Im VMware Host Client können Sie verschiedene Einstellungen für virtuelle Switches konfigurieren, wie etwa Verbindungserkennung, NIC-Gruppierung und Traffic-Shaping.

Anzeigen von Informationen zu virtuellen Switches im VMware Host Client

Sie können im VMware Host Client Informationen zu virtuellen Switches wie Konfiguration, Netzwerkdetails, Topologie virtueller Switches uvm. anzeigen.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Netzwerke und anschließend auf Virtuelle Switches.
  2. Klicken Sie in der Liste der verfügbaren virtuellen Switches auf einen Switch.
    Es werden Informationen zur Konfiguration, Netzwerkdetails und Topologie des virtuellen Switchs angezeigt.

Hinzufügen eines virtuellen Standard-Switches im VMware Host Client

In VMware Host Client können Sie einen virtuellen Standard-Switch hinzufügen, um Netzwerkkonnektivität für den von Ihnen verwalteten Host und für die virtuellen Maschinen auf diesem Host zu ermöglichen und den VMkernel-Datenverkehr zu regeln. Je nach dem Verbindungstyp, den Sie erstellen möchten, können Sie einen vSphere Standard-Switch mit einem VMkernel-Adapter erstellen, einen vorhandenen physischen Netzwerkadapter mit dem neuen Switch verbinden oder den Switch mit einer Portgruppe der virtuellen Maschine erstellen.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste mit der rechten Maustaste auf Netzwerke und wählen Sie im Popup-Menü die Option Standard-vSwitch hinzufügen aus.
  2. (Optional) Klicken Sie auf Uplink hinzufügen, um dem virtuellen Switch einen neuen physischen Uplink hinzuzufügen.
  3. Geben Sie einen Namen für den virtuellen Switch ein und klicken Sie auf Virtuellen Switch erstellen.
  4. Wählen Sie einen Uplink für den virtuellen Switch.
  5. Erweitern Sie Verbindungserkennung und wählen Sie eine Option für den Modus des virtuellen Switches aus.
    Vorgang Beschreibung
    Überwachen ESXi erkennt und zeigt Informationen zum verknüpften physischen Switch-Port an, jedoch stehen dem Switch-Administrator keine Informationen zum vSphere Standard-Switch zur Verfügung.
    Werben ESXi stellt dem Switch-Administrator Informationen zum vSphere Standard-Switch zur Verfügung, ohne jedoch Informationen zum physischen Switch zu erkennen oder anzuzeigen.
    Beide ESXi erkennt und zeigt Informationen zum verknüpften physischen Switch an und stellt dem Switch-Administrator Informationen zum vSphere Standard-Switch zur Verfügung.
    Keine ESXi erkennt keinen verknüpften physischen Switch-Port und zeigt keine Informationen dazu an, und dem Switch-Administrator stehen keine Informationen zum vSphere Standard-Switch zur Verfügung.
  6. Wählen Sie im Abschnitt „Protokoll“ im Dropdown-Menü die Option Cisco Discovery-Protokoll aus.
  7. Erweitern Sie Sicherheit und akzeptieren Sie Promiscuous-Modus, MAC-Adressenänderungen und gefälschte Übertragungen für die an den Standard-Switch angeschlossenen virtuellen Maschinen bzw. lehnen Sie diese ab.
    Option Beschreibung
    Promiscuous-Modus
    • Ablehnen. Der VM-Netzwerkadapter empfängt nur Frames, die an die virtuelle Maschine adressiert sind.
    • Akzeptieren. Der virtuelle Switch leitet alle Frames an die virtuellen Maschinen in Übereinstimmung mit der aktiven VLAN-Richtlinie für den Port weiter, mit dem der VM-Netzwerkadapter verbunden ist.
    Hinweis: Der Promiscuous-Modus ist ein unsicherer Betriebsmodus. Firewalls, Portscanner und Erkennungssysteme für Eindringversuche müssen im Promiscuous-Modus ausgeführt werden.
    MAC-Adressänderungen
    • Ablehnen. Wenn das Gastbetriebssystem die effektive MAC-Adresse der virtuellen Maschine auf einen Wert ändert, der von der MAC-Adresse des VM-Netzwerkadapters abweicht (festgelegt in der .vmx-Konfigurationsdatei), unterbindet der Switch alle eingehenden Frames zum Adapter.

      Wenn das Gastbetriebssystem die effektive MAC-Adresse der virtuellen Maschine wieder zur MAC-Adresse des VM-Netzwerkadapters ändert, empfängt die virtuelle Maschine wieder Frames.

