ESXi 5.5隔离网络

Question

我最近获得了一个poweredge运行esxi 5.5，并正在创建一个网络，以满足用户的需求。目前，我的主网络和主网络是完全分开的实体，没有任何联系。主网络于192.168.1.0/24开始运行，五级网络将被指定为10.0.0.0/27。

我想连接到internet上进行外部测试，但这需要与主网络共享一个路由器。

我如何将这两者隔离开来，使两者都能接收到互联网，但在192.168.x.x和10.x.x.x之间却不可能进行对话？这一网络将是中等至非常脆弱和容易攻击的目标。我想要尽一切努力减少任何流血到真正的网络。

更新:因此，目前最受欢迎的网络是连接到linksys soho路由器的单个ESXi和2台膝上型计算机。没有VLANS，没有幻想。只是插到soho路由器上的poweredge。虽然升级路由器的计划最终会发生，但我现在并不关心这个问题。这个网络没有任何其他连接。

主要网络是一个ddwrt soho路由器，连接两个工作站、一个媒体服务器和一个数目不详(平均5个)的无线设备，并连接到互联网。您的基本192.168.1.0/24家庭网络与NAT。

更多的路由器、防火墙、IDS，任何可以购买/虚拟化的东西，对于安全、预算和时间来说，现在都不是问题，但到目前为止，它是一个标准设置。

Answer 1

这几乎与在ESXi主机上无关--这是一个路由问题--您只需要从路由器中分离出两个VLAN，这两个路由器都有外部路由，并且它们之间没有路由。然后，只需将这些VLAN中继到您的ESXi上行，并在您的vSwitch/es中创建两个VLAN标记端口组。事情就是这么简单。

Answer 2

请提供有关您的网络设置的一些信息。ESXi服务器是如何连接到网络的？你如何传送你的网络？你有什么样的互联网链接，它是如何连接到你的网络上的？你和VLAN一起工作吗？您创建了什么样的网络来连接VM？

您的两个网络都是私有的，因此您需要某种路由来访问互联网。您可以简单地决定不在路由器上的两个网络之间路由，这将阻止从一个网络到另一个网络的对话，我猜情况就是这样。