Verwalten von Portgruppen im VMware Host Client

Sie können Portgruppen-Einstellungen verwalten, um die Datenverkehrsverwaltung zu konfigurieren, die Netzwerksicherheit zu erhöhen und die Leistung zu verbessern.

Mithilfe des VMware Host Client können Sie Portgruppen hinzufügen und entfernen. Sie können auch Portgruppeninformationen prüfen und Portgruppeneinstellungen bearbeiten, z. B. NIC-Gruppierung und Traffic Shaping.

Anzeigen von Informationen zu Portgruppen im VMware Host Client

Sie können im VMware Host Client Informationen zur Konfiguration von Portgruppen, Netzwerkdetails, der Topologie von virtuellen Switches, der Netzwerkkarten-Gruppierungsrichtlinien, Offload-Richtlinien und Sicherheitsrichtlinien anzeigen.

Prozedur

Klicken Sie in der VMware Host Client-Bestandsliste auf Netzwerke und anschließend auf Portgruppen.
Klicken Sie in der Liste der verfügbaren Portgruppen auf ein Element.
Es werden Informationen zu Netzwerkdetails, der Topologie von virtuellen Switches, der Netzwerkkarten-Gruppierungsrichtlinien, Offload-Richtlinien und Sicherheitsrichtlinien angezeigt.

Hinzufügen einer Portgruppe für virtuellen Switch im VMware Host Client

Sie können einem virtuellen Switch im VMware Host Client eine Portgruppe hinzufügen. Portgruppen stellen virtuellen Maschinen das Netzwerk bereit.

Prozedur

Klicken Sie in der VMware Host Client-Bestandsliste mit der rechten Maustaste auf Netzwerke und wählen Sie im Popup-Menü Portgruppe hinzufügen aus.
Geben Sie einen Namen für die neue Portgruppe ein.

Legen Sie die VLAN-ID fest, um die VLAN-Handhabung in der Portgruppe zu konfigurieren.

Die VLAN-ID spiegelt auch den VLAN-Tagging-Modus in der Portgruppe wider.

VLAN-Tagging-Modus	VLAN-ID	Beschreibung
External Switch Tagging (EST)	0	Der virtuelle Switch übermittelt keinen Datenverkehr im Zusammenhang mit einem VLAN.
Virtual Switch Tagging (VST)	Zwischen 1 und 4094	Der virtuelle Switch kennzeichnet den Datenverkehr mit dem eingegebenen Tag.
Virtual Guest Tagging (VGT)	4095	VLANs werden von virtuellen Maschinen abgewickelt. Der virtuelle Switch ermöglicht Datenverkehr über jedes VLAN.

Wählen Sie im Dropdown-Menü einen virtuellen Switch aus.
Erweitern Sie Sicherheit und wählen Sie die Optionen aus, die Sie für den Promiscuous-Modus, MAC-Adressänderungen und gefälschte Übertragungen aktivieren möchten.
Klicken Sie auf Hinzufügen.
Die Portgruppe wird erstellt.
(Optional) Durch Klicken auf Aktualisieren wird die neue Portgruppe in der Liste angezeigt.

Bearbeiten von Portgruppen-Einstellungen im VMware Host Client

Zur Erhöhung der Netzwerksicherheit und Verbesserung der Netzwerkleistung im VMware Host Client können Sie verschiedene Portgruppen-Einstellungen wie den Namen der Portgruppe, die VLAN-ID und den virtuellen Switch bearbeiten. Sie können auch Komponenten der Sicherheit, NIC-Gruppierung und des Traffic-Shaping konfigurieren.

Prozedur

Klicken Sie in der VMware Host Client-Bestandsliste auf Netzwerke und anschließend auf Portgruppen.
Klicken Sie mit der rechten Maustaste auf die Portgruppe in der Liste und wählen Sie Einstellungen bearbeiten.
(Optional) Geben Sie einen neuen Namen für die Portgruppen ein.

(Optional) Geben Sie einen neuen Wert für die VLAN-ID ein.

Die VLAN-ID spiegelt den VLAN-Tagging-Modus in der Portgruppe wider.

VLAN-Tagging-Modus	VLAN-ID	Beschreibung
External Switch Tagging (EST)	0	Der virtuelle Switch übermittelt keinen Datenverkehr im Zusammenhang mit einem VLAN.
Virtual Switch Tagging (VST)	Zwischen 1 und 4094	Der virtuelle Switch kennzeichnet den Datenverkehr mit dem eingegebenen Tag.
Virtual Guest Tagging (VGT)	4095	VLANs werden von virtuellen Maschinen abgewickelt. Der virtuelle Switch ermöglicht Datenverkehr über jedes VLAN.

(Optional) Wählen Sie im Dropdown-Menü einen virtuellen Switch aus.

(Optional) Erweitern Sie Sicherheit und geben Sie an, ob die Sicherheitsrichtlinienausnahmen abgelehnt, akzeptiert oder aus vSwitch übernommen werden sollen.

