ESXi auf ein andere IP Segment umziehen.

[R1100]

Hallo Zusammen,

Ich habe in meinem vorhanden LAN den ESXi auf 10.200.50.1 installiert und dazu ein paar Windows Server VMs.
Es existiert derzeit ein DHCP Server der für 10.200.50.* Adressen vergibt.
Ich würde gerne ein komplett neues parallel System mit DC, DNS, DHCP aufbauen.
Jetzt habe ich das Problem dass das 50er Netz ja von dem aktuellen DHCP Server bedient wird.
Deshalb die Idee den ESXi auf das Netzt 10.200.200.* umzuziehen. Dann könnte der neue DHCP Server auf 10.200.200.* laufen und Adressen vergeben.
Ist es überhaupt möglich den ESXi und den vCenter7 auf ein anderes Netzt umzuziehen? Wenn ja, wie müsste man vorgehen? Gibt es dazu eine Anleitung?

Vielen Dank
Gruß Kostas

[MarroniJohny]

Hi

Hast Du eine Firewall und einen Switch? Oder lässt Du DHCP vom DC machen?

Habe hier mehrere VLANS konfiguriert, sprich management Netz mit ESXi, Firewall, NFS Storage und sowas. Der Rest läuft auf LAN/DMZ. Wo nötig dann halt Interzone Regeln erstellen.

Dazu einfach mehrere VLANs anlegen. Ich fahre vom Switch die einzelnen VLANs mit mehreren Netzwerkstrippen zum Server.

Wieso sollte das nicht möglich sein, den ESXi umzuziehen? Btw. wäre es eine Möglichkeit, die alte Umgebung zu lassen, und die Neue auf das neue Segment einzurichten, das wäre etwas einfacher.

[R1100]

Hi,
möglicherweise ist meine Anfrage etwas irreführend. Es kommt daher da ich recht frisch in ESXi und VCenter bin und einen Umzug dieser Art, denn ich weiter unten beschreibe, noch nicht gemacht habe. Vermutlich würde es reichen wenn ich einfach die IP-Adresse des ESXi ändere. Da ich eben ESXi nicht kenne möchte ich das nicht ohne es zu hinterfragen einfach machen.

Ich würde gerne meinen Ist- und Soll-Zustand kurz beschreiben wenn ich darf.
In einem Gebäude ist unsere Firma die in den letzten Jahren in mehrere kleine Firmen aus steuerlichen Gründen aufgeteilt wurde. Aus IT Sicht ist alles dennoch eins. Durch den Generationswechsel soll sich das nun ändern. Der Junior übernimmt eine Firma, bleibt im gleichen Gebäude, nutzt die gleiche Infrastruktur und hat ein neues Blech für seine neuen Server bekommen. Die betroffene Firma hatte immer schon eine eigene Internetleitung und einen eigene Router. Die eigenen Server und Clients sind alle im IP-Bereich 10.200.50.*

Firma-A Alle Firmen außer die Junior-Firma
Firma-B Die Firma die der Junior übernehmen soll

Die Infrastruktur sieht so aus:
-Firma-A hat einen Router mit einer eigenen Internetleitung
-Firma-B hat ebenfalls einen Router mit einer eigenen Internetleitung
-Firma-A + Firma-B sind direkt verbunden mit einer Sophos Hardware Firewall
-Von der Sophos geht es an die managed Switche
-Es gibt zwei Blech Server auf denen HyperV im Cluster läuft.
-Es existieren 2DCs, 1DNS, 1DHCP, 2TerminalServer
-Die Server, Drucker, Client, Switche und Co. sind jeweils in VLANs verteilt.

Firma-B
-Hat ein eigenes Blech auf dem der ESXi installiert ist. Der ESXi und seine VMs sind alle Im IP Bereich 10.200.50.* und sind im VLAN 50 zusammengefasst.
-Firma-B hat keinen eigenen DC, DNS, DHCP und nutzt den vorhandenen. Es läuft alles einwandfrei.
-Firma-B soll jetzt einen eigenen DC, DNS, und DHCP bekommen. Der Hintergrund, es ist absehbar dass die Firma incl. IT in ein paar Monaten in ein andere Gebäude umzieht. Die Trennung der IT soll allerdings jetzt schon erfolgen.

Wie sollte man so einen Umzug bewerkstelligen?
-ich könne alle Maschinen der Firma-B auf 10.200.50.* lassen da sie ja eh getrennt sind. Wenn ich sie im 50er Netzt lasse müsste ich nichts am ESXi ändern. Oder ist es besser für den Umzug ein neues Segment anzulegen z.B. 10.200.200.*
-wie bekomme ich die Trennung hin so dass der vorhandene DC, DNS und DHCP Server das Netzt der Firma-B also 10.200.50.* nicht sieht. Würde es etwa reichen bei den vorhanden Servern in der Sophos die VLAN 50 zu trennen oder sind doch irgendwelche weitere Konfigurationen notwendig?

Sorry für so viel Text aber ich musste es etwas beschreiben.

[MarroniJohny]

Hi

Ja, den ESXi kannst Du problemlos umziehen. Einfach neue IP vergeben, und gut ist.

Da Du eh mehrere Anbindungen und Switches hast, würde ich auch eine zweite Firewall ins Auge fassen. Ich selbst habe eine Zywall, und hatte auch schon dual WAN in Betrieb. Da musste ich mit SNAT rum frickeln, damit die betreffenden Dienste ihr jeweiliges WAN nutzten. Aber für zwei Firmen, wo alles strikt getrennt sein soll, würde ich das nicht über eine Firewall laufen lassen. Bin allerdings auch kein Profi.

[R1100]

Hi,
ok, vielen Dank. Jetzt ist klar, wenn ich den IP Adressbereich ändern möchte reicht es die IP-Adresse im ESXi zu ändern.

[irix]

Nur mal so
1. DHCP Ranges kann man begrenzen
2. DHCP Reservierungen auf MAC kann man machen
3. Infrastrukture relavante Dinge wie ESX/vCenter bekommt statische Adressen
4. Was der ESXi als VMs ausfuehrt und was diese als Netzwerk benutzen tangiert den ESXi in keinster Weise. Hat natuerlich vorteile wenn es keine IP Kolisiion gibt aber selbst das waere moeglich. Wir haben hier unzaehlige Tenants und alle haben gefuehlt ein 192.168.x.x

So... nein man kann die IP eines ESX und vCenter nicht aendern. Ausnahme.. sofern die Voraussetzungen stimmen.
1. vCenter ist als 7.x auf die Welt gekommen bzw. man hat unter 5.x/6.x nicht den Fehler gemacht als FQHN eine IP zu vergeben. Das aendern der IP wurde ab 6.7u3 supportet
2. Der ESXi ist mit seinem FQDN dem vCenter und nicht mit seiner IP beigetreten. Anonsten muss man rumfummeln was Certifikate angeht und evtl. laufts evtl. darauf hinaus das der Host nochmals dem vCenter betreten muss und der alte als Leiche entsorgt werden muss da im vCenter keine Hosts umbenannt werden koennen

Gruss
Joerg

[MarroniJohny]

Ok, da habe ich wohl Mist verzapft. vCenter habe ich nicht in Betrieb.

[rprengel]

Ok, da habe ich wohl Mist verzapft. vCenter habe ich nicht in Betrieb.

Noch mal deutlich der Hinweis:
Server sollten immer feste IPs haben. Stirbt der DHCP Server stirbt sonst dein Netz.
Gleiches gilt für Admin-PCs etc. Die will man immer erreichen können.
Gruß