ESXi 需要一个 IP 地址用于管理网络。要配置基本网络设置,请使用 vSphere Client 或直接控制台。

如果对 DHCP 服务器分配的 IP 地址满意,请使用 vSphere Client

在以下情况中使用直接控制台进行网络配置:
  • 对 DHCP 服务器分配的 IP 地址不满意。
  • 不允许您使用由 DHCP 服务器分配的 IP 地址。
  • ESXi 没有 IP 地址。如果在配置 DHCP 时自动配置阶段不成功,则可能出现这种情况。
  • 在自动配置阶段,选择了错误的网络适配器。

使用 ESXCLI 命令配置网络设置。请参见 esxcli network 命令

通过网络访问 ESXi 主机

默认行为是使用 DHCP 配置 ESXi 管理网络。安装完成后,可以替代默认行为,对管理网络使用静态 IP 设置。

表 1. ESXi 支持的网络配置应用场景
方案 实现方法
希望接受 DHCP 配置的 IP 设置。 在 ESXi 直接控制台中,可以找到通过 DHCP 分配给 ESXi 管理界面的 IP 地址。您可以使用该 IP 地址从 vSphere Client 连接到主机并自定义设置,包括更改管理 IP 地址。

实际情况为以下任一种:

  • 没有 DHCP 服务器。
  • ESXi 主机未连接到 DHCP 服务器。
  • 所连接的 DHCP 服务器运行不正常。

在自动配置阶段,软件会分配一个本地链接 IP 地址,此地址位于子网 169.254.x.x/16 中。分配的 IP 地址显示在直接控制台上。

通过使用直接控制台配置一个静态 IP 地址,可以替代本地链接 IP 地址。
ESXi 主机已连接到运行正常的 DHCP 服务器,但您不希望使用 DHCP 配置的 IP 地址。

在自动配置阶段,软件会分配一个 DHCP 配置的 IP 地址。

可以使用 DHCP 配置的 IP 地址进行初始连接。然后即可配置静态 IP 地址。

如果可以通过物理方式访问 ESXi 主机,则可以通过使用直接控制台配置静态 IP 地址替代 DHCP 配置的 IP 地址。
安全部署策略不允许在网络上启动尚未配置的主机。 按照在未附加到网络的主机上配置网络设置中所述的设置步骤进行操作。

ESXi 网络连接安全建议

网络流量隔离对保护ESXi环境安全至关重要。不同的网络需要不同的访问权限和隔离级别。

您的ESXi主机使用了多个网络。针对每个网络采用适当的安全措施,并针对特定应用程序和功能隔离流量。例如,确保 VMware vSphere® vMotion® 流量不会通过虚拟机所在的网络进行传输。隔离会阻止侦听。出于性能考虑,还建议使用独立的网络。

  • vSphere 基础架构网络用于 vSphere vMotion、VMware vSphere Fault Tolerance、VMware vSAN 和存储等功能。隔离开这些特定功能使用的网络。通常不必将这些网络中的流量路由到单个物理服务器机架外部。
  • 管理网络将客户端流量、命令行界面 (CLI) 或 API 流量以及第三方软件流量与其他流量隔离开来。通常,管理网络只能由系统、网络和安全管理员访问。要保护对管理网络的访问,请使用堡垒主机或虚拟专用网络 (VPN)。严格控制该网络中的访问。
  • 虚拟机流量可以通过一个或多个网络流动。可以通过在虚拟网络控制器设置了防火墙规则的虚拟防火墙解决方案增强虚拟机的隔离。这些设置通过虚拟机传输,就像在您的 vSphere 环境中将其从主机迁移到主机一样。

选择管理网络的网络适配器

ESXi主机与任意外部管理软件之间的流量通过主机上的以太网网络适配器进行传输。可以使用直接控制台选择由管理网络使用的网络适配器。

外部管理软件示例包括 vCenter Server 和 SNMP 客户端。主机上的网络适配器均命名为 vmnic N,其中 N 是用于识别网络适配器的唯一编号(如 vmnic0 和 vmnic1 等)。

在自动配置阶段,ESXi主机选择 vmnic0 用于管理流量。通过手动选择承载主机管理流量的网络适配器,可替代默认选择。在某些情况下,可能需要将千兆位以太网网络适配器用于承载管理流量。帮助确保可用性的另一种方法是选择多个网络适配器。使用多个网络适配器还可启用负载平衡和故障切换功能。

