Изолированная сеть на полигоне внутри ESXi 5.0

Posted by

В данной заметке, я пошагово разберу процесс конфигурирования изолированной сети на полигоне внутри развернутого . Изолированная сеть нужна когда нужно оттестировать ту или иную настройку, с имитировать всё рабочее окружение или хотя бы часть её, чтобы потом уже отрепетированные действия переносить в боевую систему. Также для изучения. Начнём!!!

Подключаемся «vsphere» клиентом 5.0 к развернутому «ESXi 5.0», как его настроить Вы можете обратившись к полнофункциональным заметкам на моем блоге.

Открываем настройки:

«Configuration» – «Networking» – «Add Networking…» — далее указывает тип соединения, которое хотим создать:

Создаем сетевое окружение

И нажимаем кнопку «Next >» для перехода на следующий этап мастера.

На следующем экране “Network Access” мастера “Add Network Wizard” оставляем переключать на положении «Create a vSphere standard switch» и нажимаем кнопку «Next»

Выбираем стандартный свитч заглушка

Именуем сеть для наиболее полного отражения поставленной перед ней задачей, к примеру – «NoAccessNetwork» – моя сеть будет без доступа в боевую сеть, только для тестирования.

И нажимаем кнопку «Next >» для перехода на следующий этап мастера.

Именуем сеть по назначению

И нажимаем кнопку «Finish» для завершения.

Теперь уже можно наделить виртуальную машину доступом к своей собственной тестовой среде.

К примеру, открываем настройки виртуальной машины «VM» = «master» – «Edit Settings» – «Add…» — «Ethernet Adapter» – и согласно указанному скриншоту ниже производим настройку:

Присваиваем виртуальной машине созданную сеть заглушку

Нажимаем кнопку «Next» и кнопку «Finish» , после чего мастер перекидывает в элемент настройки окружения виртуальной машины и для завершения также нажимаем кнопку “OK”. Подводя итог выше проделанным шагам:

  • Создали тестовую сеть, отделенную от боевой.
  • Добавили виртуальную сетевую карточку.
  • Предопредели сетевой карточке доступ только в созданную тестовую сеть.

Теперь в данной сети можно создать любые диапазоны IP адресов, и они уже не будут существующими сетями перекликаться. По такой схеме я делаю, если мне нужно протестировать ту или иную политику, сетевое взаимодействие тестовых доменов и систем. Вот собственно и всё. С уважением, ekzorchik.

Leave a Reply

Ваш e-mail не будет опубликован. Обязательные поля помечены *

двадцать − 19 =