fragen stichworte

VMware vSphere 5.0 - Host kann nicht in mehreren Subnetzen konfiguriert werden

Gibt es eine einfache Möglichkeit, einem einzelnen vSphere 5.0-Host die Kommunikation in mehreren Subnetzen zu ermöglichen und den dort gehosteten VMs die Kommunikation in diesen Subnetzen zu ermöglichen?

Ich habe eine kleine Farm von vSphere 5.0, die von einer vCenter-Instanz verwaltet wird. Für diese Farm wurde mir ein internes/26-Subnetz zugewiesen (sagen wir, es ist 10.13.111.0/26).

Jeder vSphere-Host verfügt über zwei NICs, die mit einem Cisco 3750-Switch als "Route basierend auf IP-Hash" -Trunk verbunden sind, um eine Bandbreite von 2 GBit zwischen jedem Host und dem Switch bereitzustellen. Diese Verbindung ist auch eine .11q-Leitung. Auf den Hosts selbst habe ich zwei Portgruppen für virtuelle Maschinen, eine für VLAN 118 mit dem Namen "Public" und die andere für Vlan 999 mit dem Namen "Private". Das private VLAN wird im Bereich 192.168.100.0/24 angesprochen und für den Verkehr zwischen VMs verwendet. Ich habe zwei VMKernel-Ports, die an dasselbe 118 VLAN angeschlossen und über das 10.13.111.0/26-Netzwerk adressiert sind.

So sieht die Konfiguration eines Hosts aus:

vm config

Das Problem ist, dass mir die IP-Adressen in diesem Subnetz ausgehen und ein anderes Subnetz zugewiesen wurde - 10.13.110.0/26. Wenn ich jedoch diesem Host einen weiteren VMKernel-Port in VLAN 118 hinzufügen und ihm 10.13.110.1 zuweisen, bleibt diese IP-Adresse nicht erreichbar. Ich bin nicht sicher, ob dies ein Problem auf dem Switch oder auf dem VMware vSphere-Host selbst ist.

Wie kann ich dieses Subnetz so konfigurieren, dass es vom Host verwendet werden kann?

BEARBEITEN

Um nur hinzuzufügen, hat der 3750 VLAN118 definiert als:

interface Vlan118
 ip address 10.13.111.62 255.255.255.192
end

Kann ich die Definition einfach erweitern, um das neue Subnetz einzubinden und alles magisch funktionieren zu lassen?

BEARBEITEN 2

Dies sieht aus, als wäre es ein Problem mit der Switch-Konfiguration.

Wenn ich das VLAN118 auf dem 3750 wie folgt rekonfiguriere:

interface Vlan118
 ip address 10.13.111.62 255.255.255.192
 ip address 10.13.110.5 255.255.255.192 secondary
end

Dann kann der Switch jetzt das VMKerenel-Gerät im neuen .110-Netzwerk anpingen. Alles, was nach dem Switch im größeren Netzwerk geht, kann das Gerät jedoch nicht pingen.

Das Gateway für das .111-Netzwerk ist 10.13.111.3 und für das .110-Netzwerk ist .110.3. Beide IP-Adressen werden von einem Router gehostet, der an den Core-Switch (oder sogar den Core-Switch) angeschlossen ist. Ich habe von meinem 3750 einen Uplink zu diesem Core-Switch erhalten.

Ich denke, dass jeglicher Verkehr von .110 nach .111 von vSphere durch meine 3750 zum Kern zu .110.3 fließen muss, zu .111.3 und dann zurück in meine 3750 und in vSphere. Klingt das etwa richtig?

antworten

Sie haben angegeben, dass Sie nicht mit der neu zugewiesenen Adresse kommunizieren können - von wo aus Sie versuchen zu kommunizieren?

Für nicht gerouteten Datenverkehr (innerhalb desselben Subnetzes) sollten Ihre neu zugewiesenen VMkernel-Adressen bereits einwandfrei funktionieren. Sie sollten in der Lage sein, dies zu überprüfen, indem Sie über ein anderes Gerät im neuen 10.13.110.0/26-Netzwerk mit ihnen kommunizieren.

Routing-Verkehr ist eine andere Geschichte. Zwei Probleme mit geroutetem Datenverkehr:

  • Etwas muss mit Inter-Vlan-Routing umgehen - wenn es sich um 3750 handelt (ich vermute nicht - ich würde erwarten, dass das Gateway 0,1 oder 0,63 ist und nicht .62), dann hat es keine Adresse auf dem neuen 10.13.110.0/26 Netzwerk.
  • Für den gesamten VMkernel-Verkehr ist nur ein Gateway zulässig. Wenn Sie das Gateway im neuen Subnetz einrichten, wird die Konfiguration für den ersten Hop des alten Subnetzes gelöscht.

Da Ihre Subnetze in sehr kleine Abschnitte aufgeteilt sind (was ist überhaupt damit los? Muss jemand in Ihrer Organisation daran erinnert werden, dass 10.0.0.0/8 16,8 Millionen Adressen enthält?), wette ich, dass die Kommunikation dieser Hosts meistens geroutet wird .

Der knifflige Schritt dieser Migration ist für Sie die Änderung der Gateways der Hosts, da alles, was sich außerhalb des Subnetzes mit ihnen verbindet, auf die neue Adresse umgestellt werden muss.

Sie müssen zwischen VMware Host und VMware Guest richtig unterscheiden.

Normalerweise ist der einzige Netzwerkverkehr, an dem VMware-Hostmaschinen direkt beteiligt sind, die Verwaltung (Vcenter) und die Cluster-bezogene Kommunikation.

Der Verkehr zu und von einzelnen VMware Gästen steht in keinerlei Zusammenhang damit; Tatsächlich sollten sie normalerweise nicht an dasselbe Netzwerk angeschlossen sein.

Das heißt, virtuelle Switch-Ports können gebündelt oder mit Tags versehen werden oder was auch immer Sie für Ihre Gast-VMs wünschen.