現在虛拟機功能越來越強大,在ESXI中配置軟路由或防火牆成為越來越多使用者的選擇,可以利用ESXI主機強大的功能,靈活的配置滿足安裝pfsense的不同的需求。
ESXI主機設定
一、主機配置要求
本教程涉及網絡及硬體的基本要求如下:
一台已安裝好ESXI6.5的虛拟主機:主機配置包括兩個實體網卡,一個為LAN,接區域網路交換機,一個為WAN,接電信光纖寬帶。區域網路段為192.168.111.0/24。ESXI虛拟主機配置如下:
<a href="https://s4.51cto.com/wyfs02/M02/99/8C/wKiom1lJwqbzFVD6AAB14PxslBo281.png" target="_blank"></a>
兩個網卡分别橋接兩個實體網卡。
<a href="https://s3.51cto.com/wyfs02/M01/99/8D/wKioL1lJwsmh7fMTAACJfrcefCQ578.png" target="_blank"></a>
二、配置ESXI主機管理網絡
ESXI安裝完成以後,按F2鍵,進入ESXI主機配置界面,在這裡設定管理主機的網絡位址:
進入configure Management Network(配置管理網絡),選擇Network Adapters(網卡),選中我們設定為LAN的網卡,這裡選vmnic0,按Enter鍵确定。
<a href="https://s4.51cto.com/wyfs02/M01/99/8D/wKioL1lJw1jg9agHAABUaQeqxMA053.png" target="_blank"></a>
進入IPv4 Configuration,(IPv4位址配置),設定網卡的IP位址、掩碼和網關。IP應設為區域網路内IP。
<a href="https://s5.51cto.com/wyfs02/M02/99/8D/wKiom1lJxHORC5mJAABenW5lgiU380.png" target="_blank"></a>
設定完成以後按Enter鍵确認。運作Test Management Network(測試管理網絡)測試設定是否正常。
<a href="https://s2.51cto.com/wyfs02/M01/99/8D/wKiom1lJxLChQ051AABLHEF7BM8543.png" target="_blank"></a>
儲存後退出。至此ESXI主機設定完成。
<a href="https://s4.51cto.com/wyfs02/M01/99/8D/wKiom1lJxQqxkudXAAAiuzW1Xxs456.png" target="_blank"></a>
Vmware ESXI6.5 Web用戶端配置
在區域網路任一台電腦浏覽器輸入管理位址192.168.111.70,進入Vmware ESXI6.5 Web用戶端配置。
一、建立虛拟交換機
在建立一個新的虛拟機之前,首先需要建立兩個虛拟交換機和兩個端口組。
添加兩個虛拟交換機,一個用于WAN和另一個用于LAN,上行鍊路選擇兩個獨立的可用端口。
<a href="https://s1.51cto.com/wyfs02/M01/99/8D/wKioL1lJxzDB-x4xAAB08_EcwnY763.png" target="_blank"></a>
<a href="https://s1.51cto.com/wyfs02/M02/99/8D/wKioL1lJxzHQDV8UAABnmS4wQ5M675.png" target="_blank"></a>
二、添加端口
建立虛拟交換機之後,單擊端口組頁籤上。單擊“添加端口組”。添加WAN和LAN端口組,分别命名為LAN和WAN,對應使用區域網路和廣域網交換機。
<a href="https://s3.51cto.com/wyfs02/M00/99/8D/wKiom1lJySvwfPmKAACuW2EIAIs391.png" target="_blank"></a>
<a href="https://s3.51cto.com/wyfs02/M02/99/8D/wKiom1lJx27zIY1PAAEe7m6Vv7E635.png" target="_blank"></a>
<a href="https://s5.51cto.com/wyfs02/M01/99/8D/wKiom1lJx2_wzmDMAAEcecqI0gg169.png" target="_blank"></a>
三、建立虛拟機
虛拟交換機和端口組配置完成後,就可以建立pfsesne虛拟機了,這跟一般的虛拟機安裝差不多(這裡不進行詳細介紹),配置根據需要來設定,要注意網卡的配置,兩個虛拟網卡,一個接lan端口,一個接wan端口。
<a href="https://s5.51cto.com/wyfs02/M01/99/8E/wKioL1lJyn7xj6LkAACko2O6I9k395.png" target="_blank"></a>
安裝完成,進入SHEll界面。本教程配置的區域網路網段為192.168.113.0/24。
<a href="https://s4.51cto.com/wyfs02/M01/99/8E/wKiom1lJzlTwHEKMAAB-mK4BbqQ067.png" target="_blank"></a>
四、配置虛拟機
pfsense虛拟機安裝完成以後,根據配置的lan接口IP,通過浏覽器進入管理界面,這裡面的配置跟實體機一樣,Wan接口填寫電信提供商給定的IP,因為是虛拟機運作,還要安裝一個Open-VM-Tools插件,以增加虛拟機的性能。區域網路内電腦設定為LAN接口同一網段IP就可以正常上網了。
<a href="https://s5.51cto.com/wyfs02/M00/99/8E/wKiom1lJzsvB1vR5AACh9FL7o_4838.png" target="_blank"></a>
<a href="https://s2.51cto.com/wyfs02/M00/99/8E/wKioL1lJziGRtajAAADt4TIsxzg789.png" target="_blank"></a>
<a href="https://s3.51cto.com/wyfs02/M01/99/8E/wKioL1lJzuGiL5nOAAG_eRYUMQA722.png" target="_blank"></a>
本文轉自 鐵血男兒 51CTO部落格,原文連結:http://blog.51cto.com/fxn2025/1940374,如需轉載請自行聯系原作者
![在ubuntu上安裝openstack的swift元件-installing openstack object storage[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)