最近忙著把一些網路監控設備移轉成虛擬化丟進VM,讓系統與硬體脫鉤,方便設備故障時可以快速移轉或是備援取代。VMware是非常不錯的虛擬化系統軟體,不擴充版權軟體的前提下,用 Trunk Port Uplink到 L2 / L3 Switch實體Port,對於多樣化的VM子系統有絕佳的好處。

我把LAB大致上用手畫了一下,簡單講述一下架構上的需求:

1.WMare Host Server,MGM Port 設計 out-of-band management,避免與DATA Network搶頻寬

2.Gi23設定為 Trunk 802.1Q

3.VMware vSwitch1 設定三個VLAN,模擬不同部門或是不同功能設備存取、隔離上的需求

4.架設一台 NB,Uplink到 Gi01,設定為VLAN6,等一下要從NB 去 PING VM裡的系統

 

 

 

 

首先,來看一下 CISCO 3560G CONFIG,設定非常簡單

Review VLAN 設定

看一下 VMware ESXi HOST Server 對於 vmnic1 的設定:
有趣的是,觀察的IP範圍這裡面的值,是VMware自己抓到的。

vSwitch1 設定值如下:

緊接著是 VLAN3 HR(EUROPE) 、VLAN4 Marketing(Win7PC)、VLAN5 MIS(ASIA) 個別的設定,都是依據VMware Defalut 設定,沒有變更其他設定。

 

已這樣的架構,不管是VM裡面存取其他分支部門的資源,或是外點人員(6.6.6.6 NB)要存取VM裡的資料,都不成問題。

================================================

 BUT,網路這東東奇妙的粉~

網路架構延伸為如下圖,拿一台CISCO 2960s L2 Switch 夾在 L3 Switch 與 VMware ESXi 中間,UpLink Port 都是設定為TRUNK

當然,我有在3560G L3 Switch上添加了VLAN 7 (name:NB2),
interface vlan 7 ip address:7.7.7.254/24

VLAN7,確實經由 3560G Interface Gi0/23 Trunk到 2960s的 Gi2/0/3

驗證一下 2960s L2 Switch 上的 VLAN 設定

簡圖化的邏輯架構是這樣的:

在NB1(連接於3560G) PING WMware ESXi Server 與 NB2 7.7.7.7 都會通,但是 VM都不通,這問題就是我寫這篇文章的重點了。

學過 CISCO CCNA 的一定知道,TRUNK PORT的特性就是:It can carry traffic for several VLANs simultaneously.

所以,到目前為止 LAB 的結果令人匪夷所思,與所學實作的期待不符,VMware VSS vSwitch1 雖然Uplink Port (2960s上面) 設定 TRUNK,但是封包卻沒有轉發到各VM裡面。

 

Try了一週實作出來可行方法:在 Cisco L2 Switch 也設定 VLAN3、VLAN4、VLAN5,這樣就會通了!

這意味.....雖然VMware ESXi VSS vSwtich連接TRUNKPORT,但是vSwitch設定了 VLAN 9/10/11......等等 VLAN ID,在 Uplink 上串實體SWITCH也必須有一樣的VLAN設定,不然VM IP與實體VLAN網段會不通。

◎●●在L2 2960s上建立VLAN3/VLAN4/VLAN5

◎●●確認2960s的VLAN DB

下圖右邊視窗驗證確實會通了~~~(有附時間紀錄唷)

就算不是用CISCO的產品,設定上也是一樣,把VLAN都設定上去才會通唷,下圖我用 HP ProCurve L2 Switch來實驗,
Ethernet47 接到實體NB2 (VLAN7)
Ethernet 49-50 Giga Port 設定 Trunk

 


簡單的說就是VMware設定了多少VLAN,L2/L3就得設定一樣的VLAN才會通!

心得:實在搞不懂VMware VSS的TRUNK轉封包的機制!!!!

 

如果需要大圖看一下LAB的細部設定,可以點這連結跳去 Microsoft OneDrive網路分享空間看一下

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

創作者介紹

HarlemHsu

HarlemHsu 發表在 痞客邦 PIXNET 留言(5) 人氣()


留言列表 (5)

發表留言
  • 訪客
  • 你需要瞭解 vlan tag 整個原理,這問題就不是問題 , 重點在於 native vlan
  • ㄚ偉
  • 謝謝分享寶貴的經驗!剛看完了,很實用~^^
  • 是神
  • 這問題跟VM沒有關係~ 因為我也遇過 在純cisco的環境裡! 中間那台switch 一定要把要通過的trunk的 vlan加進去!至於為何~ 我也不會解釋!
  • 訪客
  • 這個問題出在你的vlan觀念不正確,而且你的設備有L3接L2 switch會導致一些LAB讓你更搞不清楚,這個問題跟VMware沒關係。

    不過謝謝你的分享,你的文章表達很不錯~寫的內容很清楚讓人了解你在說什麼。
  • 神中之神
  • 這只要理解vlan tag 原理即可
找更多相關文章與討論