ESXi 虚拟交换机安全策略
ESXi 虚拟交换机的安全策略
关于ESXi 的虚拟化平台,相信是大家在日常的生产以及测试环境中经常要用到的虚拟化平台。那么今天我们就来看一下在ESXi里面的虚拟交换机的安全策略应该怎样设置。
这里我们先看一下对于在ESXi里的标准交换机和标准端口组的安全策略有那些,以及他们的用途。
下面我就来看一下在ESXi虚拟化平台上,怎样去设置。
· 在 vSphere Client 中,导航到主机。
· 在配置选项卡上,展开网络,然后选择虚拟交换机。
· 导航到标准交换机或端口组的安全策略。
本例中选择虚拟交换机
点击vSwitch0 选择编辑设置
在安全选项卡中,设置你所需要的配置后点击保存即可
应用场景:
场景:虚拟机中的应用实例需要桥接到主网络中(如EVENG实验中一些网络设备桥接到主网络中)
解决方案:通过对这安全配置的调整,我们就可以把虚拟机中一些实例桥接到我们的主网络中。
由于桥接的设备相当于在一个虚拟机的端口中出现N个不同的MAC地址,这些桥接设备的MAC地址都要通过虚拟交换机的同一个端口发送流量数据,那么就会出现同一个交换机端口出现N多的MAC地址。那么这就符合了虚拟交换机中的伪传输的安全策略,相当于ESXi在虚拟交换机中做了二层端口安全。那么我们就要在伪传输中设置为接受,才可以放过这些流量,使得虚拟机中的实例桥接成功。
注意,同时我们也需要把开启混杂模式接受,这样虚拟机中的实例才可以收到数据帧。
ESXi 虚拟交换机安全策略相关推荐
- 说说ESXi虚拟交换机和端口组的“MAC地址更改”和“伪传输”
在说说ESXi虚拟交换机和端口组的"混杂模式"文章中提到过"MAC地址更改"和"伪传输"安全策略.作用范围和"混杂模式" ...
- 说说ESXi虚拟交换机和端口组的“混杂模式”
很多Up主在ESXi虚拟机软路由教程里都提到了ESXi虚拟交换机的安全里要设置"混杂模式",但基本没有太详细说明什么是"混杂模式",什么情况要开启"混 ...
- 让VMware ESXi虚拟交换机支持VLAN
目前虚拟化应用比较广泛,通常情况下,一台物理主机在安装VMware ESXi或Hyper-V虚拟机软件后,可以在一台物理主机上创建多个虚拟机,并且创建的每个虚拟机可以像原来的物理一样对外提供服务,这无 ...
- esxi 虚拟交换机上行链路_【热门技术】网络虚拟化的基石交换机堆叠与集群
点击蓝字关注我们 //一 交换机的堆叠iStack和集群CSS 1- iStack iStack,全称Intelligent Stack--智能堆叠,是指将多台支持堆叠特性的交换机设备组合在一起,从逻 ...
- ESXI 虚拟交换机配置 Trunk 端口组
背景介绍 ESXI 标准 vSwitch 支持自定义 VLAN ID,以实现网络隔离! 根据 VLAN ID 的不同,可分为三种网络: VLAN ID 0 阻止任何携带了 VLAN tag 的数据包 ...
- Shell- 获取ESXI主机虚拟交换机中MAC表
偶然间用到的一个外国牛人的脚本.通过该脚本可以获取ESXI主机虚拟交换机中的MAC地址表. # Author: William Lam # Website: www.virtuallyghetto.c ...
- esxi 创建虚拟交换机_调整虚拟交换机以优化ESXi网络
在优化ESXi网络的过程中,管理员应该至少部署两套网络以避免潜在的网络阻塞或者硬件故障.本教程介绍如何创建和配置虚拟交换机,以分隔不同类型的网络流量. 推荐手动配置 当创建ESXi虚拟环境时,不应该只 ...
- PowerCLi 通过vCenter批量创建及管理虚拟交换机到所有esxi主机
命令行创建及管理虚拟交换机 为虚拟机增加网卡 添加端口组,配置VMkernel 网卡绑定的一些知识 New-VirtualPortGroup 单一端口组参考 New-VMHostNetworkAdap ...
- 虚拟化架构下虚拟交换机和分布式虚拟交换机解析
在VMware vSphere虚拟化架构下服务器可以虚拟出交换机来供虚拟机使用,虚拟交换机可分为两种,vSwitch虚拟交换机和vNetwork分布式虚拟交换机. 虚拟交换机vSwitch由ESXI内 ...
最新文章
- 【SICP练习】110 练习3.23
- P1024 一元三次方程求解(递归式二分)
- 网络DevOps探索与实践
- SAP QM初阶之物料主数据QM视图里的Preferred Inpspection Type
- 重新过一遍ASP.NET 2.0(C#)(5) - Localization(本地化,多语言)
- android邮件发送几种方式
- 互联网日报 | 8月4日 星期三 | 京东货运航空筹建获批;小米手机出货量在欧洲首次登顶;阿里全球年度活跃消费者11.8亿...
- [LeetCode] Majority Element II
- Spring源码追踪3——AOP机制
- Linux-文件和目录操作命令
- 在html中设置常量并做判断,写一篇我所理解的javascript编程规范
- 仿新浪微盾客户端项目简介四
- [JAVA]预面试笔记
- vs项目中的筛选器(filter)
- html_css_尺寸调整/调整图片样式(img/max-widht/object-fit)
- 对称加密算法 Blowfish 和 Twofish
- mysql不支持rank()_Mysql 实现 rank 和 != 问题
- sql 时间的模糊查询
- 智能体适能训练评估系统-体姿体态评估系统软件
- 大数据批量下载文件 代码
热门文章
- #ifndef是什么意思
- docker-compose常用命令和yml配置文件
- 改变世界的10大发明
- Helm安装使用总结 (helm 安装nginx 例子)
- (转)使用MFC的WinINet库来实现图片文件的上传
- 泛微E9后端学习笔记 - API接口调用过程
- RH236客户端配置--通过CIFS挂载
- 论Java多线程如何引发OOM—多线程开发知识点
- java语言 写一算法求其叶子数目_数据结构(Java)在线作业1. 设n为哈夫曼树的叶子结点数目,则该哈夫曼树共有( )个结点。A. n+1B. 2n-1...
- 康复医学导论计算机PPT论文,康复医学导论重点.docx