华为交换机 USG6311E 新建 vlan
交换机会自动设置本机不同 vlan 之间的路由。只要创建数个隔离的 vlan interface,便可以发现 Route-Routing Table 下自动配置了广播地址,子网网关(自身 if),子网网段的路由
例如,新建 10.251.0.0/16 网段,配置
If name: xxx
Type: VLAN Interface
Virtual System: public
Zone: trust // local 表示交换机自己
VLAN ID: <vlan_id>
IP Address: 10.251.1.1/255.255.0.0 // 1.1 表示 if 的 ip
配置后可以在 Route Table 看到
Direct 10.251.0.0/16 0 0 10.251.1.1 harbor2506vlan
Direct 10.251.1.1/32 0 0 127.0.0.1 harbor2506vlan
Direct 10.251.255.255/32 0 0 127.0.0.1 harbor2506vlan
确认 security policy 没有影响:
local any local local/trust/dmz/servermgmt any any any any any any Permit
在后面的 esxi 里找到 DSwitch -> 新建分布式端口组,设置相同的 VLANID,其他默认
DS-Switch 的菜单比较笨,必须通过标题栏上面的三个点打开才有选项;必须点开配置-策略才能看到 VLAN ID 的配置
随后把虚拟机的网卡丢到该端口组里,理论上可以在 ARP 里看到 ip 和 mac,与 VCenter 相同