28、VMware 虚拟网络与存储配置全解析

VMware 虚拟网络与存储配置全解析

1. 虚拟网络安全策略配置

在虚拟网络环境中，虚拟交换机的安全策略配置至关重要，它直接关系到网络的安全性和可用性。

1.1 混杂模式（Promiscuous Mode）

混杂模式虽然会降低一定的安全性，但在使用入侵检测系统（IDS）时是必需的。默认情况下，虚拟交换机的混杂模式选项设置为拒绝（Reject），而对于 IDS 的 VM 端口组则应设置为接受（Accept）。这样可以让 IDS 监控该 VLAN 的所有流量，同时又能通过管理员的设置来严格控制哪些系统可以使用这一强大但可能威胁安全的功能。

1.2 MAC 地址相关设置

• 自动生成的 MAC 地址 ：当创建带有一个或多个虚拟网络适配器的 VM 时，每个虚拟适配器都会自动生成一个 MAC 地址。VMware 分配的 MAC 地址前缀为 00:50:56 或 00:0C:29，在 vSphere 5.0 之前，第四组值（XX）不超过 3F 以防止与其他 VMware 产品冲突，而第五和第六组（YY:ZZ）则根据与 VM 位置相关的通用唯一标识符（UUID）随机生成。当 VM 位置改变时，启动前会提示是否保留或生成新的 UUID，以避免 MAC 地址冲突。
• 手动设置 MAC 地址 ：在 VM 的配置文件中手动配置 MAC 地址时，前三个字节必须是 VMware 提供的前缀，且后三个字节必须唯一，否则 VM 将无法启动。
• 初始 MAC 地址和有效 MAC 地址 ：所有 VM