    • Akzeptieren. Wenn das Gastbetriebssystem die effektive MAC-Adresse einer virtuellen Maschine auf einen Wert ändert, der von der MAC-Adresse des VM-Netzwerkadapters abweicht, lässt der Switch Frames zu der neuen Adresse passieren.
    Gefälschte Übertragungen
    • Ablehnen. Der Switch verwirft alle ausgehenden Frames von einem Adapter einer virtuellen Maschine mit einer Quell-MAC-Adresse, die von der Adresse in der .vmx-Konfigurationsdatei abweicht.
    • Akzeptieren. Der Switch führt keine Filterung durch und lässt alle ausgehenden Frames zu.
  8. Klicken Sie auf Hinzufügen.

Entfernen eines virtuellen Standard-Switches im VMware Host Client

Sie können den virtuellen Standard-Switch entfernen, wenn Sie ihn nicht mehr benötigen.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Netzwerke und anschließend auf die Registerkarte Virtuelle Switches.
  2. Klicken Sie mit der rechten Maustaste auf den virtuellen Switch, den Sie aus der Liste entfernen möchten, und wählen Sie Entfernen.
  3. Klicken Sie auf Ja.

Hinzufügen eines physischen Uplinks zu einem virtuellen Switch im VMware Host Client

Sie können mit einem einzelnen vSphere Standard-Switch mehrere Adapter verbinden, um Netzwerkkarten-Gruppierung zu bewirken. Die Gruppe kann den Datenverkehr gemeinsam verarbeiten und Ausfallsicherheit gewährleisten.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Netzwerke und anschließend auf Virtuelle Switches.
  2. Wählen Sie einen virtuellen Switch aus der Liste aus und klicken Sie auf Uplink hinzufügen.
  3. Wählen Sie aus den verfügbaren Optionen eine physische Netzwerkkarte aus.
  4. Klicken Sie auf Speichern.

Bearbeiten von Einstellungen zu virtuellen Switches im VMware Host Client

Im VMware Host Client können Sie Einstellungen von virtuellen Switches bearbeiten, beispielsweise Uplinks von virtuellen Switches.

Prozedur

  1. Klicken Sie in der VMware Host Client-Bestandsliste auf Netzwerke und anschließend auf Virtuelle Switches.
  2. Klicken Sie mit der rechten Maustaste auf den zu bearbeitenden virtuellen Switch und wählen Sie Einstellungen bearbeiten.
  3. (Optional) Klicken Sie auf Uplink hinzufügen, um dem virtuellen Switch einen neuen physischen Uplink hinzuzufügen.
  4. Ändern Sie die maximale Übertragungseinheit (Maximum Transmission Unit – MTU).
    Die MTU verbessert die Netzwerkeffizienz, indem die Menge der mit einem einzelnen Paket übertragenen Nutzlastdaten erhöht wird, d. h. Jumbo-Frames aktiviert werden.
  5. (Optional) Klicken Sie auf das Entfernen-Symbol (Schließen), um den alten Uplink aus dem virtuellen Switch zu entfernen.
  6. Erweitern Sie Verbindungserkennung und wählen Sie eine Option für den Modus des virtuellen Switches aus.
    Vorgang Beschreibung
    Überwachen ESXi erkennt und zeigt Informationen zum verknüpften physischen Switch-Port an, jedoch stehen dem Switch-Administrator keine Informationen zum vSphere Standard-Switch zur Verfügung.
    Werben ESXi stellt dem Switch-Administrator Informationen zum vSphere Standard-Switch zur Verfügung, ohne jedoch Informationen zum physischen Switch zu erkennen oder anzuzeigen.
    Beide ESXi erkennt und zeigt Informationen zum verknüpften physischen Switch an und stellt dem Switch-Administrator Informationen zum vSphere Standard-Switch zur Verfügung.
    Keine ESXi erkennt keinen verknüpften physischen Switch-Port und zeigt keine Informationen dazu an, und dem Switch-Administrator stehen keine Informationen zum vSphere Standard-Switch zur Verfügung.
  7. Wählen Sie im Abschnitt „Protokoll“ im Dropdown-Menü die Option Cisco Discovery-Protokoll aus.
  8. Erweitern Sie Sicherheit und akzeptieren Sie Promiscuous-Modus, MAC-Adressenänderungen und gefälschte Übertragungen für die an den Standard-Switch angeschlossenen virtuellen Maschinen bzw. lehnen Sie diese ab.
    Option Beschreibung
    Promiscuous-Modus
    • Ablehnen. Der VM-Netzwerkadapter empfängt nur Frames, die an die virtuelle Maschine adressiert sind.
    • Akzeptieren. Der virtuelle Switch leitet alle Frames an die virtuellen Maschinen in Übereinstimmung mit der aktiven VLAN-Richtlinie für den Port weiter, mit dem der VM-Netzwerkadapter verbunden ist.
    Hinweis: Der Promiscuous-Modus ist ein unsicherer Betriebsmodus. Firewalls, Portscanner und Erkennungssysteme für Eindringversuche müssen im Promiscuous-Modus ausgeführt werden.
    MAC-Adressänderungen
    • Ablehnen. Wenn das Gastbetriebssystem die effektive MAC-Adresse der virtuellen Maschine auf einen Wert ändert, der von der MAC-Adresse des VM-Netzwerkadapters abweicht (festgelegt in der .vmx-Konfigurationsdatei), unterbindet der Switch alle eingehenden Frames zum Adapter.

