第三方登录：小天地，大世界，前端博客load如果你看到这下面的提示信息可能是由于网络原因导致加载文件加载失败，你可以刷新本页面，重新请求，如果多次刷新仍然无法正常访问，你可以点击访问旧版，来访问本站。VMware ESXi 管理端口的NAT配置 - 推酷
VMware ESXi 管理端口的NAT配置
&&&& 先复习一下VMWare的基本网络概念。
&&&& VMware ESXi使用桥接（猜测，错了不管）的方式实现网络配置，通过虚拟交换机的概念来模拟物理交换机，这样连接在同一个交换机下的虚拟机相当于处于一个网段之内，如下图所示，管理端口和pfSense（NAT系统）处于一个网段，pfSense添加了两个虚拟交换机，这样就等于接通了两个网段，起NAT的作用，WAN口处于8网段，LAN口在1网段做DHCP，其他两个操作系统（win2k8和RHEL5.4）只连接内网，通过pfSense做NAT到这些虚拟机上。
&&&& 接着说为什么要重做NAT。前几篇文章我们已经实现了一个ESXi上的NAT架构，但新的问题出现了：之前管理端口（8.232）是单独的一个IP，而我们的服务器搭建好之后往往只绑定一个外网IP，然后就远程管理了，这样如果管理端口还使用一个单独的内网IP，我们从外网就没有办法使用Sphere Client管理了。于是需要把管理端口也放到NAT的内网，从NAT映射到管理端口上去。
&&&&& 首先，ESXi本身使用两个端口（不考虑SSH），一个443端口放一个简单的介绍网页（https），剩下的是Sphere Client使用的端口902（ESX Server好像是903），如果想更改端口，更改方式在下篇文章中再谈。
&&&&& 这样我们需要做的是，首先在NAT的虚拟交换机中添加VMKernel
设置好内网IP ，更改默认网关
&&&&&& 这时候其实就可以进内网的一个操作系统(比如我的win2k8)，telnet一下192.168.1.4的902端口，看看是否可以使用了，如果可以使用，在这个操作系统下就可以用Sphere Client连接ESXi了，只不过有点慢。
&&&&&& 开始的时候我直接在pfSense做了NAT（443和902，到192.168.1.4上），结果发现外网根本telnet不了这两个端口，最后想想干脆把标准交换机0上的那个192.168.8.232的Management Network移除好了，关掉了过程中弹出的几个语气严厉的警告窗口之后，再telnet，就可以使用了。这时候如果到物理服务器上，f2进入ESXi的配置界面，就可以看到Network Configuration那里已经改成了192.168.1.4的IP和192.168.1.1的网关。
&&&&&& 这样，你的管理端口，几个虚拟机就都进入了pfSense的管辖范围里了，也就是说，从公网IP映射到pfSense的WAN口IP，剩下的NAT都是pfSense来做了，无论是ESXi本身，还是其上的虚拟机。最后的网络配置如下，Management Network移除之后不会消失，但是已经没有IP显示了。
已发表评论数()
请填写推刊名
描述不能大于100个字符!
权限设置： 公开
仅自己可见
正文不准确
标题不准确
排版有问题
主题不准确
没有分页内容
图片无法显示
视频无法显示
与原文不一致<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
您的访问请求被拒绝 403 Forbidden - ITeye技术社区
您的访问请求被拒绝
亲爱的会员，您的IP地址所在网段被ITeye拒绝服务，这可能是以下两种情况导致：
一、您所在的网段内有网络爬虫大量抓取ITeye网页，为保证其他人流畅的访问ITeye，该网段被ITeye拒绝
二、您通过某个代理服务器访问ITeye网站，该代理服务器被网络爬虫利用，大量抓取ITeye网页
请您点击按钮解除封锁&& & 需求：在centos中使用nat方式搭建nginx+php+mysql+phpmyadmin+svn服务，并通过本机浏览器访问。& & 下面开始吧：& & 一：将虚拟机设置为nat方式& & 二：让centos通过nat能连接互联网& & #1.修改/etc/sysconfig/network-scripts/ifcfg-eth0 配置文件& & vi&&&/etc/sysconfig/network-scripts/ifcfg-eth0& & DEVICE=eth0& & IPADDR=192.168.247.138& & HWADDR=00:0C:29:9F:C7:EF& & NBOOT=yes& & NETMASK=255.255.255.0& & GATEWAY=192.168.247.2& & 这里网关如何设置：& & 在VMware的Edit->Virtual Network Editor->选择VMnet8->NAT Settings,如下所示：& & & & 将网关设置如上就可以了。& & #2.增加DNS域名解析& & vi /etc/resolv.conf ，我的设置如下：& & nameserver 202.119.160.11& & nameserver 202.119.160.12& & 如果不知道如何设置，查看自己本机的DNS，与本机设置一样就可以了。& & 有人会说，那我IP地址和DNS都是自动获取的怎么办？？？& & 拿我的来说(win 7),打开网络和共享中心，查看活动网络，点击本地连接->详细信息，就可以看到DNS了。& & 或者，打开cmd，输入：ipconfig -all ，查看自己本地连接信息，就可以看到DNS了。& & #3：重启网络服务& & service&network restart& & 测试是否连接到互联网,&ping& ,如果有回应则继续往下，如果ping不同，自己检查为什么。& & 三：安装nginx+php+mysql+phpmyadmin& & 从http://lnmp.org，下载安装包，我下载的是，lnmp0.7-full.tar.gz& & #1. 解压&&&&&&&&&&&&&&&&&&&tar xzvf lnmp0.7-full.tar.gz& & 进入目录：&&&&&&&cd lnmp0.7-full& & 修改:&&&&&&&&&&&&&&&&&vi centos.sh& & 找到yum -y update，这一行，前面加个#号，注释掉。(这是系统升级用的，不需要)& & 执行：sh centos.sh& & 然后等待安装结束。& & 四：通过本机访问虚拟机web服务器。