Para melhorar a segurança de rede e melhorar o desempenho de rede no VMware Host Client, você pode editar várias configurações do grupo de portas, como o nome do grupo de portas, a ID de VLAN e o switch virtual. Você também pode configurar a segurança, o agrupamento de NIC e os componentes de modelamento de tráfego.

Procedimento

  1. Clique Networking(Networking) inventário VMware Host Client inventário e clique em Port groups(Port groups).
  2. Clique com o botão direito do mouse no grupo de portas na lista que você deseja editar e selecione Edit(Edit settings).
  3. (Opcional) Insira um novo nome de grupo de portas.
  4. (Opcional) Introduza um novo valor para o ID de VLAN.
    O ID de VLAN reflete o modo de sinalização de VLAN no grupo de portas.
    Modo de sinalização VLAN (VLAN Tagging Mode) VLAN ID Descrição

    Marcação de switch externo (EST)

    0

    O switch virtual não passa o tráfego associado a uma VLAN.

    Marcação de switch virtual (VST)

    De 1 a 4094

    O switch virtual marca o tráfego com a etiqueta que você inseriu.

    Marcação de convidado virtual (VGT)

    4095

    As máquinas virtuais lidam com VLANs. O switch virtual permite o tráfego de qualquer VLAN.

  5. (Opcional) Selecione um switch virtual no menu suspenso.
  6. (Opcional) Expanda Segurança(Security) e selecione se deseja rejeitar, aceitar ou herdar as exceções da política de segurança do vSwitch.
    Opção Descrição
    Modo promíscuo
    • Rejeitar(Reject). Colocar um adaptador guest no modo promíscuo não tem efeito sobre quais quadros são recebidos pelo adaptador.
    • Aceite(Accept). Colocar um adaptador guest no modo promíscuo faz com que ele detecte todos os quadros que passa no switch distribuído vSphere que são permitidos de acordo com a política de VLAN para o grupo de portas ao qual o adaptador está conectado.
    • Herde do vSwitch(Inherit from vSwitch). Colocar um adaptador guest no modo promíscuo faz com que ele herde a configuração do switch virtual associado.
    Alterações de endereço MAC
    • Rejeitar(Reject). Se você definir MAC Address Changes(MAC Address Changes) como Reject(Reject) e o sistema operacional convidado alterar o endereço MAC do adaptador para algo diferente do que está no arquivo de configuração .vmx, todos os quadros de entrada serão descartados.

      Se o sistema operacional convidado alterar novamente o endereço MAC para corresponder ao endereço MAC no arquivo de configuração .vmx, os quadros de entrada serão transmitidos novamente.

    • Aceite(Accept). A alteração do endereço MAC do sistema operacional guest tem o efeito pretendido: são recebidos quadros para o novo endereço MAC.
    • Herde do vSwitch(Inherit from vSwitch). Se definir alterações de endereço MAC(MAC Address Changes) como Inherit do vSwitch(Inherit from vSwitch), o endereço MAC será alterado para um dos switches virtuais associados.
    Transmissões forjadas
    • Rejeitar(Reject). Qualquer quadro de saída com um endereço MAC de origem diferente do conjunto no adaptador é descartado.
    • Aceite(Accept). Nenhuma filtragem é realizada e todos os quadros de saída são passados.
    • Herde do vSwitch(Inherit from vSwitch). A configuração do quadro de saída é herdada do switch virtual associado.
  7. (Opcional) Expanda NIC teaming(NIC teaming) configure os seguintes componentes.
    Opção Descrição
    Balanceamento de Carga Especifique como escolher um uplink.
    • Herde do vSwitch(Inherit from vSwitch). Escolha o uplink selecionado para o switch virtual associado.
    • Direcionar com base em IP hash(Route based on IP hash). Escolha um uplink baseado em um hash dos endereços IP de origem e destino de cada pacote. Para pacotes não IP, o que estiver nesses deslocamentos será usado para calcular o hash.
    • Direcionar com base no MAC hash de origem(Route based on source MAC hash). Escolha um uplink baseado em um hash da Ethernet de origem.
    • Rota baseada na ID da porta de origem(Route based on originating port ID). Escolha um uplink com base na ID da porta de origem.
    • Use uma ordem de failover explícita(Use explicit failover order). Sempre use o uplink de ordem mais alta da lista de adaptadores ativos que passa pelo critério de detecção de failover.
    Observação: O agrupamento baseado em IP requer que o switch físico seja configurado com o EtherChannel. Para todas as outras opções, o EtherChannel deve estar desabilitado.
    Detecção de failover de rede Especifique o método a ser usado para detecção de failover.
    • Herde do vSwitch(Inherit from vSwitch). Herda a respectiva configuração do switch virtual associado.
    • Apenas estado da ligação(Link Status only). Depende apenas do status do link fornecido pelo adaptador de rede. Esta opção detecta falhas, como pulls por cabo e falhas de energia do switch físico, mas não erros de configuração, como uma porta física do switch sendo bloqueada por uma árvore de extensão ou que é configurada de forma errada para a VLAN errada ou pulls por cabo no outro lado de um switch físico.
    • Somente beacon(Beacon only). Envia e escuta sondas de beacons em todas as NICs da equipe e usa essas informações, além do status do link, para determinar uma falha de ligação. Isso detecta muitas das falhas que não são detectadas apenas pelo status do link.
    Observação: Não use beacon probing com balanceamento de carga IP-hash.
    Notificar switches

