是否有一种简单的方法可以允许单个 vSphere 5.0 主机在多个子网上通信,并允许在那里托管的虚拟机在这些子网上通信?
我有一个小型的 vSphere 5.0 场,由 vCenter 实例管理。对于这个场,我分配了一个内部 /26 子网(假设它是 10.13.111.0/26)。
每个 vSphere 主机都有两个 NIC,它们连接到 cisco 3750 交换机作为“基于 IP 哈希的路由”中继,以在每个主机和交换机之间提供 2GBit 带宽。此链路也是 .11q 中继。在主机本身上,我有两个虚拟机端口组,一个在 VLAN 118 上称为“公共”,另一个在 VLAN 999 上称为“专用”。专用 VLAN 的地址为 192.168.100.0/24 空间,用于虚拟机间流量。我有两个 VMKernel 端口,它们都连接到同一个 118 VLAN,并在 10.13.111.0/26 网络上寻址。
其中一台主机的配置如下:
问题是这个子网中的 IP 地址已经用完了,并且已分配了另一个子网 - 10.13.110.0/26。但是,如果我将 VLAN 118 上的另一个 VMKernel 端口添加到此主机并为其分配 10.13.110.1,则该 IP 地址仍然无法访问。我不确定这是交换机的问题还是 VMware vSphere 主机本身的问题。
我该如何配置该子网以供主机使用?
编辑
补充一下,3750 的 VLAN118 定义为:
interface Vlan118
ip address 10.13.111.62 255.255.255.192
end
我可以扩展定义来包含新的子网并让它神奇地发挥作用吗?
编辑2
这看起来像是一个交换机配置问题。
如果我按如下方式重新配置 3750 上的 VLAN118:
interface Vlan118
ip address 10.13.111.62 255.255.255.192
ip address 10.13.110.5 255.255.255.192 secondary
end
那么交换机现在可以在新的 .110 网络上 ping VMKerenel 设备。但是,更广泛网络中交换机后面的所有内容都无法 ping 设备。
.111 网络的网关为 10.13.111.3,.110 网络的网关为 .110.3 - 这两个 IP 地址都由连接到核心交换机(或甚至可能是核心交换机)的路由器托管。我的 3750 有一个到该核心交换机的上行链路。
我猜想从 .110 到 .111 的任何流量都需要从 vSphere 流经我的 3750 到核心再到 .110.3,然后跳转到 .111.3,再回到我的 3750 和 vSphere。这样听起来对吗?
答案1
您说无法与新分配的地址进行通信 - 您尝试从哪里进行通信?
对于非路由流量(在同一子网内),您新分配的 VMkernel 地址应该已经正常工作。您应该能够通过从新 10.13.110.0/26 网络上的另一台设备与它们通信来验证。
路由流量又是另外一回事。路由流量有两个问题:
- 某些东西需要处理 VLAN 间路由 - 如果是 3750(我猜不是 - 我希望网关是 .1 或 .63,而不是 .62)那么它在新的 10.13.110.0/26 网络上没有地址。
- 所有 VMkernel 流量只允许一个网关 - 在新子网上设置网关将删除旧子网第一跳的配置。
由于您的子网被切分成非常小的块(无论如何,这是怎么回事?您的组织中是否需要提醒 10.0.0.0/8 包含 1680 万个地址?),我敢打赌这些主机的大多数通信都是路由的。
对于您来说,此迁移的棘手步骤是对主机网关的更改,因为从子网外部连接到它们的所有内容都需要切换到新地址。
答案2
您需要正确区分 VMware主持人网络和 VMware客人联网。
通常,直接涉及 VMware 主机的唯一网络流量是(Vcenter)管理和集群相关的通信。
往返于单个 VMware 的流量客人与此完全无关;事实上,他们通常应该不是连接到同一个网络。
也就是说,虚拟交换机端口可以被中继或者标记,或者任何您希望为您的客户虚拟机所做的事情。