& & #1：linux的问题解决方法：& & 1.1& & iptables -F& & iptables -P INPUT ACCEPT（设置默认允许规则）& & 1.2、设置linux防火墙& & 1.2.1 在/etc/sysconfig/iptables 添加& & -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT& & 这样就允许了80端口的访问& & 1.2.2 在linux中将web服务添加进入信任的服务中& & 系统->管理->安全级别和防火墙->防火墙选项->将www（http）打钩& & #2：VMware的问题：是否在端口映射上出问题& & 2.1、设置VMware，端口映射& & 对，要把80端口打开，还要在VMware的Edit->Virtual Network Editor->选择VMnet8->NAT Settings ->Port Forwarding中添加映射& & host port：80，virtual machine IP address:192.168.247.138，Port：80& & 这时打开本机浏览器，输入：192.168.247.138 ，如果提示&>恭喜，LNMP一键安装包安装成功.....,那么恭喜你成功了。& & 如果这时还不行，那么关闭windows 防火墙试一下。& & 五：安装svn& & 如果你安装了apache，那么请看这篇博客：http:///os/047.html& & 如果不想依托于apache，只想安装独立svn服务器请继续。& & #1.下载相关软件& & wget http://subversion.tigris.org/downloads/subversion-1.6.1.tar.gz& & wget http://subversion.tigris.org/downloads/subversion-deps-1.6.1.tar.gz& & #2.解压(注意：下载的要在同一个目录)& & tar -zxvf subversion-1.6.1.tar.gz& & tar -zxvf subversion-deps-1.6.1.tar.gz& & #3 .编译及安装：& & cd subversion-1.6.1& & ./configure --prefix=/usr/local/svn/&&&&&&(--prefix:就是将svn的安装路径)& & make && make install& & #4.把svn相关的命令添加到环境变量中：& & echo "export PATH=$PATH:/usr/local/svn/bin/" >> /etc/profile& & source /etc/profile&&&&&&(source命令通常用于重新执行刚修改的初始化文件，使之立即生效，而不必注销并重新登录)& & 让/etc/profile文件修改后立即生效的方法& & 方法1：.&/etc/profile （注意: . 和/etc/profile 有空格）& & 方法2：source /etc/profile& & #5. 建立测试仓库：& & 1 .建立SVN 的根目录,根目录是svn启动的时候指定的：& & mkdir -p /opt/svn/& & 2 .建立一个测试仓库：& & mkdir -p /opt/svn/svntest/& & svnadmin create /opt/svn/svntest/& & 3.修改配置文件：& & cd /opt/svn/svntest/conf/& & 在conf下有三个配置文件。& & 3.1 修改配置文件& & vi svnserve.conf (将下面语句前的#去掉，注意与行首不要有空格)& & [general]& & anon-access = none& & auth-access = write& & password-db = passwd&&&&(存放密码的文件为当前目录的passwd文件)& & authz-db = authz&&&&&&(存放用户的文件为当前目录的authz文件)& & realm = svntest& & 3.2 添加用户权限& & 格式：& & 版本库目录格式：& & [:/项目/目录]& & @ = & &
= & & vi authz& & [svntest:/]& & yhb = rw& & 解释：/表示根目录，根目录是svnserve启动时指定的& & 权限由：r ,w ,和空，空表示没有权限& & 如：[svntest :/ a]&->表示对svntest下的a目录设置权限& & 3.3 添加用户和密码& & 格式为：& & [users]& &
= & & vi passwd& & [users]& & yhb = admin& & #6.启动svn& & svnserve -d --listen-port 9999 -r /opt/svn/svntest& & 其中：& & -d表示以daemon方式（后台运行）运行& & --listen-port 9999表示使用9999端口，可以换成你需要的端口。但注意，使用1024以下的端口需要root权限& & -r /opt/svn/svndata指定根目录是/opt/svn/svntest& & 检查:& & ps &ef | grep svnserve& & 如果显示如下，即为启动成功：& & root&&&&15908&&&&1&0 21:50 ?&&&&&&&00:00:00 svnserve -d --listen-port 9999 -r&/opt/svn& & 查看是否能够导入导出：& & 我将把tcpip这个文件夹中的所有内容导入到svntest中。& & & & 提示增加信息---& & & & 再新建一个cc文件夹，进入cc目录，检出svntest，成功！！！！& & & & 摘自 yihaibobb的专栏
声明：该文章系网友上传分享，此内容仅代表网友个人经验或观点，不代表本网站立场和观点；若未进行原创声明，则表明该文章系转载自互联网；若该文章内容涉嫌侵权，请及时向
上一篇：下一篇：
相关经验教程
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.003 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.003 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.001 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益
的原创经验被浏览，获得 ￥0.005 收益}