Você pode modificar as políticas de rede para vários grupos de portas em um vSphere Distributed Switch.

Pré-requisitos

Crie um vSphere Distributed Switch com um ou mais grupos de portas.

Procedimento

  1. Na página inicial do vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. Clique com o botão direito do mouse no switch distribuído no navegador de objetos e selecione Distributed Port Group > Manage Distributed Port Groups.
  3. Na página Selecionar políticas de grupo de portas, marque a caixa de seleção ao lado das categorias de políticas a serem modificadas e clique em Avançar (Next).
    Opção Descrição
    Segurança Defina alterações de endereço MAC, transmissões forjadas e modo promíscuo para os grupos de portas selecionados.
    Modelagem de tráfego Defina a largura de banda média, a largura de banda de pico e o tamanho de intermitência para o tráfego de entrada e saída nos grupos de portas selecionados.
    VLAN Configure como os grupos de portas selecionados se conectam a VLANs físicas.
    Agrupamento e failover Defina o balanceamento de carga, a detecção de failover, a notificação do comutador e a ordem de failover para os grupos de portas selecionados.
    Alocação de recursos Defina a associação do pool de recursos de rede para os grupos de portas selecionados.
    Monitoramento Habilite ou desabilite o NetFlow nos grupos de portas selecionados.
    Diversos Habilite ou desabilite o bloqueio de portas nos grupos de portas selecionados.
  4. Na página Selecionar grupos de portas, selecione os grupos de portas distribuídos a serem editados e clique em Avançar (Next).
  5. (Opcional) Na página Segurança, use os menus suspensos para editar as exceções de segurança e clique em Avançar (Next).
    Opção Descrição
    Modo promíscuo
    • Rejeitar (Reject). Colocar um adaptador convidado no modo promíscuo não tem efeito sobre quais quadros são recebidos pelo adaptador.
    • Aceitar (Accept). Colocar um adaptador convidado no modo promíscuo faz com que ele detecte todos os quadros passados no vSphere Distributed Switch que são permitidos na política de VLAN para o grupo de portas ao qual o adaptador está conectado.
    Alterações de endereço MAC
    • Rejeitar (Reject). Se definido como Rejeitar (Reject) e o sistema operacional convidado alterar o endereço MAC do adaptador para um diferente do que está no arquivo de configuração .vmx, todos os quadros de entrada serão descartados.

      Se o SO convidado alterar o endereço MAC de volta para corresponder ao endereço MAC no arquivo de configuração .vmx, os quadros de entrada serão passados novamente.

    • Aceitar (Accept). Alterar o endereço MAC do sistema operacional convidado tem o efeito desejado. Os quadros para o novo endereço MAC são recebidos.
    Transmissões forjadas
    • Rejeitar (Reject). Qualquer quadro de saída com um endereço MAC de origem que seja diferente daquele atualmente definido no adaptador será descartado.
    • Aceitar (Accept). Nenhuma filtragem é executada e todos os quadros de saída são passados.
  6. (Opcional) Na página VLAN, use os menus suspensos para editar a política de VLAN e clique em Avançar (Next).
    Opção Descrição
    Nenhum Não use VLAN.
    VLAN No campo VLAN ID, digite um número entre 1 e 4094.
    Entroncamento de VLAN Digite um intervalo de troncos de VLAN (VLAN trunk range).
    VLAN privada Selecione uma VLAN privada disponível para uso.
  7. (Opcional) Na página Modelagem de Tráfego, use os menus suspensos para ativar ou desativar a modelagem de tráfego de Entrada ou Saída e clique em Avançar (Next).
    Opção Descrição
    Status Se você habilitar o modelagem de tráfego de entrada (Ingress traffic shaping) ou o modelagem de tráfego de saída (Egress traffic shaping), estará definindo limites na quantidade de largura de banda de rede alocada para cada adaptador VMkernel ou adaptador de rede virtual associado a esse grupo de portas. Se você desabilitar a política, os serviços terão uma conexão livre e livre com a rede física por padrão.
    Largura de banda média Estabelece o número de bits por segundo a serem permitidos em uma porta, com uma média ao longo do tempo, ou seja, a carga média permitida.
    Pico de largura de banda O número máximo de bits por segundo a serem permitidos em uma porta quando ela está enviando ou recebendo uma intermitência de tráfego. Esse número máximo supera a largura de banda usada por uma porta sempre que ela estiver usando seu bônus de intermitência.
    Tamanho da rajada O número máximo de bytes a serem permitidos em uma intermitência. Se esse parâmetro for definido, uma porta poderá ganhar um bônus de intermitência quando não usar toda a largura de banda alocada. Sempre que a porta precisar de mais largura de banda do que o especificado por Largura de banda média (Average bandwidth), talvez ela tenha permissão para transmitir dados em uma velocidade mais alta se um bônus de intermitência estiver disponível. Esse parâmetro supera o número de bytes que podem ser acumulados no bônus de intermitência e transferidos em uma velocidade mais alta.
  8. (Opcional) Na página Agrupamento e failover, use os menus suspensos para editar as configurações e clique em Avançar (Next).
    Opção Descrição
    Balanceamento de carga O agrupamento baseado em IP requer que o comutador físico seja configurado com o canal ether. Para todas as outras opções, o canal éter deve ser desativado. Selecione como escolher um uplink.
    • Rotear com base na porta virtual de origem (Route based on the originating virtual port). Escolha um uplink com base na porta virtual em que o tráfego entrou no switch distribuído.
    • Rota com base no hash de IP (Route based on IP hash). Escolha um uplink com base em um hash dos endereços IP de origem e destino de cada pacote. Para pacotes não IP, o que estiver nesses deslocamentos é usado para calcular o hash.
    • Rota com base no hash MAC de origem (Route based on source MAC hash). Escolha um uplink com base em um hash da Ethernet de origem.
    • Roteamento com base no carregamento físico da NIC (Route based on physical NIC load). Escolha um uplink com base nas cargas atuais de NICs físicas.
    • Usar ordem de failover explícita (Use explicit failover order). Sempre use o uplink de ordem mais alta, da lista de adaptadores ativos, que passa nos critérios de detecção de failover.
    Detecção de falha de rede Selecione o método a ser usado para detecção de failover.
    • Somente status do link (Link status only). Depende apenas do status do link fornecido pelo adaptador de rede. Essa opção detecta falhas, como cabos puxados e falhas de energia do switch físico, mas não erros de configuração, como uma porta de switch físico bloqueada por spanning tree ou que está configurada incorretamente para a VLAN errada ou puxa cabos no outro lado de um switch físico .
    • Pesquisa de beacon (Beacon probing). Envia e detecta investigações de beacon em todas as NICs da equipe e usa essas informações, além do status do link, para determinar a falha do link. Não use a sondagem de beacon com o balanceamento de carga de hash de IP.
    Notificar interruptores