      Wenn das Gastbetriebssystem die effektive MAC-Adresse der virtuellen Maschine wieder zur MAC-Adresse des VM-Netzwerkadapters ändert, empfängt die virtuelle Maschine wieder Frames.

    • Akzeptieren. Wenn das Gastbetriebssystem die effektive MAC-Adresse einer virtuellen Maschine auf einen Wert ändert, der von der MAC-Adresse des VM-Netzwerkadapters abweicht, lässt der Switch Frames zu der neuen Adresse passieren.
    Gefälschte Übertragungen
    • Ablehnen. Der Switch verwirft alle ausgehenden Frames von einem Adapter einer virtuellen Maschine mit einer Quell-MAC-Adresse, die von der Adresse in der .vmx-Konfigurationsdatei abweicht.
    • Akzeptieren. Der Switch führt keine Filterung durch und lässt alle ausgehenden Frames zu.
  9. (Optional) Erweitern Sie NIC-Gruppierung und konfigurieren Sie die folgenden Komponenten.
    Option Beschreibung
    Lastausgleich Geben Sie an, wie ein Uplink ausgewählt werden soll.
    • Anhand des IP-Hashs routen. Wählen Sie einen Uplink anhand eines Hashs der Quell- und Ziel-IP-Adresse jedes Pakets aus. Bei Paketen ohne IP wird zur Berechnung des Hashs der Wert verwendet, der im Offset eingetragen ist.
    • Anhand des Quell-MAC-Hashs routen. Wählen Sie einen Uplink anhand eines Hashs des Quell-Ethernets aus.
    • Anhand der Quelle der Port-ID routen. Wählen Sie einen Uplink anhand der Quelle der Port-ID.
    • Ausdrückliche Failover-Reihenfolge verwenden. Es wird immer der Uplink ausgewählt, der an erster Stelle der Liste der aktiven Adapter steht und die Failover-Ermittlungkriterien erfüllt.
    Hinweis: Für eine IP-basierte Gruppierung ist es erforderlich, dass der physische Switch mit EtherChannel konfiguriert wird. Bei allen anderen Optionen muss EtherChannel deaktiviert sein.
    Netzwerk-Failover-Ermittlung Geben Sie die Verfahrensweise zur Verwendung der Failover-Erkennung an.
    • Nur Verbindungsstatus. Als Grundlage dient ausschließlich der vom Netzwerkadapter angegebene Verbindungsstatus. Über diese Option werden Fehler wie nicht angeschlossene Kabel oder Betriebsausfälle des physischen Switches ermittelt, nicht jedoch Konfigurationsfehler, z. B. die Blockierung eines Ports des physischen Switches durch STP (Spanning Tree Protocol), eine Zuweisung zum falschen VLAN oder nicht angeschlossene Kabel an der anderen Seite eines physischen Switches.
    • Nur Signal. Sendet Signale, wartet auf Signalprüfpakete auf allen Netzwerkkarten in der Gruppe und verwendet diese Informationen zusätzlich zum Verbindungsstatus, um einen Verbindungsausfall zu ermitteln. Dadurch können viele der zuvor genannten Ausfälle erkannt werden, die durch den Verbindungsstatus allein nicht erkannt werden können.
    Hinweis: Verwenden Sie die Signalprüfung nicht zusammen mit dem IP-Hash-Lastausgleich.
    Switches benachrichtigen

    Wählen Sie Ja, Nein oder Aus vSwitch übernehmen für die Benachrichtigung von Switches im Falle eines Failovers.

