Ejemplo de configuración para el etiquetado VLAN del conmutador virtual (modo VST)
search cancel

Ejemplo de configuración para el etiquetado VLAN del conmutador virtual (modo VST)

book

Article ID: 311724

calendar_today

Updated On:

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

Renuncia: Este artículo es una traducción de Sample configuration of virtual switch VLAN tagging (VST Mode). Los artículos han sido traducidos en español basados en el mejor esfuerzo. Sin embargo, el contenido localizado o específico puede quedar desactualizado. Para revisar el contenido más reciente, por favor consulte el artículo en Inglés.

En este artículo se proporciona un ejemplo de configuración de red para el aislamiento y la segmentación del tráfico de red de la máquina virtual.

 

Environment

VMware VirtualCenter 2.0.x
VMware ESXi 4.0.x Embedded
VMware VirtualCenter 2.5.x
VMware ESXi 4.1.x Embedded
VMware vCenter Server 4.1.x
VMware ESX 4.1.x
VMware ESX Server 3.0.x
VMware ESXi 3.5.x Installable
VMware ESX 4.0.x
VMware vCenter Server 5.0.x
VMware ESXi 3.5.x Embedded
VMware vCenter Server 4.0.x
VMware vSphere ESXi 5.0
VMware ESXi 4.0.x Installable
VMware ESX Server 3.5.x
VMware ESXi 4.1.x Installable

Resolution

Para configurar el etiquetado VLAN (VST) del conmutador virtual (vSwitch) en un host ESX/ESXi:

  1. Asigne un VLAN a uno o varios grupos de puertos. Rango VLAN admitido (1-4094).
  2. Configure la política del equipo de la NIC del conmutador en Route based on originating virtual port ID, que es la configuración predeterminada.

Para configurar el conmutador físico:
  1. Defina los VLANde ESX/ESXi en el conmutador físico.
  2. Habilite el rango apropiado para el host ESX/ESXi.
  3. Configure la conexión del puerto físico entre el ESX/ESXi y el conmutador físico al modo TRUNK. ESX solo admite enlaces troncales de IEEE 802.1Q (dot1q).
    • Se ha configurado el conmutador físico al modo TRUNK.
    • Se ha habilitado la encapsulación dot1q.
    • Se ha configurado el árbol de expansión en enlace troncal rápido (por ejemplo, reenvío de puerto, omite otros modos)
    • Defina la interfaz de VLAN.
    • Asigne el rango de IP a la interfaz de VLAN.
    • Enrutamiento y aislamiento de VLAN

      Precaución: El ESX/ESXi en modo VST no admite el ID nativo de VLAN. No asigne un VLAN a un grupo de puertos con el mismo nombre del ID nativo de VLAN del conmutador físico. Los paquetes de VLAN no se etiquetan con el ID de VLAN en el tráfico saliente a los hosts ESX/ESXi. Por lo tanto, si ESX/ESXi está configurado en modo VST, descarta los paquetes que no contienen una etiqueta de VLAN.

El siguiente es un ejemplo de configuración compatible de puerto troncal Cisco:

interface GigabitEthernet1/2
switchport (Configurado en conmutación de capa 2)
switchport trunk encapsulation dot1q (ESX/ESXi solo admite dot1q, no ISL)
switchport trunk allowed vlan 10-100 (VLAN habilitado para ESX/ESXi. Asegúrese de que los VLAN de ESX/ESXi estén habilitados).
switchport mode trunk (Configurar en modo troncal)
switchport nonegotiate (DTP no es admitido)
no ip address
no cdp enable (ESX 3.5 o mayor admite CDP)
spanning-tree portfast trunk (Habilita al puerto para comenzar a enviar paquetes de inmediato en linkup)

Nota: Para obtener más información acerca de la configuración del conmutador de red físico, contáctese con su proveedor de conmutadores.

Para asignar un VLAN a un grupo de puertos, debe haber una interfaz de VLAN correspondiente en un conmutador físico con un rango de IP designado.

Por ejemplo:

interface Vlan200
ip address 10.10.100.1 255.255.255.0 (Este IP puede utilizarse como IP puerta enlace de VLAN 200)

Nota: Cuando el ID de VLAN se define en el conmutador físico, puede configurarse para ESX. Si el rango de IP se asigna a un VLAN, decida si es necesario algún enrutamiento para alcanzar otros nodos en la red.

Para configurar VLAN en el grupo de puertos deVMware Infrastructure/vSphere Client:

  1. Destaque el host ESX/ESXi.
  2. Haga clic en la pestaña Configuration.
  3. Haga clic en el enlace Networking.
  4. Haga clic en Properties.
  5. Destaque el conmutador virtual/los grupos de puertos en la pestaña Ports y haga clic en Edit.
  6. Haga clic en la pestaña General.
  7. Asigne un número VLAN al ID de VLAN (opcional).
  8. Haga clic en la pestaña NIC Teaming.
  9. En el menú desplegable Load Balancing, seleccione Route based on originating virtual port ID.
  10. Verifique que figure por lo menos un adaptador de red en Active Adapters.
  11. Controle la configuración VST mediante el comando ping para confirmar la conexión entre el host ESX y las interfaces de puerta de enlace y otro host del mismo VLAN.

    Nota:Para obtener más información acerca de la configuración del VLAN de un grupo de puertos del conmutador virtual (vSwitch), consulte Configuring a VLAN on a portgroup (1003825).

Para configurar a través de la línea de comando:

esxcfg-vswitch -p "<portgroup name>" -v <VLAN_ID> <virtual switch name>

El gráfico adjunto a este artículo es un ejemplo de la topología y configuración del modo VST con dos hosts ESX/ESXi, cada uno de los cuales contiene dos NIC conectadas al conmutador Cisco .

 

Additional Information

Powered by Wolken Software