将ESXi guest虚拟机限制为一个公共IP

过去几周我一直在这个问题上摸不着头脑。我一直在寻找，但无法find我想要的答案。也许我只是在寻找不好。无论如何，对这个问题的任何反馈都是值得欢迎的。

我正在运行ESXi 5.5（免费），有五位客人（将来会有更多）。我有六个公共互联网IP地址被路由到我的服务器连接的物理端口。

我想要达到的是这种设置：

主机有IP地址XYZ10
访客A的IP地址为XYZ11
Guest B的IP地址为XYZ12
来宾C有IP地址XYZ13
Guest D的IP地址为XYZ14
Guest E的IP地址为XYZ15

目前这是通过手动configuration每个guest虚拟机来实现的。但是，我想让Guest C通过更改访客networkingconfiguration来获取Guest B的地址。 XYZ12只能提供给客人B。每个访客的本地pipe理员必须拥有对自己机器的root权限。

这是可能的，单独的ESXi还是我需要路由所有stream量通过运行pfsense，iptables或类似的虚拟机？主机和Internet之间目前没有防火墙。

提前致谢。

编辑： 澄清情况…

我已经购买了我自己的服务器，然后根据协议协议将其放入服务器。在协议中我也一共购买了六个IP地址。服务器本身有两个物理以太网端口，但只有一个连接到物理交换机。 IP的绑定到我的端口的物理交换机，因此任何在我身边构成IP X将获得该IP，如果这是有道理的。

客人正在运行不同的linux风格，大多数是Debian。既然是我自己的服务器，资源不是问题。额外的虚拟机可以在任何时候。

据我所知，来宾操作系统的根pipe理员能够编辑networking文件，但即使他们可以，我不希望他们成功。这意味着如果他们改变他们的networkingconfiguration，它不应该工作，因为他们只有一个IP分配给他们的虚拟nic，而不是全部。

编辑2 VyOS设置后的当前configuration（请参阅注释）

vSwitch安装程序

我通过在充当网关的虚拟机上安装VyOS来解决这个问题。机器有一个连接到互联网交换机的接口（在ESXi（vSwitch0）中），然后每个客户端机器连接一个接口（连接到他们自己的单独交换机）。我所做的就是在每个客户端界面（使用10.0.0.0/8范围）上build立一个专用networking，然后运行一个1-1 NAT，以便将公共IP转发给内部客户端。

完成1-1 NAT的步骤全部在这里的官方文档中涵盖： http : //vyos.net/wiki/User_Guide#1-to-1_NAT

虽然这个设置并不完全是我一开始想要的（我希望客户端能够直接在它们的nics上设置公共ips），但它确实提供了我想要的function，防止客户端抢夺其他分配的ip。