Option	Beschreibung
Promiscuous-Modus	Ablehnen. Die Aktivierung des Promiscuous-Modus für den Gastadapter hat keine Auswirkungen darauf, welche Frames vom Adapter empfangen werden. Akzeptieren. Bei Aktivierung des Promiscuous-Modus für den Gastadapter werden alle Frames erkannt, die über den vSphere Distributed Switch übertragen werden und die nach der VLAN-Richtlinie für die an den Adapter angeschlossene Portgruppe zugelassen sind. Aus vSwitch übernehmen. Bei Aktivierung des Promiscuous-Modus für den Gastadapter wird die Konfiguration aus dem zugehörigen virtuellen Switch übernommen.
MAC-Adressänderungen	Ablehnen. Wenn die Option MAC-Adressenänderungen auf Ablehnen festgelegt ist und die MAC-Adresse des Adapters im Gastbetriebssystem in einen anderen Wert geändert wird als in den, der in der .vmx-Konfigurationsdatei angegeben ist, werden alle eingehenden Frames verworfen. Wenn das Gastbetriebssystem die MAC-Adresse zurück in die MAC-Adresse in der .vmx-Konfigurationsdatei ändert, werden wieder alle eingehenden Frames durchgeleitet. Akzeptieren. Das Ändern der MAC-Adresse vom Gastbetriebssystem hat die gewünschte Auswirkung: An die neue MAC-Adresse gesendete Frames werden empfangen. Aus vSwitch übernehmen. Wenn Sie MAC-Adressenänderungen auf Aus vSwitch übernehmen einstellen, wird die MAC-Adresse in einen der zugehörigen virtuellen Switches geändert.
Gefälschte Übertragungen	Ablehnen. Alle ausgehenden Frames, bei denen sich die MAC-Quelladresse von der für den Adapter festgelegten MAC-Adresse unterscheidet, werden verworfen. Akzeptieren. Es wird keine Filterung vorgenommen und alle ausgehenden Frames werden durchgeleitet. Aus vSwitch übernehmen. Die Konfiguration für ausgehende Frames wird aus dem zugehörigen virtuellen Switch übernommen.

(Optional) Erweitern Sie NIC-Gruppierung und konfigurieren Sie die folgenden Komponenten.

Option	Beschreibung
Lastausgleich	Geben Sie an, wie ein Uplink ausgewählt werden soll. Aus vSwitch übernehmen. Wählen Sie den Uplink, der für den zugeordneten virtuellen Switch ausgewählt ist. Anhand des IP-Hashs routen. Wählen Sie einen Uplink anhand eines Hashs der Quell- und Ziel-IP-Adresse jedes Pakets aus. Bei Paketen ohne IP wird zur Berechnung des Hashs der Wert verwendet, der im Offset eingetragen ist. Anhand des Quell-MAC-Hashs routen. Wählen Sie einen Uplink anhand eines Hashs des Quell-Ethernets aus. Anhand der Quelle der Port-ID routen. Wählen Sie einen Uplink anhand der Quelle der Port-ID. Ausdrückliche Failover-Reihenfolge verwenden. Es wird immer der Uplink ausgewählt, der an erster Stelle der Liste der aktiven Adapter steht und die Failover-Erkennungskriterien erfüllt. Hinweis: Für eine IP-basierte Gruppierung ist es erforderlich, dass der physische Switch mit EtherChannel konfiguriert wird. Bei allen anderen Optionen muss EtherChannel deaktiviert sein.
Netzwerk-Failover-Ermittlung	Geben Sie die Verfahrensweise zur Verwendung der Failover-Erkennung an. Aus vSwitch übernehmen. Übernimmt die jeweilige Konfiguration aus dem zugeordneten virtuellen Switch. Nur Verbindungsstatus. Als Grundlage dient ausschließlich der vom Netzwerkadapter angegebene Verbindungsstatus. Über diese Option werden Fehler wie nicht angeschlossene Kabel oder Betriebsausfälle des physischen Switches ermittelt, nicht jedoch Konfigurationsfehler, z. B. die Blockierung eines Ports des physischen Switches durch ein STP (Spanning Tree Protocol), eine Zuweisung zum falschen VLAN oder nicht angeschlossene Kabel an der anderen Seite eines physischen Switches. Nur Signal. Sendet Signale, wartet auf Signalprüfpakete auf allen Netzwerkkarten in der Gruppe und verwendet diese Informationen zusätzlich zum Verbindungsstatus, um einen Verbindungsausfall zu ermitteln. Dadurch können viele der Ausfälle erkannt werden, die durch den Verbindungsstatus allein nicht erkannt werden können. Hinweis: Verwenden Sie die Signalprüfung nicht zusammen mit dem IP-Hash-Lastausgleich.
Switches benachrichtigen	Wählen Sie Ja, Nein oder Aus vSwitch übernehmen aus, um Switches bei einem Failover zu benachrichtigen. Wenn Sie Ja wählen, wird, wenn eine virtuelle Netzwerkkarte an einen Distributed Switch angeschlossen wird oder ein Failover-Ereignis dazu führt, dass der Datenverkehr einer virtuellen Netzwerkkarte über eine andere physische Netzwerkkarte im Team geleitet wird, eine Benachrichtigung über das Netzwerk gesendet, um die Verweistabellen auf den physischen Switches zu aktualisieren. In fast allen Fällen wird dies empfohlen, um die Wartezeiten für Failover-Ereignisse und Migrationen mit vMotion zu minimieren. Hinweis: Verwenden Sie diese Option nicht, wenn die an die Portgruppe angeschlossenen virtuellen Maschinen den Netzwerklastausgleich (NLB) von Microsoft im Unicast-Modus verwenden. Im Multicast-Modus von NLB treten keine Probleme auf.
Failback	Wählen Sie Ja, Nein oder Aus vSwitch übernehmen, um Failback zu aktivieren bzw. zu deaktivieren. Diese Option bestimmt, wie ein physischer Adapter nach einem Ausfall wieder in den aktiven Betrieb genommen wird. Wenn die Option auf die Standardeinstellung Ja gesetzt wurde, wird der Adapter sofort nach der Wiederherstellung seiner Funktionsfähigkeit wieder aktiviert. Er ersetzt in diesem Fall den ggf. vorhandenen Ersatzadapter, der seinen Platz eingenommen hatte. Wenn diese Option auf Nein gesetzt wurde, bleibt ein ausgefallener Adapter nach der Wiederherstellung seiner Funktionsfähigkeit deaktiviert, bis der gegenwärtig aktive Adapter ausfällt und ersetzt werden muss.
Failover-Reihenfolge	Geben Sie an, wie die Arbeitslast für Uplinks verteilt werden soll. Wenn Sie bestimmte Uplinks verwenden und andere für Notfälle reservieren möchten, z. B. wenn die verwendeten Uplinks ausfallen, legen Sie diesen Zustand fest, indem Sie sie in unterschiedliche Gruppen verschieben: Aktive Uplinks. Dieser Uplink wird weiter verwendet, wenn die Verbindung zum Netzwerkadapter hergestellt und aktiv ist. Standby-Uplinks. Dieser Uplink wird verwendet, wenn mindestens eine Verbindung zum aktiven Adapter nicht verfügbar ist. Hinweis: Wenn Sie den IP-Hash-Lastausgleich verwenden, konfigurieren Sie keine Standby-Uplinks. Sie können die Failover-Reihenfolge nicht konfigurieren, wenn Portgruppen-Komponenten so konfiguriert sind, dass sie die Konfiguration aus dem zugehörigen virtuellen Switch übernehmen.

