Физические Коммутаторы.

Это очень важно, только если вы используете управляемые коммутаторы с VLAN. У вас уже должны быть настройки коммутатора, которые вам нравятся в ваших VLAN и тому подобное, но я хотел бы, чтобы эти порты для виртуальных хостов разрешали все VLAN. Это гарантирует, что все, что мне нужно сделать, это просто создать новые VLAN на коммутаторе / брандмауэре и в качестве группы портов, и все будет работать, мне не нужно связываться с интерфейсами восходящей линии связи. Моя конфигурация switchport выглядит следующим образом:
MUFFSWITCH0 1 # sh run int gi1 / 0/7
Конфигурация здания ...
Текущая конфигурация : 128 байт
!
Интерфейс GigabitEthernet1 / 0 / 7
описание MUFFHOST06-NIC3
инкапсуляция магистрали switchport dot1q
switchport mode trunk
конец
MUFFSWITCH0 1 # sh int gi1 / 0/7 sw
Имя: Gi1 / 0 / 7
Switchport: включен
Административный режим: транк
Режим работы: ствол
Инкапсуляция административного транкинга: dot1q
Операционная магистральная инкапсуляция: dot1q
Переговоры о транкинге: вкл
Режим доступа VLAN: 1 (по умолчанию )
VLAN в собственном режиме транкинга: 1 (по умолчанию )
Административная маркировка собственной сети VLAN: включена
Голосовая сеть VLAN: нет
Административная частная vlan хост-ассоциация: нет
Административное частно-виртуальное сопоставление: нет
Административная частная VLAN магистраль VLAN: нет
Администрирование частного VLAN-транка Собственная маркировка VLAN: включена
Административная инкапсуляция транка private-vlan: dot1q
Обычные виртуальные локальные сети VLAN с частным vlan: нет
Административные частные vlan магистральные ассоциации: нет
Административные сопоставления соединительных линий VLAN: отсутствуют
Оперативный приват-влан: нет
Транкинговые сети VLAN включены: ВСЕ
Включение обрезки VLAN: 2 - 1001
Режим захвата отключен
Разрешить захват VLAN: ВСЕ
Защищено: ложно
Unknown unicast заблокирован: отключен
Неизвестная многоадресная передача заблокирована: отключена
Доверие к устройству: нет
Миграция на vDS.
На следующих нескольких шагах мы перенесем наши хосты, сети и виртуальные машины на наши коммутаторы vDS. VMWare фактически сделала это очень простым и интуитивно понятным.
Во-первых, зайдите в сеть, щелкните правой кнопкой мыши свой vDS и выберите «Добавить и управлять хостами».
Далее вы увидите следующий экран.
Мы собираемся добавлять хосты. Это также место, где вы можете удалить хосты из vDS и управлять сетью хостов, такими как смена каналов связи и миграция vmks и виртуальных машин.
На следующем экране выберите добавить хосты и выберите свой хост.
В этот момент вы должны быть готовы к перемещению хоста следующим образом: нажмите Далее.
Следующим шагом является настройка ваших каналов связи для vDS. Вы, вероятно, не будете иметь столько, сколько я, возможно, 2-4 на сервере или просто 1 на более скромных настройках, это все хорошо.
Если у вас есть несколько сетевых адаптеров и вы не уверены, какой из них идет (где бывает много ...), и у вас есть переключатель на половину приличного уровня, вы всегда можете нажать на один из адаптеров и затем просмотреть настройки, которые должны дать вам информацию CDP // LLDP.
Как только вы узнаете, какие ссылки будут использоваться, нажмите на один из сетевых адаптеров, а затем «назначьте восходящую линию связи» и назначьте одну из них, настроенную нами при создании vDS. Это может быть один или несколько, это полностью, как вы настроили.
Как только вы закончите назначение всех ваших ссылок, у вас должно получиться что-то вроде следующего.
Когда вы будете довольны, нажмите «Далее», и мы сможем перенести наши адаптеры VMK.