过程

  1. 在直接控制台中,选择配置管理网络并按 Enter。
  2. 选择网络适配器并按 Enter。
  3. 选择网络适配器,并按 Enter。

结果

网络开始工作后,可以使用 vSphere Client通过 vCenter Server 连接到 ESXi 主机。

设置 VLAN ID

可以设置 ESXi 主机的虚拟 LAN (VLAN) ID 编号。

过程

  1. 在直接控制台中,选择配置管理网络并按 Enter。
  2. 选择 VLAN 并按 Enter。
  3. 输入从 1 到 4094 之间的一个 VLAN ID 编号。

ESXi 配置 IP 设置

默认情况下,DHCP 设置 IP 地址、子网掩码和默认网关。

为方便日后参考,请记下 IP 地址。

要使 DHCP 能够工作,网络环境必须拥有 DHCP 服务器。如果 DHCP 不可用,则主机会分配一个本地链接 IP 地址,此地址位于子网 169.254.x.x/16 中。分配的 IP 地址将显示在直接控制台上。如果无法对主机进行物理监控访问,则可以使用远程管理应用程序访问直接控制台。请参见使用远程管理应用程序

如果有权访问直接控制台,则可以选择配置静态网络地址。默认子网掩码为 255.255.0.0。

通过直接控制台配置 IP 设置

如果可通过物理方式访问主机或者可以远程访问直接控制台,即可使用直接控制台来配置 IP 地址、子网掩码和默认网关。

过程

  1. 选择配置管理网络并按 Enter。
  2. 选择 IP 配置并按 Enter。
  3. 选择设置静态 IP 地址和网络配置
  4. 输入 IP 地址、子网掩码和默认网关,然后按 Enter。

vSphere Client配置 IP 设置

如果无法通过物理方式访问主机,可以使用 vSphere Client配置静态 IP 设置。

过程

  1. vSphere Client登录 vCenter Server。
  2. 在清单中选择主机。
  3. 配置选项卡上,展开网络
  4. 选择 VMkernel 适配器
  5. 选择 vmk0 管理网络,然后单击编辑图标。
  6. 选择 IPv4 设置
  7. 选择使用静态 IPv4 设置
  8. 输入或更改静态 IPv4 地址设置。
  9. (可选) 设置静态 IPv6 地址。
    1. 选择 IPv6 设置
    2. 选择静态 IPv6 地址
    3. 单击添加图标。
    4. 键入 IPv6 地址,然后单击确定
  10. 单击确定

ESXi 配置 DNS

可以为 ESXi 主机选择手动或自动 DNS 配置。

默认为自动。要启用自动 DNS,网络环境必须拥有 DHCP 服务器及 DNS 服务器。

在自动 DNS 不可用或不合适的网络环境中,可以配置静态 DNS 信息,包括主机名、主名称服务器、辅助名称服务器及 DNS 后缀。

通过直接控制台配置 DNS 设置

如果可通过物理方式访问主机或者可以远程访问直接控制台,即可使用直接控制台配置 DNS 信息。

过程

  1. 选择配置管理网络并按 Enter。
  2. 选择 DNS 配置并按 Enter。
  3. 选择使用以下 DNS 服务器地址和主机名
  4. 输入主服务器、备用服务器(可选)和主机名称。

配置 DNS 后缀

如果可以通过物理方式访问主机,即可使用直接控制台配置 DNS 信息。默认情况下,DHCP 获取 DNS 的后缀。

过程

  1. 在直接控制台中,选择配置管理网络
  2. 选择自定义 DNS 后缀并按 Enter。
  3. 输入新的 DNS 后缀。

在未附加到网络的主机上配置网络设置

部分高度安全的环境不允许在网络上未配置的主机打开电源。将主机附加到网络之前,可以对主机进行配置。

前提条件

验证主机是否未连接任何网络线缆。

过程

  1. 打开该主机电源。
  2. 使用直接控制台用户界面配置管理员帐户 (root) 的密码。
  3. 使用直接控制台用户界面配置一个静态 IP 地址。
  4. 将网络线缆连接到该主机。
  5. (可选) 使用 vSphere Client 连接到 vCenter Server 系统。
  6. (可选) 将主机添加到 vCenter Server 清单。