    Wenn Sie Ja wählen, wird jedes Mal, wenn eine virtuelle Netzwerkkarte an einen Distributed Switch angeschlossen wird oder ein Failover-Ereignis dazu führt, dass der Datenverkehr einer virtuellen Netzwerkkarte über eine andere physische Netzwerkkarte geleitet wird, eine Benachrichtigung über das Netzwerk gesendet, um die Verweistabellen auf physischen Switches zu aktualisieren. In fast allen Fällen ist dies wünschenswert, um die Wartezeiten für Failover-Ereignisse und Migrationen mit vMotion zu minimieren.

    Hinweis: Verwenden Sie diese Option nicht, wenn die an die Portgruppe angeschlossenen virtuellen Maschinen den Netzwerklastausgleich (NLB) von Microsoft im Unicast-Modus verwenden. Im Multicast-Modus von NLB treten keine Probleme auf.
    Failback Wählen Sie Ja, Nein oder Aus vSwitch übernehmen, um Failback zu aktivieren bzw. zu deaktivieren.

    Diese Option bestimmt, wie ein physischer Adapter nach einem Ausfall wieder in den aktiven Betrieb genommen wird. Wenn die Option auf Ja (Standard) gesetzt wurde, wird der Adapter sofort nach der Wiederherstellung seiner Funktionsfähigkeit aktiviert. Er ersetzt in diesem Fall den ggf. vorhandenen Ersatzadapter, der seinen Platz eingenommen hatte. Wenn diese Option auf Nein gesetzt wurde, bleibt ein ausgefallener Adapter nach der Wiederherstellung seiner Funktionsfähigkeit deaktiviert, bis der gegenwärtig aktive Adapter ausfällt und ersetzt werden muss.

    Failover-Reihenfolge Geben Sie an, wie die Verarbeitungslast für Uplinks verteilt werden soll. Wenn Sie bestimmte Uplinks verwenden und andere für Notfälle reservieren möchten, z. B. wenn die verwendeten Uplinks ausfallen, legen Sie diesen Zustand fest, indem Sie sie in unterschiedliche Gruppen verschieben:
    • Aktive Uplinks. Dieser Uplink wird weiter verwendet, wenn die Verbindung zum Netzwerkadapter hergestellt und aktiv ist.
    • Standby-Uplinks. Dieser Uplink wird verwendet, wenn mindestens eine Verbindung zum aktiven Adapter nicht verfügbar ist.
    Hinweis: Wenn Sie den IP-Hash-Lastausgleich verwenden, konfigurieren Sie keine Standby-Uplinks.
  10. (Optional) Erweitern Sie zum Konfigurieren von Traffic-Shaping Traffic-Shaping, klicken Sie auf Aktiviert und geben Sie die folgenden Parameter an.
    Option Beschreibung
    Durchschnittliche Bandbreite Legt die zulässige Zahl der Bit pro Sekunde fest, die einen Port im Durchschnitt durchlaufen darf, d. h. die zulässige durchschnittliche Datenlast.
    Spitzenbandbreite Die maximale Zahl der Bit pro Sekunde, die einen Port durchlaufen darf, wenn er einen Datenverkehr-Burst sendet oder empfängt. Dies begrenzt die Bandbreite, die ein Port nutzen kann, wenn er seinen Burst-Bonus verwendet.
    Burstgröße Die maximal zulässige Byte-Anzahl in einem Burst. Wenn dieser Parameter gesetzt ist, kann ein Port einen Burst-Bonus erhalten, wenn er nicht die gesamte Bandbreite nutzt, die ihm zugeteilt wurde. Immer wenn dieser Port mehr Bandbreite benötigt als von der Einstellung Durchschnittliche Bandbreite angegeben, kann er vorübergehend die Erlaubnis erhalten, Daten mit einer höheren Geschwindigkeit zu übertragen, wenn ein Burst-Bonus verfügbar ist. Dieser Parameter begrenzt die Anzahl der Bytes, die im Burst-Bonus angesammelt werden und dann mit einer höheren Geschwindigkeit übertragen werden können.
    Die Traffic-Shaping-Richtlinien werden auf den Datenverkehr jedes virtuellen Netzwerkadapters angewendet, der an den virtuellen Switch angeschlossen ist.
  11. Klicken Sie auf Speichern.