(Optional) Erweitern Sie zum Konfigurieren von Traffic-Shaping Traffic-Shaping, klicken Sie auf Aktiviert und geben Sie die folgenden Parameter an.

Option	Beschreibung
Durchschnittliche Bandbreite	Legt die Zahl der Bit pro Sekunde fest, die einen Port im Durchschnitt durchlaufen darf, d. h. die zulässige durchschnittliche Datenlast.
Spitzenbandbreite	Die maximale Zahl der Bit pro Sekunde, die einen Port durchlaufen darf, wenn er einen Datenverkehr-Burst sendet oder empfängt. Dies ist die maximale Bandbreite, die ein Port nutzen kann, wenn er seinen Burst-Bonus verwendet.
Burstgröße	Die maximal zulässige Byte-Anzahl in einem Burst. Wenn dieser Parameter gesetzt ist, kann ein Port einen Burst-Bonus erhalten, wenn er nicht die gesamte ihm zugeteilte Bandbreite nutzt. Immer wenn dieser Port mehr Bandbreite benötigt als von der Einstellung Durchschnittliche Bandbreite angegeben, kann er vorübergehend die Erlaubnis erhalten, Daten mit einer höheren Geschwindigkeit zu übertragen, wenn ein Burst-Bonus verfügbar ist. Dieser Parameter steht für die maximale Anzahl der Bytes, die im Burst-Bonus angesammelt und mit einer höheren Geschwindigkeit übertragen werden können.

Die Traffic-Shaping-Richtlinien werden auf den Datenverkehr jedes virtuellen Netzwerkadapters angewendet, der an den virtuellen Switch angeschlossen ist.

Klicken Sie auf Speichern, damit die Änderungen wirksam werden.

Entfernen einer Portgruppe für virtuelle Switches im VMware Host Client

Sie können Portgruppen von virtuellen Switches entfernen, wenn Sie die zugewiesenen bezeichneten Netzwerke nicht mehr benötigen.

Voraussetzungen

Stellen Sie sicher, dass keine VMkernel-Netzwerkkarten und keine eingeschalteten virtuellen Maschinen mit der Portgruppe verbunden sind, die Sie entfernen möchten.

Prozedur

Klicken Sie in der VMware Host Client-Bestandsliste auf Netzwerke und anschließend auf die Registerkarte Portgruppen.
Klicken Sie mit der rechten Maustaste auf die zu entfernende Portgruppe und wählen Sie Entfernen aus dem Popup-Menü aus.
Um die Portgruppe zu entfernen, klicken Sie auf Entfernen.
(Optional) Klicken Sie auf Überprüfen, um zu überprüfen, ob die Portgruppe entfernt wurde.