ESXi上にRouterVMを作る方法
- 192.168.56.0/24ネットワークのデフォルトゲートウェイ(192.168.56.1/24)となるルータVM(Centos6.6)を作成する方法です。
| 設定項目 | 設定値 |
|---|---|
| WAN側ネットワーク | 192.168.0.0/16 |
| LAN側ネットワーク | 192.168.56.0/24 |
| WAN側IPアドレス | 192.168.0.56/16 |
| LAN側IPアドレス | 192.168.56.1/24 |
1. Centos6.6のVMを用意します。
2. VMにネットワークインタフェースを2つ追加します。
2.1 vSwitchを2つ作成します。
- ESXiの制限により、vmnicとvSwitchの関係は1対1
- vSwitchの中に、ポートグループと呼ばれる、VLANグループみたいなものを作る
今回はvmnic0に、アップリンク(192.168.0.1/16ゲートウェイが接続されているI/F)を接続、vmnic1にダウンリンク(192.168.56.0/24ホスト群が接続されているI/F)を接続しています。
vSwitch1に、LAN16という名前のポートグループを作成します。
vSwitch2に、LAN24という名前のポートグループを作成します。
2.2 VMにインタフェースを2つ追加します。
既存のNICを削除します。
追加->イーサネットカードと進み、ポートグループをLAN16にします。(vm上ではeth0と見える)
追加->イーサネットカードと進み、ポートグループをLAN24にします。(こちらはvm上ではeth1と見える。(eth0とeth1が逆になっている可能性もあるので、VM起動後、MACアドレスを確認すること。))
3 VMを起動し、フォワーディングとルーティングテーブルを設定します。
3.1 eth0とeth1に、正しくインタフェースが接続されていることを確認します。
- 具体的にはeth0側に、LAN16、eth1側にLAN24のインタフェースが接続されているかどうかを確認(eth0とeth1が逆になっていないかどうか)
- もし違っていたら、70-persistent-net.rulesの値を書き換えます。
cat /etc/udev/rules.d/70-persistent-net.rules
3.2 ifcfg-eth0とifcfg-eth1を編集します。
3.3 /etc/sysctl.confを編集します。
# Enable proxy ARP
net.ipv4.conf.eth0.proxy_arp = 1