我有一台 BNT(现在是 IBM)RackSwitch G8264,在尝试配置标准 VLAN 并与我的两个 ESXi 5.5 主机一起工作时遇到了问题。
我已按照文档(可在这里),我相信我已经正确配置了 VLAN。但是,当我在两个 ESXi 主机上创建标准端口组并用我新创建的 VLAN 标记它们时,流量不起作用。如果我不在标准 ESXi 端口组上标记任何流量,则一切正常。
以下是我当前的设置:
2 个运行 5.5 update 1 的 ESXi 主机。
标准交换机,带有一个物理适配器上行链路。VLAN
202 上有一个端口组标记,测试虚拟机连接到这些端口组。
交换机端口设置为树干模式,默认 VLAN(用于未标记的数据包)为 1,允许的 VLAN 为 1 和 202。
如果我将每个主机上的两个端口组中的 VLAN ID 都设置为 202,则每个主机上的虚拟机就无法相互 ping 通。
如果我将每个主机上的两个端口组中的 VLAN ID 设置为 0(无),则每个主机上的虚拟机可以成功相互 ping 通。
如果我将每个主机上的两个端口组中的 VLAN ID 都设置为 1,则每个主机上的虚拟机就无法相互 ping 通。
因此,看来如果我在 ESXi 主机上的端口组上设置任何类型的 VLAN 标签,通信就会失败。
我可以在交换机或 ESXi 主机上使用什么来检查帧以查看是否正在发生标记?据我所知,您无法在交换机上安装 Wireshark?
任何援助将不胜感激。
这是我的交换机配置的完整转储:
version "7.8.1"
switch-type "IBM Networking Operating System RackSwitch G8264"
iscli-new
!
ssh enable
!
interface port 53
description "ESXi 1"
switchport mode trunk
switchport trunk allowed vlan 1,202
exit
!
interface port 55
description "ESXi 2"
switchport mode trunk
switchport trunk allowed vlan 1,202
exit
!
vlan 202
name "VLAN 202"
!
!spanning-tree mode disable
!no spanning-tree stg-auto
!
!interface ip 1
addr <default>
enable
!
!interface ip 128
addr <default>
enable
!结尾'
答案1
vSwitch 不应有特殊配置。
您的端口组应该包含所有实际的 VLAN 标签。在交换机端,VLAN 1 是否实际在任何地方定义?
参见我的示例:具有 12 个上行链路的 vSwitch 配置
在 vSwitch 级别上没有任何未标记的内容,因为一旦您开始中继回物理交换机,将端口组与 VLAN 关联起来更有意义。正如 @joeqwerty 上面提到的,vSphere 不支持您对本机 VLAN 的操作。
警告:不支持 ESXi/ESX VST 模式下的本机 VLAN ID。请勿将 VLAN 分配给与物理交换机的本机 VLAN ID 相同的端口组。本机 VLAN 数据包在流向 ESXi/ESX 主机的传出流量上未标记 VLAN ID。因此,如果 ESXi/ESX 主机设置为 VST 模式,它会丢弃缺少 VLAN 标记的数据包。
