Sie können die Netzwerkrichtlinien für mehrere Portgruppen auf einem Distributed Switch ändern.

Vorbereitungen

  • Öffnen Sie eine vSphere Client-Verbindung mit einem vCenter Server.

  • Erstellen Sie einen vSphere Distributed Switch mit einer oder mehreren Portgruppen.

Prozedur

  1. Melden Sie sich am vSphere-Client an und wählen Sie die Bestandslistenansicht Netzwerk.
  2. Klicken Sie mit der rechten Maustaste auf den Distributed Switch und wählen Sie Portgruppen verwalten.
  3. Wählen Sie die zu ändernden Richtlinienkategorien aus.

    Option

    Beschreibung

    Sicherheit

    Nehmen Sie Einstellungen zu MAC-Adressänderungen, zu gefälschten Übertragungen und zum Promiscuous-Modus für die ausgewählten Portgruppen vor.

    Traffic-Shaping

    Legen Sie die durchschnittliche Bandbreite, die Spitzenbandbreite und die Burstgröße für den ein- und ausgehenden Datenverkehr auf den ausgewählten Portgruppen fest.

    VLAN

    Konfigurieren Sie die Art der Verbindung der ausgewählten Portgruppen zu physischen VLANs.

    Teaming und Failover

    Legen Sie den Lastausgleich, die Failover-Erkennung, die Switch-Benachrichtigung und die Failover-Reihenfolge für die ausgewählten Portgruppen fest.

    Ressourcenzuteilung

    Legen Sie die Zuordnung des Netzwerkressourcenpools für die ausgewählten Portgruppen fest. Diese Option ist nur für vSphere Distributed Switch Version 5.0.0 und höher verfügbar.

    Überwachen

    Aktivieren oder deaktivieren Sie NetFlow auf den ausgewählten Portgruppen. Diese Option ist nur für vSphere Distributed Switch Version 5.0.0 und höher verfügbar.

    Sonstiges

    Aktivieren oder deaktivieren Sie die Portblockierung auf den ausgewählten Portgruppen.

  4. Klicken Sie auf Weiter.
  5. Wählen Sie eine oder mehrere Portgruppen zum Ändern aus und klicken Sie auf Weiter.

    Die Seite zum Konfigurieren der Richtlinien wird angezeigt. Es werden nur die Richtlinienkategorien angezeigt, die Sie zuvor ausgewählt haben.

  6. (Optional) : Sie können in der Gruppe „Sicherheit“ auswählen, ob die Ausnahmen für die Sicherheitsrichtlinie abgelehnt oder angenommen werden sollen.

    Option

    Beschreibung

    Promiscuous-Modus

    • Ablehnen – Die Aktivierung des Promiscuous-Modus für den Gastadapter hat keine Auswirkungen darauf, welche Frames vom Adapter empfangen werden.

    • Akzeptieren – Bei Aktivierung des Promiscuous-Modus für den Gastadapter werden alle Frames erkannt, die über den vSphere Distributed Switch übertragen werden und die nach der VLAN-Richtlinie für die an den Adapter angeschlossene Portgruppe zugelassen sind.

    MAC-Adressänderungen

    • Ablehnen – Wenn die Option MAC-Adressenänderungen auf Ablehnen festgelegt ist und die MAC-Adresse des Adapters im Gastbetriebssystem in einen anderen Wert geändert wird als in den, der in der .vmx-Konfigurationsdatei angegeben ist, werden alle eingehenden Frames verworfen.

      Wenn das Gastbetriebssystem die MAC-Adresse zurück in die MAC-Adresse in der .vmx-Konfigurationsdatei ändert, werden wieder alle eingehenden Frames durchgeleitet.

    • Akzeptieren – Die Änderung der MAC-Adresse des Gastbetriebssystems hat den gewünschten Effekt: Frames an die neue MAC-Adresse werden empfangen.

    Gefälschte Übertragungen

    • Ablehnen – Alle ausgehenden Frames, bei denen sich die MAC-Quelladresse von der für den Adapter festgelegten MAC-Adresse unterscheidet, werden verworfen.

    • Akzeptieren – Es wird keine Filterung vorgenommen, und alle ausgehenden Frames werden durchgeleitet.

  7. (Optional) : Sie können in der Gruppe „Traffic-Shaping“ sowohl Ingress-Traffic-Shaping als auch Egress-Traffic-Shaping konfigurieren.

    Wenn Traffic-Shaping deaktiviert ist, werden die einstellbaren Funktionen abgeblendet dargestellt.

