您可以管理端口组设置以配置流量管理、增强网络安全和增强性能。

通过使用 VMware Host Client,可以添加和移除端口组。您还可以检查端口组信息并编辑端口组设置,例如网卡绑定和流量调整。

VMware Host Client中查看端口组信息

VMware Host Client中,可以查看有关端口组配置、网络详细信息、虚拟交换机拓扑、网卡绑定策略、卸载策略和安全策略的信息。

过程

  1. 单击 VMware Host Client清单中的网络,然后单击端口组
  2. 在包含可用端口组的列表中,单击某一项。
    将显示有关网络详细信息、虚拟交换机拓扑、网卡绑定策略、卸载策略和安全策略的信息。

VMware Host Client 中添加虚拟交换机端口组

可以在 VMware Host Client 中将端口组添加到虚拟交换机。端口组为虚拟机提供网络连接。

过程

  1. VMware Host Client 清单中右键单击网络,然后在弹出菜单中单击添加端口组
  2. 为新端口组输入名称。
  3. 设置 VLAN ID,以便在端口组中配置 VLAN 处理。
    VLAN ID 也会在端口组中反映 VLAN 标记模式。
    VLAN 标记模式 VLAN ID 描述

    外部交换机标记 (EST)

    0

    虚拟交换机不会传递与 VLAN 关联的流量。

    虚拟交换机标记 (VST)

    从 1 到 4094

    虚拟交换机使用您输入的标记来标记流量。

    虚拟客户机标记 (VGT)

    4095

    虚拟机会处理 VLAN。虚拟交换机允许来自任意 VLAN 的流量。

  4. 在下拉菜单中选择一个虚拟交换机。
  5. 展开安全,然后为混杂模式、MAC 地址更改和伪传输选择要启用的选项。
  6. 单击添加
    端口组创建完成。
  7. (可选) 单击刷新,在列表中显示新端口组。

VMware Host Client 中编辑端口组设置

要在 VMware Host Client 中增强网络安全和改善网络性能,可以编辑各种端口组设置,例如端口组名称、VLAN ID 和虚拟交换机。您还可以配置安全性、网卡绑定和流量调整组件。

过程

  1. 单击 VMware Host Client 清单中的网络,然后单击端口组
  2. 右键单击列表中要编辑的端口组,然后选择编辑设置
  3. (可选) 输入新端口组名称。
  4. (可选) 为 VLAN ID 输入新值。
    VLAN ID 会反映端口组中的 VLAN 标记模式。
    VLAN 标记模式 VLAN ID 描述

    外部交换机标记 (EST)

    0

    虚拟交换机不会传递与 VLAN 关联的流量。

    虚拟交换机标记 (VST)

    从 1 到 4094

    虚拟交换机使用您输入的标记来标记流量。

    虚拟客户机标记 (VGT)

    4095

    虚拟机会处理 VLAN。虚拟交换机允许来自任意 VLAN 的流量。

  5. (可选) 在下拉菜单中选择一个虚拟交换机。
  6. (可选) 展开安全,然后选择是拒绝、接受还是从 vSwitch 继承安全策略异常。
    选项 描述
    混杂模式
    • 拒绝。将客户机适配器置于混杂模式不会对适配器接收哪些帧产生任何影响。
    • 接受。将客户机适配器置于混杂模式会使其检测经过 vSphere Distributed Switch 且由适配器所连接到的端口组的 VLAN 策略允许的所有帧。
    • 从 vSwitch 继承。将客户机适配器置于混杂模式会使其从关联的虚拟交换机继承配置。
    MAC 地址更改
    • 拒绝。如果将 MAC 地址更改设置为拒绝,并且客户机操作系统将适配器的 MAC 地址更改为不同于 .vmx 配置文件的其他任何地址,将丢弃所有入站帧。

