在ESXi中，我看到了vSwitch，在每个vSwitch中，我都提供了添加端口组的功能。我添加的每个端口组是否在单独的网络上？
假设我配置了2个端口组并在其中一个端口组上运行DHCP服务器。我可以将DHCP广播隔离到该端口组上的那些计算机吗？或者DHCP广播是否到达vSwitch上的所有端口组？
我设置了两个Linux vm，每个vm有两个nic。每个NIC-1都与PortGroupA关联，NIC-2与PortGroupB关联。我在eth0（NIC-1，PortGroupA）上的LinuxVM上运行了一个DHCP服务器（dnsmasq）。
我注意到，当我在第二个Linux VM上启动eth1（NIC-2，PortGroup2）时，它从运行在PortGroupA上的DHCP获得一个IP。
这是预期的还是我的环境一团糟？

我不是专家，但我认为有两种方法可以奏效：
使用不同的端口组并为每个端口组定义不同的VLAN ID。VLAN ID使您能够将交换机一分为二以创建两个独立的网络。
使用不同的vSwitch，这些vSwitch只能通过提供两个网络之间路由的单个VM（例如软件防火墙）相互连接。阻止DHCP通信。
选项2为我使用免费ESXI罚款，并提供了最大的灵活性，但可能有一个更简单的解决方案，使用ESXI功能只。