    Status – Wenn Sie die Richtlinienausnahmen für Ingress-Traffic-Shaping oder Egress-Traffic-Shaping im Feld Status aktivieren, begrenzen Sie die zugeteilte Netzwerkbandbreite für jeden mit den ausgewählten Portgruppen verknüpften verteilten Port. Wenn Sie die Richtlinie deaktivieren, ist die Netzwerkbandbreite nicht begrenzt, bevor sie das physische Netzwerk erreicht.

  8. (Optional) : Festlegen der Netzwerkparameter.

    Option

    Beschreibung

    Durchschnittliche Bandbreite

    Legt die zulässige Zahl der Bit pro Sekunde fest, die einen Port im Durchschnitt durchlaufen darf, d. h. die zulässige durchschnittliche Datenlast.

    Spitzenbandbreite

    Die maximale Zahl der Bit pro Sekunde, die einen Port durchlaufen darf, wenn er einen Datenverkehr-Burst sendet oder empfängt. Dies begrenzt die Bandbreite, die ein Port nutzen kann, wenn er seinen Burst-Bonus verwendet.

    Burstgröße

    Die maximal zulässige Byte-Anzahl in einem Burst. Wenn dieser Parameter gesetzt ist, kann ein Port einen Burst-Bonus erhalten, wenn er nicht die gesamte Bandbreite nutzt, die ihm zugeteilt wurde. Immer wenn dieser Port mehr Bandbreite benötigt als von der Einstellung Durchschnittliche Bandbreite angegeben, kann er vorübergehend die Erlaubnis erhalten, Daten mit einer höheren Geschwindigkeit zu übertragen, wenn ein Burst-Bonus verfügbar ist. Dieser Parameter begrenzt die Anzahl der Bytes, die im Burst-Bonus angesammelt werden und somit mit einer höheren Geschwindigkeit übertragen werden können.

  9. (Optional) : Wählen Sie den zu verwendenden VLAN-Typ aus.

    Option

    Beschreibung

    Keine

    Verwenden Sie VLAN nicht.

    VLAN

    Geben Sie im Feld VLAN-ID eine Zahl zwischen 1 und 4094 ein.

    VLAN-Trunking

    Geben Sie einen VLAN-Trunk-Bereich ein.

    Privates VLAN

    Wählen Sie ein verfügbares privates VLAN aus, das verwendet werden soll.

  10. (Optional) : Geben Sie in der Gruppe „Teaming und Failover“ Folgendes an.

    Option

    Beschreibung

    Lastausgleich

    Geben Sie an, wie ein Uplink ausgewählt werden soll.

    • Anhand des ursprünglichen virtuellen Ports routen – Der Uplink wird anhand des virtuellen Ports ausgewählt, an dem der Datenverkehr den verteilten Switch ansteuert.

    • Anhand des IP-Hashs routen – Der Uplink wird anhand eines Hashs der Quell- und Ziel-IP-Adresse jedes Pakets ausgewählt. Bei Paketen ohne IP wird zur Berechnung des Hashs der Wert verwendet, der im Offset eingetragen ist.

    • Anhand des Quell-MAC-Hashs routen – Der Uplink wird anhand eines Hashs des Quell-Ethernets ausgewählt.

    • Anhand der Netzwerkkartenauslastung routen - Der Uplink wird anhand der aktuellen Auslastung der physischen Netzwerkkarten ausgewählt.

    • Explizite Failover-Reihenfolge verwenden – Es wird immer der Uplink ausgewählt, der an erster Stelle der Liste der aktiven Adapter steht und die Failover-Erkennungskriterien erfüllt.

    Anmerkung:

    Für eine IP-basierte Gruppierung ist es erforderlich, dass der physische Switch mit „etherchannel“ konfiguriert wird. Bei allen anderen Optionen muss „etherchannel“ deaktiviert sein.

    Netzwerk-Failover-Ermittlung

    Geben Sie die Verfahrensweise zur Verwendung der Failover-Erkennung an.

    • Nur Verbindungsstatus – Als Grundlage dient ausschließlich der vom Netzwerkadapter angegebene Verbindungsstatus. Über diese Option werden Fehler wie nicht angeschlossene Kabel oder Betriebsausfälle des physischen Switches ermittelt, nicht jedoch Konfigurationsfehler, z. B. die Blockierung eines Ports des physischen Switches durch STP (Spanning Tree Protocol), eine Zuweisung zum falschen VLAN oder nicht angeschlossene Kabel an der anderen Seite eines physischen Switches.

