VmwareESXi Vlans, dispositivos Cisco e transmissão tornando as coisas estranhas

Question

VmwareESXi Vlans, dispositivos Cisco e transmissão tornando as coisas estranhas

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Estou tendo problemas por alguns dias tentando fazer uma configuração correta

Agora eu tenho um switch Cisco Catalyst, um Cisco Router 2811 e um nó VMware ESXi com 4-8 VM (Linux, BSD, Windows), cada um deles é configurado para usar 802.1q e eles são grupo em 5 vlans.

Em seguida, o nó se conecta a um Cisco Catalyst 2964 à porta de interface 0/1 com essa configuração:

switchport trunk allowed vlan 1-11
switchport mode trunk
switchport nonegottiate

Além de "Interface vlan" para cada vlan, neste ponto os hosts virtuais com endereço estático ipv4 são capazes de fazer ping para o Switch (Host of vlan 2 pode fazer ping na Interface Vlan2 do Switch, etc).

Em seguida, configuro a interface do switch que será conectado a um Cisco 2811 Router

switchport trunk allowed  vlan 1-11, 99 
switchport mode trunk 
switchport nonegottiate 
switchport mode trunk native 99

No Cisco 2811 Router, criei um pool dhcpv4 para cada Vlan (exceto 99) e comecei a fazer o trabalho na interface

interface FastEthernet0/0.1
 encapsulation dot1Q 1 
 ip address 192.168.1.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:1::1/64
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.2.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:2::1/64
!
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 ip address 192.168.3.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:3::1/64
!
interface FastEthernet0/0.4
 encapsulation dot1Q 4
 ip address 192.168.4.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:4::1/64
!
interface FastEthernet0/0.5
 encapsulation dot1Q 5
 ip address 192.168.5.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:5::1/64
!
interface FastEthernet0/0.99
encapsulation dot1Q 99 native
ip address 192.168.99.1 255.255.255.0

Com isso, removi o endereço IPv4 estático e reiniciei o host virtual. Para minha surpresa, eles têm o endereço IPv6 bem configurado, mas não o IPv4. Minha próxima grande surpresa vem quando eu tento pingar o Gateway Padrão com o IPv6 de cada host: eu não posso, mas posso pingar os hosts remotos.

Em seguida, escolho 2 hosts virtuais diferentes e ponho endereços IPv4 estáticos neles, eles podem fazer ping em seu gateway local sem problemas e até mesmo nós remotos, no entanto, o DHCP ainda está falhando.

Em algum momento eu habilito o "debug ip dhcp server packet" eu acho algo muito peculiar: Todas as mensagens de broadcast estão chegando à interface do roteador 0 / 0.1 ** (e essa interface está respondendo o DHCPOFFER) . Com isso lembrei-me de outra coisa: ** Antes de enviar um ping IPv6 local cheque primeiro com o NDP usando uma mensagem Multicast , mas não é o caso quando você tenta enviar um pacote remoto.

Neste momento, tenho certeza que o VMware ESXi tem o Vlan bem configurado , o switch parece ser o mesmo caso porque o roteador é capaz de entregar o "anúncio IPv6 Router" corretamente para o host virtual. MAS o roteador está recebendo uma entrega errada com Broadcast (e parece) multicast e porque sua resposta é enviada na vlan errada (ou nunca atende a NDP Neighbors Solicitation).

Sugestão?

- Adicionado 25/03

Algo que estou vendo é o seguinte:

O CDP que o nó do VMWare ESXi está obtendo do estado do Switch que o Vlan é 1 e mostra o intervalo do endereço IP para esse vlan. Depois de algum teste eu removi o Vlan1 da porta para o host ESXi e verifiquei novamente o CDP, a nova faixa de endereço IP agora era da Vlan 2, mas a VLAN ainda é marcada como "1" e agora a transmissão dos nós não estão chegando ao roteador.

- Adicionado 25/03 (segunda parte)

Com a sugestão de @JelmerS, isso é o que o VMWare exibe:

 esxcfg-vswitch -l
Switch Name      Num Ports   Used Ports  Configured Ports  MTU     Uplinks
vSwitch0         128         4           128               1500    vmnic0

  PortGroup Name        VLAN ID  Used Ports  Uplinks
  VM Network            0        0           vmnic0
  Management Network    0        1           vmnic0

Switch Name      Num Ports   Used Ports  Configured Ports  MTU     Uplinks
vSwitch1         128         13          128               1500    vmnic1

  PortGroup Name        VLAN ID  Used Ports  Uplinks
  Vlan5                 5        2           vmnic1
  Vlan4                 4        3           vmnic1
  Vlan2                 2        3           vmnic1
  Vlan3                 3        2           vmnic1

O switch que estou trabalhando é o vSwitch1 que tem todos os nós separados da Internet (o outro é usado para conexão remota com os nós)

cisco vmware-esxi vlan

por RFuentess 22.03.2013 / 18:09

2 respostas

Tags cisco vmware-esxi vlan

Não é possível conectar-se à instância por meio de IPs flutuantes, não usando o natting / encaminhando corretamente Como obter o Juniper SRX220 para responder a vários endereços IP

score 1 · Answer 1

Eu verificaria sua configuração no ESX.

Uma maneira simples de saber se a sua configuração do ESX está quebrada seria adicionar vlan 99 ao Gi0 / 1 (em direção ao seu host) e configurá-lo como a vlan nativa (como você fez com o seu roteador). Isso impedirá que os pacotes não marcados acabem em uma vlan que se conecte a Fa0 / 1.1 do seu roteador e confirme que sua configuração do vSwitch precisa ser examinada.

score 1 · Answer 2

Como todas as solicitações DHCP estão chegando pela VLAN 1, que também é a VLAN padrão no tronco em relação ao host ESXi, eu diria que o ESXi não está marcando o tráfego. Certifique-se de que cada host esteja conectado a um grupo de portas diferente no vswitch e configure cada grupo de portas para a tag apropriada. Confira esta KB da VMware .

Como um aparte: é uma prática recomendada geral não usar a VLAN 1.