    Selecione Yes(Yes), No(No) ou Inherit do vSwitch(Inherit from vSwitch) para notificar os switches se ocorrer um failover.

    Se você selecionar Yes(Yes) quando uma NIC virtual estiver conectada ao switch distribuído ou o tráfego da NIC virtual for roteado por uma NIC física diferente na equipe devido a um evento de failover, uma notificação será enviada pela rede para atualizar as tabelas de pesquisa em switches físicos. Na maioria dos casos, esse processo é preferencial para a menor latência de ocorrências de failover e migrações com o vMotion.

    Observação: Não use essa opção quando as máquinas virtuais que usam o grupo de portas estiverem usando o Microsoft Network Load Balancing em modo unicast. Não existe tal problema com o NLB em execução no modo multicast.
    Failback Selecione Yes(Yes), No(No) ou Inherit no vSwitch(Inherit from vSwitch) para desativar ou ativar o failback.

    Esta opção determina como um adaptador físico é retornado ao dever ativo após se recuperar de uma falha. Se o failback estiver definido como a configuração padrão de Yes(Yes), o adaptador retornará ao dever ativo imediatamente após a recuperação, substituindo o adaptador em espera que assumiu seu slot, se houver. Se o failback for definido como No(No), um adaptador com falha será deixado inativo mesmo após a recuperação até que outro adaptador ativo falhe, exigindo sua substituição.

    Ordem de failover Especifique como distribuir a carga de trabalho para uplinks. Se você quiser usar alguns uplinks, mas reservar outros para emergências caso os uplinks em uso falhem, defina essa condição movendo-os para diferentes grupos:
    • Uplinks ativos(Active Uplinks). Continue a usar o uplink quando a conectividade do adaptador de rede estiver ativa e ativa.
    • Uplinks em espera (Standby Uplinks ). Use esse uplink se uma das conectividades do adaptador ativo estiver inativa.
    Observação: Ao usar o balanceamento de carga IP-hash, não configure uplinks em espera. Não será possível configurar a ordem de failover se qualquer um dos componentes do grupo de portas estiver configurado para herdar a configuração do switch virtual associado.
  8. (Opcional) Para configurar o formato de tráfego, expanda Modelagem de protocolo(Traffic shaping), clique em Enabled(Enabled) e especifique os parâmetros a seguir.
    Opção Descrição
    Largura de banda média (Average Bandwidth) Estabelece o número de bits por segundo para limitar em uma porta, com uma média média ao longo do tempo — a carga média permitida.
    Largura de banda de pico O número máximo de bits por segundo para limitar através de uma porta ao enviar/receber uma interrompência de tráfego. Essa é a largura de banda máxima usada por uma porta sempre que ela está usando seu bônus de interrompência.
    Tamanho em estouro O número máximo de bytes a limitar em um burst. Se esse parâmetro for definido, uma porta poderá obter um bônus burst quando não usar toda a largura de banda alocada. Sempre que a porta precisar de mais largura de banda do que a especificada pela A largura de banda de proteção(Average Bandwidth) poderá ser permitida transmitir dados temporariamente em uma velocidade mais alta se um bônus de intermitência estiver disponível. Esse parâmetro representa o número máximo de bytes que podem ser acumulados no bônus de interroção e, portanto, transferidos com uma velocidade mais alta.
    A política de modelamento de tráfego é aplicada ao tráfego de cada adaptador de rede virtual conectado ao switch virtual.
  9. Clique Save(Save) para aplicar as alterações.