││ │ │ │ │ │
│ ││ │ ┌──┴────┐ ┌──┴────┐ │ │
│ ││ pfsense │ │ VM1 │ │ VM2 │ <VMs> │
│ ││ │ │ │ │ │ │ │
│ ││ │ └───────┘ └───────┘ │ │
│ │└─────────────────┘ │ │
│ │ │ │
│ │ │ │
│ └──────────────────────────────────────────────────────┘ │
│ │
└─────────────────────────────────────────────────────────────────┘
Ответ или решение
Конфигурирование виртуального DHCP-сервера на системе ESXi 7.0 с использованием pfSense и физического коммутатора
Введение
Создание виртуального DHCP-сервера с помощью pfSense на системе ESXi 7.0 требует тщательного планирования и настройки сетевых интерфейсов, особенно если вы хотите расширить DHCP-сервис для физических устройств, подключенных к коммутатору. В данной инструкции мы рассмотрим шаги, необходимые для успешной настройки этой среды с учетом распределения сетевых ресурсов.
Шаг 1: Подготовка и настройка ESXi
-
Проверка подключения: Убедитесь, что ваша ESXi-система имеет доступ к сетевым интерфейсам. В вашем случае используются два порта на ESXi:
- Ethernet (ETH) для общего доступа к интернету и управления ESXi.
- USB Ethernet dongle (vusb1) для физического подключения к коммутатору.
-
Настройка дополнительных виртуальных коммутаторов (vSwitch): Создайте два виртуальных коммутатора:
- Один для управления сетью LAN для виртуальных машин.
- Один для внешних подключений, который будет использовать USB Ethernet dongle.
Шаг 2: Настройка pfSense
-
Установка pfSense: Убедитесь, что pfSense установлен как виртуальная машина на вашем ESXi и настроен правильно с выделением сетевых интерфейсов.
-
Назначение интерфейсов:
- WAN: Подключите WAN-порт к первому коммутатору (ETH), обеспечивая доступ к интернету.
- LAN: Подключите LAN-порт к первому виртуальному коммутатору (vSwitch0) для локальных виртуальных машин.
- OPT1: Подключите OPT1 к USB Ethernet dongle для физического коммутатора.
Шаг 3: Конфигурация DHCP на pfSense
- Настройка DHCP-сервера:
- Перейдите в pfSense в
Services > DHCP Server. - Настройте DHCP для OPT1:
- Включите DHCP на этом интерфейсе.
- Установите диапазон IP-адресов для выдачи (например, 192.168.1.100 – 192.168.1.200).
- Укажите параметры DNS и шлюза по умолчанию.
- Перейдите в pfSense в
Шаг 4: Настройка физического коммутатора
Подключите физические устройства (PC1, PC2 и т. д.) к управляемому коммутатору, который будет взаимодействовать с USB-интерфейсом. Убедитесь, что устройства настроены на автоматическое получение IP-адреса через DHCP.
Шаг 5: Тестирование настройки
- Проверка выдачи IP-адресов: После завершения всех настроек, подключите физические устройства к коммутатору и проверьте, получают ли они IP-адреса из заданного диапазона.
- Проверка доступа: Убедитесь, что все подключенные устройства могут получить доступ к интернету через pfSense, как и виртуальные машины.
Заключение
Ваши шаги к успешной конфигурации DHCP-сервера состоят из корректного распределения интерфейсов, правильной настройки самой pfSense и использования физических устройств через неуправляемый коммутатор. Перемещение управления ESXi на USB Ethernet dongle решает проблемы, связанные с совместимостью и доступностью DHCP для всех подключенных клиентов, что позволяет упростить сетевые процессы в вашей организации.
Следуйте предложенным шагам, и вы сможете расширить DHCP-сервис pfSense на физические устройства, успешно интегрированные с виртуальной инфраструктурой на базе ESXi.