ESXi - Vários uplinks simultâneos separados no vSwitch?

Navegue suas respostas
4

Atualmente, tenho um servidor ESXi que hospeda um guest do PFSense que está sendo usado como um roteador voltado para a Internet.

Este servidor ESXi é configurado com dois vSwitches (cada um com um grupo de portas associado):

  1. WAN - 1 ligação física
  2. LAN - Conectado a algumas outras máquinas virtuais, além de 11 uplinks físicos do GigE.

Editar (para esclarecer):

  • O uplink físico "WAN" vSwitch se conecta a um modem - isso funciona bem.
  • Os "uplinks" físicos "LAN" do vSwitch serão conectados a clientes físicos na rede interna.

O PFSense convidado neste servidor tem NICs virtuais anexadas a cada um dos grupos de portas acima mencionados (WAN e LAN) e roteia com sucesso o tráfego entre os dois, embora com uma ressalva: Apenas um dos uplinks físicos na LAN vSwitch funções de cada vez, para que eu possa conectar apenas uma máquina cliente física de cada vez à rede. Isto é ostensivamente porque está atualmente configurado para failover.

Eu gostaria de poder configurar o LAN vSwitch para que, em vez de usar cada um dos uplinks físicos para failover em um link no total, ele trate cada um como um link separado, permitindo que diferentes clientes físicos sejam conectados a cada um deles. funcionando como, bem, um switch) - se isso for possível, como eu iria configurar isso?

Obrigado!

Editar: configuração atual:

Os adaptadores físicos neste vSwitch não estão todos conectados a um switch - não estou tentando agregar os links. Estou apenas tentando conectar várias máquinas externas a esses adaptadores físicos e fazer com que o vSwitch execute a comutação de pacotes entre eles (permitindo que todos estejam na mesma rede que as VMs sem usar um comutador externo).

    
por Eli 07.08.2018 / 00:49

3 respostas

0

Assim, o servidor físico que executa o ESXi e hospeda a máquina virtual pfSense possui 12 cabos UTP físicos conectados a ele: um para o link WAN com seu roteador de internet e 11 para conexões internas? Esses 11 cabos UTP de uso interno vão diretamente para outros servidores ou eles se conectam primeiro a um switch? Se apenas um estiver ativo e os outros 10 estiverem desativados, eu suspeitaria que o protocolo spanning-tree em seu switch desabilita as 10 interfaces quando detecta um loop? Por que não criar uma configuração de canal de porta (LACP) em seu switch e host ESXi?

Se esses cabos conectassem diretamente o host ESXi a outros servidores, eu verificaria as configurações de velocidade e duplex da porta, bem como o tipo de cabo UTP (direto vs. cruzado).

    
por 15.08.2018 / 16:07
0

A maneira mais barata é o Round-robin DNS . Seu host pode ter mais de um A de registro na zona DNS. Para cada solicitação, os endereços IP serão rotacionados. Cliente em geral usa apenas primeiro do conjunto respondido, então todos os IPs serão distribuídos uniformemente entre os clientes. Essa abordagem precisa do seu próprio named para mestre e escravos, na medida em que o 8.8.8.8 do Google e outros serviços públicos negam a rotação de IPs nas respostas. O motivo é o TTL muito pequeno que deve ser definido para zonas para reduzir a interrupção se um ou mais uplinks ficarem indisponíveis.

Outras leituras podem ser encontradas aqui: link

    
por 07.08.2018 / 01:33
0

Altere a configuração

Política do NIC Teaming - > Failback = > Sim. Isso "retornará" links "falhados" para uso novamente quando o link estiver fisicamente ativo. Isso também pode ser aplicado na inicialização, onde ele encontra o primeiro link disponível e acha que a vida é boa e deixa por aí mesmo. Até que uma falha ocorra e passe para outro link, desabilitando o original até que o link agora ativo falhe.

Você também pode precisar alterar o vSwitch "Link Discovery - > Mode" de "Listen to Both", já que na verdade você não tem um switch físico envolvido nesses links pelo som das coisas, e pode precisar desse recurso no rede neste ponto central na rede de switch (es).

    
por 16.08.2018 / 11:01

Tags

GPO StartLayout nunca se aplica Como evitar prompts de senha do navegador quando não há conexão única do Active Directory?