Теперь важно отметить, что для целей этого урока я создал фиктивный vmk 'vmk1'. У большинства из вас, вероятно, будет только 1 vmk, и это нормально, однако вы, скорее всего, увидите это предупреждение
Это произойдет, если ваш единственный интерфейс управления подключен к интерфейсу, который перемещается в vDS, поэтому вы должны переместить его в vDS или рискнуть потерять доступ к хосту.
Перенесите vmk в свою группу портов управления или там, где находится ваша сеть управления, это должно было быть создано при создании групп портов. Если у вас есть только одна группа портов, в которой все живет, просто перенесите ее туда.
Для этого примера я переместил его в «network01».
Затем мы перенесем виртуальную сеть, вы можете сделать это массово, так как я уверен, что большинству из вас это понадобится, и я это сделал, когда первоначально делал это несколько лет назад.
Поскольку у меня было 4 виртуальных машины в 4 разных сетях, я выполнял миграцию примерно так: «net01» переместился в «network01» и так далее.
Когда все ваши виртуальные машины переназначены на группы портов vDS, нажмите «Далее».
Здесь вы получите краткое изложение того, что произойдет, если вас все устраивает, нажмите кнопку Готово, и vCenter выполнит свою задачу.
Если все было настроено нормально, и vCenter может связаться с вашим хостом после перемещения vmk, то вы должны увидеть все выполненное успешно в окне задач.
Теперь вы работаете на VDS! Не стесняйтесь удалять все ваши стандартные группы портов vSwitch и сами vSwitches. Вы не нуждаетесь в них.
Решая LACP.
LACP довольно легко настроить, если вы хотите объединить свои порты коммутации.
Во-первых, нажмите на свой VDS, перейдите к настройке, LACP, а затем новый
Здесь вы настроите параметры для группы LACP.
Дайте вашей группе LACP имя и сколько портов вы хотите в группе. Поскольку у меня есть 2 восходящих канала и я действительно использую только 2, я выбрал 2. Режим зависит от вас, я обычно использую активный.
Есть много режимов балансировки нагрузки, которые вы хотите использовать, по умолчанию работает нормально. Как только это будет сделано, у вас будет такая группа.
Теперь, когда вы добавляете хост и назначаете восходящие ссылки, у вас будет выбор назначать восходящие ссылки LACP вместо обычных, это то, что вам следует делать.
Вы должны убедиться, что конфигурация вашего коммутатора настроена, прежде чем делать это, так как этот процесс завершится ошибкой, если vCenter не сможет согласовать транк с коммутатором.
Один хост с vCenter на этом хосте.
Поэтому после публикации этого сообщения в Reddit мне было указано (спасибо / u / gscjj!), Что это не будет работать, если на этом хосте работает один хост с vCenter, и это то, что мне даже не приходило в голову.
Если вы попытаетесь сделать это в таком сценарии, vCenter потеряет доступ к себе, не сможет развернуть vDS и вернуться к исходной сети, шаги по смягчению этого следующие:
При выборе сетевых адаптеров добавьте только один и выполните миграцию с одним сетевым адаптером, сохраняя ваш vmk на обычном vSwitch.
Создайте новый vmk на vDS сейчас на этом хосте.
Подключите vCenter к хосту на этом новом vmk.
Добавьте второй uplink и перенесите оригинальный vmk.
Подключитесь используя оригинальный vnk, удалите тот, который мы создали временно.
???
Прибыль.
Плавник.
И это все! Я надеюсь, что вам удалось последовать примеру и развернуть vDS в вашей среде. Теперь, когда вы создаете новые сети или нуждаетесь в редактировании сетей, все это можно сделать централизованно, раз и навсегда.
Пожалуйста, продолжайте и связывайтесь с такими классными вещами, как pVLAN, более сложным управлением трафиком и такими дерьмовыми вещами, как Netflow.
Очевидно, что когда речь заходит о vDS, можно рассмотреть гораздо больше, и, если я найду время, я постараюсь сделать дополнительный пост о более продвинутых функциях и возможностях vDS.
Как обычно, спасибо за чтение!
~~ сдобы
--------------------------
СЕРВЕР аналог: https://t.co/jyfzzWgsdQ