      如果客户机操作系统将 MAC 地址重新更改回与 .vmx 配置文件中的 MAC 地址匹配的地址,入站帧可以再次通过。

    • 接受。从客户机操作系统更改 MAC 地址可达到以下预期效果:接收传入新 MAC 地址的帧。
    • 从 vSwitch 继承。如果将 MAC 地址更改设置为从 vSwitch 继承,MAC 地址将更改为某个关联的虚拟交换机。
    伪传输
    • 拒绝。对于任何出站帧,如果源 MAC 地址与在适配器上设置的地址不同,则将丢失这些帧。
    • 接受。不执行筛选,所有出站帧均可通过。
    • 从 vSwitch 继承。从关联的虚拟交换机继承出站帧配置。
  7. (可选) 展开网卡绑定,然后配置以下组件。
    选项 描述
    负载均衡 指定如何选择上行链路。
    • 从 vSwitch 继承。选择为关联的虚拟交换机所选的上行链路。
    • 基于 IP 哈希的路由。根据每个数据包的源和目标 IP 地址哈希值选择上行链路。对于非 IP 数据包,偏移量中的任何值都将用于计算哈希值。
    • 基于源 MAC 哈希的路由。根据源以太网哈希值选择上行链路。
    • 基于源端口 ID 的路由。根据源端口 ID 选择上行链路。
    • 使用明确故障切换顺序。始终使用活动适配器列表中位于最前列的符合故障切换检测标准的上行链路。
    注: 基于 IP 的绑定要求为物理交换机配置以太通道。对于所有其他选项,必须停用 EtherChannel。
    网络故障切换检测 指定用于故障切换检测的方法。
    • 从 vSwitch 继承。继承关联虚拟交换机的相应配置。
    • 仅链路状态。仅取决于网络适配器提供的链路状态。该选项可检测故障(如拨掉线缆和物理交换机电源故障),但无法检测配置错误(如物理交换机端口受生成树阻止、配置到了错误的 VLAN 中或者拔掉了物理交换机另一端的线缆)。
    • 仅信标。发出并侦听组中所有网卡上的信标探测,使用此信息并结合链路状态来确定链路故障。该选项可检测许多仅通过链路状态无法检测到的故障。
    注: 不要使用包含 IP 哈希负载均衡的信标探测。
    通知交换机

    选择从 vSwitch 继承以指定发生故障切换时是否通知交换机。

    如果选择,则当虚拟网卡连接到 Distributed Switch 或虚拟网卡的流量因故障切换事件而由网卡组中的其他物理网卡路由时,将通过网络发送通知以更新物理交换机的查找表。几乎在所有情况下,为了使出现故障切换以及通过 vMotion 迁移时的延迟最短,最好使用此过程。

    注: 当使用端口组的虚拟机正在以单播模式使用 Microsoft 网络负载均衡时,请勿使用此选项。以多播模式运行网络负载均衡时不存在此问题。
    故障恢复 选择从 vSwitch 继承以停用或激活故障恢复。

    此选项确定物理适配器从故障恢复后如何返回到活动的任务。如果故障恢复设置为(默认设置),则适配器将在恢复后立即返回到活动任务,并取代接替其位置的备用适配器(如果有)。如果故障恢复设置为,那么,即使发生故障的适配器已经恢复,它仍将保持非活动状态,直到当前处于活动状态的另一个适配器发生故障并要求替换为止。

    故障切换顺序 指定如何分布上行链路的工作负载。如果要使用一部分上行链路,保留另一部分来应对发生故障时的紧急情况,则可以通过将它们移到不同的组来设置此条件:
    • 活动上行链路。当网络适配器连接正常且处于活动状态时,继续使用此上行链路。
    • 备用上行链路。如果其中一个活动适配器的连接中断,则使用此上行链路。
    注: 当使用 IP 哈希负载均衡时,不要配置备用上行链路。如果有任何端口组组件配置为从关联的虚拟交换机继承配置,则无法配置故障切换顺序。
  8. (可选) 要配置流量调整,请展开流量调整,单击已启用,然后指定以下参数。
    选项 描述
    平均带宽 可设置某段时间内限制通过端口的平均每秒传输位数,即允许的平均负载。
    峰值带宽 发送/接收流量突发时,每秒钟限制通过端口的最大传输位数。此数值是端口使用额外突发时所能使用的最大带宽。
    突发大小 突发中所限制的最大字节数。如果设置了此参数,则在端口没有使用为其分配的所有带宽时可能会获取额外的突发。当端口所需带宽大于平均带宽所指定的值时,如果有额外突发可用,则可能会临时允许以更高的速度传输数据。该参数是指额外突发时可累积且以更高速度传输的最大字节数。
    流量调整策略已应用到附加到虚拟交换机的每个虚拟网络适配器的流量。
  9. 单击保存应用更改。

VMware Host Client 中移除虚拟交换机端口组

如果不再需要关联的带标记网络,则可从虚拟交换机移除端口组。

前提条件

确认要移除的端口组未连接任何 VMkernel 网卡和已打开电源的虚拟机。

过程

  1. VMware Host Client 清单中单击网络,然后单击端口组选项卡。
  2. 右键单击要移除的端口组,然后从弹出菜单中选择移除
  3. 要移除端口组,请单击移除
  4. (可选) 单击刷新确认已移除该端口组。