    • Signalprüfung – Sendet Signale, sucht nach Signalprüfpaketen auf allen Netzwerkkarten in der Gruppe und verwendet diese Informationen zusätzlich zum Verbindungsstatus, um einen Verbindungsausfall zu ermitteln. Dadurch können viele der zuvor genannten Ausfälle erkannt werden, die durch den Verbindungsstatus allein nicht erkannt werden können.

    Anmerkung:

    Verwenden Sie die Signalprüfung nicht zusammen mit dem IP-Hash-Lastausgleich.

    Switches benachrichtigen

    Wählen Sie Ja oder Nein, um Switches bei einem Failover zu benachrichtigen.

    Wenn Sie Ja wählen, wird jedes Mal, wenn eine virtuelle Netzwerkkarte an einen Distributed Switch angeschlossen wird oder ein Failover-Ereignis dazu führt, dass der Datenverkehr einer virtuellen Netzwerkkarte über eine andere physische Netzwerkkarte geleitet wird, über das Netzwerk eine Benachrichtigung gesendet, um die Verweistabellen auf physischen Switches zu aktualisieren. In fast allen Fällen ist dies wünschenswert, um die Wartezeiten für Failover-Ereignisse und Migrationen mit vMotion zu minimieren.

    Anmerkung:

    Verwenden Sie diese Option nicht, wenn die an die Portgruppe angeschlossenen virtuellen Maschinen den Netzwerklastausgleich (NLB) von Microsoft im Unicast-Modus verwenden. Im Multicast-Modus von NLB treten keine Probleme auf.

    Failback

    Wählen Sie Ja oder Nein, um die Failback-Funktion zu deaktivieren bzw. zu aktivieren.

    Diese Option bestimmt, wie ein physischer Adapter nach einem Ausfall wieder in den aktiven Betrieb genommen wird. Wenn die Option auf Ja (Standard) gesetzt wurde, wird der Adapter sofort nach der Wiederherstellung seiner Funktionsfähigkeit aktiviert. Er ersetzt in diesem Fall den ggf. vorhandenen Ersatzadapter, der seinen Platz eingenommen hatte. Wenn diese Option auf Nein gesetzt wurde, bleibt ein ausgefallener Adapter nach der Wiederherstellung seiner Funktionsfähigkeit deaktiviert, bis der gegenwärtig aktive Adapter ausfällt und ersetzt werden muss.

    Failover-Reihenfolge

    Geben Sie an, wie die Verarbeitungslast für Uplinks verteilt werden soll. Wenn Sie bestimmte Uplinks verwenden und andere für Notfälle reservieren möchten, z. B. wenn die verwendeten Uplinks ausfallen, legen Sie diesen Zustand fest, indem Sie sie in unterschiedliche Gruppen verschieben:

    • Aktive Uplinks – Der Uplink wird weiter verwendet, wenn die Netzwerkadapterverbindung hergestellt und aktiv ist.

    • Standby-Uplinks – Dieser Uplink wird verwendet, wenn mindestens eine Verbindung des aktiven Adapters nicht verfügbar ist.

    • Nicht verwendete Uplinks – Dieser Uplink sollte nicht verwendet werden.

    Anmerkung:

    Wenn Sie den IP-Hash-Lastausgleich verwenden, konfigurieren Sie keine Standby-Uplinks.

  11. (Optional) : Wählen Sie in der Gruppe „Ressourcenzuteilung“ im Dropdown-Menü den Netzwerkressourcenpool aus, der mit der verteilten Portgruppe verknüpft werden soll.
  12. (Optional) : Wählen Sie in der Gruppe „Überwachung“ den NetFlow-Status aus.

    Option

    Beschreibung

    Deaktiviert

    NetFlow ist für die verteilte Portgruppe deaktiviert.

    Aktiviert

    NetFlow ist für die verteilte Portgruppe aktiviert. NetFlow-Einstellungen können auf der Ebene der vSphere Distributed Switches konfiguriert werden.

  13. (Optional) : Wählen Sie in der Gruppe Verschiedenes die Option Alle Ports blockieren aus, wenn alle Ports in dieser verteilten Portgruppe blockiert werden sollen.
  14. Klicken Sie auf Weiter.

    Alle angezeigten Richtlinien werden auf alle ausgewählten Portgruppen angewendet, einschließlich der Richtlinien, die unverändert geblieben sind.

  15. (Optional) : Wenn Sie Änderungen vornehmen müssen, klicken Sie auf Zurück, um zu dem gewünschten Bildschirm zu gelangen.
  16. Überprüfen Sie die Einstellungen für die Portgruppe und klicken Sie auf Beenden.