在工作中,我们会遇到只有一台物理服务器上只有一个公网IP,但又需要在这个服务器上建立多个服务器,这就让我们想到把这个物理服务器虚拟化,这里我用了VMWare VSphere, VMWare VSphere上是通过虚拟交换机连接虚拟机和管理esxi系统的,这就出现一个需要多个公网ip的问题。
在网上找了好久都是esxi6.0版本以前的文档,而且教程对于我这个小白来说不够完整,所以又结合自己的实验把自己的测试分享给大家,本次试验的目的是把虚拟机和管理ip组成内网,通过软路由的端口映射来把虚拟机上的服务映射出来。
目的:一个公网IP(192.168.10.233),2个虚拟设备(pfsense+win7X64)及管理网络共享该IP
实验环境:VMware Workstation 12
软件:VMWare ESXi6.7,windows7 x64, pfsense2.3.4
说明:软件的激活不做介绍
最终网络拓补图:
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第1张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第2张图片
步骤:
1、 安装VMWare ESXi6.7
我是在内网测试,首先在自己电脑上安装VMware Workstation,安装过程比较简单,不再贴图了。
下面开始安装esxi
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第3张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第4张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第5张图片
下一步直到完成。然后选择要安装的esxi镜像
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第6张图片
然后打开电源自动开始安装
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第7张图片
选择Enter
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第8张图片
选择F11
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第9张图片
选择Enter
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第10张图片
选择Enter
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第11张图片
输入管理员密码(注意密码复杂性要求),然后Enter
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第12张图片
选择F11
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第13张图片
选择Enter进行重启,重启之后出现如下界面,esxi就算安装完成了。
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第14张图片
下面配置此主机。按F2输入管理员密码进入管理界面
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第15张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第16张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第17张图片
选择configure Management Network,进入配置主机网络信息
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第18张图片
选择IPv4 Configuration配置主机信息,ip地址需要是和服务器在同一个局域网中的网络ip。我这是在局域网中测试所以用192.168.10.234.
然后就可以从浏览器进入esxi的web管理页面了。
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第19张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第20张图片
下一步激活esxi
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第21张图片
至此完成esxi6.7的安装

2、 创建esxi基础网络
新添加一个虚拟交换机vSwitch1(这里说明下,实验中把vSwitch0所连接的当做外网,vSwitch1所连接当做内网)
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第22张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第23张图片
添加端口组命名为LAN,虚拟交换机选择vSwitch1
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第24张图片
3、 新建虚拟机pfsense
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第25张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第26张图片
选择“从OVF或OVA文件部署虚拟机”
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第27张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第28张图片
下一步••••下一步,注意选择网络映射 WAN Network选择vSwitch0上的VM Network端口组,LAN Network选择vSwitch1上的LAN端口组。
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第29张图片
下一步至完成。等待文件上传完成后(近期任务中显示)打开电源。最后出现如下界面为安装完成:
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第30张图片
输入2,配置端口信息
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第31张图片
我这里先配置WAN口信息,所以输入1
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第32张图片
是否WAN口为DHCP获取地址,这里输入n,不使用。
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第33张图片
然后为WAN口添加静态IP,子网掩码
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发
输入WAN口网关地址
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第34张图片
是否为IPv6设置地址,选择“n”,为IPv6输入地址直接按“Enter”;是否允许外网通过HTTP的方式访问管理选择“y”.
然后按照同样的方法配置LAN口,最后效果如下
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第35张图片
3.安装一台win7系统虚拟机来设置pfsense,安装详细过程不在上图,其中注意网络适配器选择,要选择vSwitch1上的LAN端口组
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第36张图片
4.在win7虚拟机中用浏览器输入10.0.0.1登录pfsense管理界面,用户名:admin,密码:pfsense
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第37张图片
下一步输入DNS
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第38张图片
输入上海时区
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第39张图片
去掉WAN口设置中两个√
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第40张图片
然后重启pfsense
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第41张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第42张图片
选择下面一个here继续,上面一个是向pfsense团队捐赠。
5.配置pfsense
system>advanced>admin access
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第43张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第44张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第45张图片
然后保存。
system>advanced>firewall/nat
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第46张图片
然后保存。
services>dhcp server >lan
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第47张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第48张图片
然后保存。
6.做端口映射
把esxi管理(这里我用的管理IP为内网的10.0.0.254)需要的902和443端口映射到pfsense的WAN上
firewall>nat>port forward
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第49张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第50张图片
最终如这样
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第51张图片
然后设置wan口规则
firewall>rules>wan
在设置映射的时候默认已经在WAN口上添加了相应的规则
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第52张图片
7.添加端口组
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第53张图片
8.添加VMkernel网卡
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第54张图片
9.修改TCP/IP堆栈中的默认TCP/IP堆栈,把IPv4网关改为10.0.0.1
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第55张图片
此时的网络拓扑图为
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第56张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第57张图片
10.最后一步,删掉VMkernel中的vmk0网卡,删掉后网页会卡住,新建浏览器窗口,输入https://192.168.10.233,就能登录esxi管理界面了,到这里就完成了我们的实验目的。此时的网络拓扑如下:
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第58张图片
VMWare ESXi6.7+pfsense2.3.4,管理IP基于NAT转发_第59张图片
后记:感谢网络上大神们分享的教程文档。
参考文档地址如下:
https://www.tuicool.com/articles/YbIZv2;
https://wenku.baidu.com/view/453bbee1f18583d0496459f9.html;
http://www.tuicool.com/articles/YbIZv2;