Exemplo de configuração de marcação de VLAN do Virtual Switch (Modo VST)

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

Disclaimer: Este artigo é uma tradução do Sample configuration of virtual switch VLAN tagging (VST Mode) (1004074). Como os artigos são traduzidos em uma base de melhor esforço, o conteúdo pode tornar-se desatualizado. Para obter o conteúdo mais recente, consulte o artigo em Inglês.

Este artigo fornece um exemplo de configuração de rede para isolamento e segmentação do tráfego de rede da máquina virtual.

Environment

VMware ESXi 4.0.x Installable
VMware ESXi 4.0.x Embedded
VMware vSphere ESXi 5.0
VMware vCenter Server 4.1.x
VMware vCenter Server 5.0.x
VMware ESX Server 3.5.x
VMware ESX 4.0.x
VMware vCenter Server 4.0.x
VMware ESXi 3.5.x Embedded
VMware VirtualCenter 2.0.x
VMware ESXi 3.5.x Installable
VMware ESXi 4.1.x Installable
VMware ESX Server 3.0.x
VMware ESXi 4.1.x Embedded
VMware ESX 4.1.x
VMware VirtualCenter 2.5.x

Resolution

Para configurar a marcação (VST) de VLAN do Virtual Switch (vSwitch) no host do ESX/ESXi:

Atribua uma VLAN ao(s) grupo(s) de portas. Intervalo de VLAN suportado (1-4094).
Defina a política de agrupamento de NIC do switch em Route, com base na geração do ID da porta virtual, isso é definido por padrão.
- ID 0 (Zero) de VLAN desabilita a marcação de VLAN no grupo de portas (Modo EST)
- ID 4095 de VLAN habilita o entroncamento no grupo de portas (Modo VGT)
  
  Observação: O agrupamento do tráfego NIC de entrada é denominado Ether-channel/LACP. Para obter mais informações, consulte Sample configuration of EtherChannel / Link aggregation with ESX/ESXi and Cisco/HP switches (1004048).

Para configurar as configurações físicas do switch:

1. Defina as VLANs do ESX/ESXi no switch físico.

2. Reserve o intervalo adequado no host do ESX/ESXi.

3. Configure a conexão física da porta entre o ESX/ESXi e o switch físico no modo TRUNK. O ESX oferece suporte apenas ao entroncamento IEEE 802.1Q (dot1q).

O switch físico está definido em modo TRUNK
Foi habilitado o encapsulamento dot1q
A árvore geradora está configurada como portfast trunk (por exemplo, o avanço de porta ignora os outros modos)
Defina a interface de VLAN
Atribua o intervalo de IP para a interface de VLAN
Roteamento de VLAN – e isolamento de VLAN

Aviso: A ID original de VLAN não é suportada no modo VST do ESX/ESXi. Não atribua uma VLAN a um grupo de portas que seja igual à ID original de VLAN do switch físico. Os pacotes originais de VLAN não são marcados com ID de VLAN no tráfego de saída em direção ao host do ESX/ESXi. Portanto, se o ESX/ESXi estiver configurado em modo VST, os pacotes que estiverem sem a marcação de VLAN serão recusados.

Esta é uma configuração de amostra da porta Trunk suportada pelo Cisco:

interface GigabitEthernet1/2
switchport (Configurada para comutação na camada 2)
encapsulação switchport trunk dot1q (O ESX/ESXi suporta apenas dot1q, não ISL)
switchport trunk compatível com vlan 10-100 (VLAN compatível com ESX/ESXi. Verifique se são permitidas VLANs do ESX/ESXi)
switchport mode trunk (Configurar em modo Trunk
switchport nonegotiate (DTP não suportado)
no ip address
no cdp enable (O ESX 3.5 ou posterior suporta CDP)
spanning-tree portfast trunk (Permite que a porta inicie o envio de pacotes diretamente do linkup)

Observação: Para obter mais informações sobre a configuração de seu switch físico de rede, entre em contato com o fornecedor do switch.

Para atribuir uma VLAN a um grupo de portas, é necessário que haja uma interface de VLAN correspondente para cada VLAN em um switch físico com intervalo de IP designado.

Por exemplo:

interface Vlan200
ip address 10.10.100.1 255.255.255.0 (Este IP pode ser utilizado como IP de Gateway da VLAN 200)

Observação: Quando é definida uma ID de VLAN no switch físico,ela pode ser configurada para o ESX. Caso seja atribuído o intervalo de IP a uma VLAN, decida se pode ser necessário algum roteamento para detectar outros nós na rede.

Para configurar a VLAN no grupo de portas dentro do VMware Infrastructure/vSphere Client:

1. Destaque o host do ESX/ESXi.

2. Clique na guia Configuration.

3. Clique no link Networking.

4. Clique em Properties.

5. Destaque o virtual switch/portgroups na guia Ports e clique em Edit.

6. Clique na guia General.

7. Atribua um número de VLAN na ID de VLAN (opcional).

8. Clique na guia NIC Teaming.

9. No menu suspenso Load Balancing, selecione Route based on originating virtual port ID.

10. Verifique se há, pelo menos, um adaptador de rede listado em Active Adapters.

11. Verifique a configuração de VST utilizando o comando ping para confirmar a conexão entre o host do ESX e as interfaces de gateway, além do outro host na mesma VLAN.

Observação:Para obter informações adicionais sobre a configuração VLAN de um grupo de portas VirtualSwitch (vSwitch), consulte Configuring a VLAN on a portgroup (1003825).

Para configurar através da linha de comando:

esxcfg-vswitch -p "<portgroup name>" -v <VLAN_ID> <virtual switch name>

A ilustração anexa a este artigo é um exemplo de topologia e configuração em modo VST, com dois hosts do ESX/ESXi, cada um com dois NICs que se conectam ao switch do Cisco.

Informações adicionais

Para obter informações semelhantes, consulteVMware ESX Server 3 802.1Q VLAN Solutions.

Additional Information

Sample configuration of virtual switch VLAN tagging (VST Mode)