    Selecione Sim (Yes) ou Não (No) para notificar os switches no caso de failover. Não use essa opção quando as máquinas virtuais que usam o grupo de portas estiverem usando o Balanceamento de Carga de Rede da Microsoft no modo unicast.

    Se você selecionar Sim (Yes), sempre que uma NIC virtual for conectada ao comutador distribuído ou sempre que o tráfego dessa NIC virtual for roteado por uma NIC física diferente na equipe devido a um evento de failover, uma notificação será enviada pelo network para atualizar as tabelas de pesquisa em comutadores físicos. Use esse processo para obter a menor latência de ocorrências de failover e migrações com o vMotion.

    Se Notificar comutadores (Notify switches) estiver definido como Sim (Yes), todas as portas conectadas, grupos de portas e comutadores distribuídos serão conectados de volta ao host quando vCenter Server se reconectar a ESXi hosts.
    Failback Selecione Sim (Yes) ou Não (No) para desativar ou ativar o failback.
    Essa opção determina como um adaptador físico é retornado ao serviço ativo após a recuperação de uma falha.
    • Sim (Yes) (padrão). O adaptador retorna ao serviço ativo imediatamente após a recuperação, substituindo o adaptador em espera que assumiu seu slot, se houver.
    • Não (No). Um adaptador com falha permanece inativo mesmo após a recuperação até que outro adaptador atualmente ativo falhe, exigindo sua substituição.
    Ordem de failover Selecione como distribuir a carga de trabalho para uplinks. Para usar alguns uplinks, mas reservar outros caso os uplinks em uso falhem, defina essa condição movendo-os para grupos diferentes.
    • Uplinks ativos (Active uplinks). Continue a usar o uplink quando a conectividade do adaptador de rede estiver ativa e ativa.
    • Uplinks de espera (Standby uplinks ). Use esse uplink se uma das conectividades do adaptador ativo estiver inativa. Ao usar o balanceamento de carga de IP-hash, não configure uplinks em espera.
    • Uplinks não usados (Unused uplinks ). Não use esse uplink.
  9. (Opcional) Na página Alocação de recursos, use o menu suspenso Pool de recursos de rede (Network resource pool) para adicionar ou remover alocações de recursos e clique em Avançar (Next).
  10. (Opcional) Na página Monitoramento, use o menu suspenso para ativar ou desativar o NetFlow e clique em Avançar (Next).
    Opção Descrição
    Desativado O NetFlow está desativado no grupo de portas distribuído.
    Ativado O NetFlow está habilitado no grupo de portas distribuído. Você pode definir as configurações do NetFlow no nível vSphere Distributed Switch.
  11. (Opcional) Na página Diversos, selecione Sim (Yes) ou Não (No) no menu suspenso e clique em Avançar (Next).
    Selecione Sim (Yes) para encerrar todas as portas no grupo de portas. Esse desligamento pode interromper as operações normais de rede dos hosts ou das máquinas virtuais que usam as portas.
  12. Revise suas configurações na página Pronto para concluir e clique em Concluir (Finish).
    Use o botão Voltar (Back) para alterar qualquer configuração.