ESXi benötigt eine IP-Adresse für das Verwaltungsnetzwerk. Verwenden Sie den vSphere Client oder die direkte Konsole, um die grundlegenden Netzwerkeinstellungen zu konfigurieren.

Verwenden Sie den vSphere Client, wenn Sie mit der vom DHCP-Server zugewiesenen IP-Adresse zufrieden sind.

Verwenden Sie die direkte Konsole zur Netzwerkkonfiguration in den folgenden Fällen:
  • Sie sind nicht mit der vom DHCP-Server zugewiesenen IP-Adresse zufrieden.
  • Sie dürfen die vom DHCP-Server zugewiesene IP-Adresse nicht verwenden.
  • ESXi hat keine IP-Adresse. Dieser Fall kann eintreten, wenn die Konfiguration von DHCP während der automatischen Konfigurationsphase fehlschlägt.
  • Der falsche Netzwerkadapter wurde während der automatischen Konfigurationsphase ausgewählt.

Verwenden Sie ESXCLI-Befehle zum Konfigurieren Ihrer Netzwerkeinstellungen. Weitere Informationen finden Sie unter esxcli-Netzwerkbefehle.

Netzwerkzugriff auf den ESXi-Host

Standardmäßig wird das ESXi-Verwaltungsnetzwerk mithilfe von DHCP konfiguriert. Nach Abschluss der Installation können Sie das Standardverhalten außer Kraft setzen und statische IP-Einstellungen für das Verwaltungsnetzwerk verwenden.

Tabelle 1. Netzwerkkonfigurationsszenarien, die von ESXi unterstützt werden
Szenario Ansatz
Sie möchten die von DHCP konfigurierten IP-Einstellungen übernehmen. Sie können in der direkten Konsole von ESXi die IP-Adresse finden, die der ESXi-Verwaltungsschnittstelle über DHCP zugewiesen wurde. Sie können diese IP-Adresse zum Herstellen einer Verbindung vom vSphere Client zum Host verwenden, um Einstellungen anzupassen, einschließlich des Änderns der Verwaltungs-IP-Adresse.

Eine der folgenden Aussagen trifft zu:

  • Sie verfügen nicht über einen DHCP-Server.
  • Der ESXi-Host ist nicht mit einem DHCP-Server verbunden.
  • Der angeschlossene DHCP-Server funktioniert nicht ordnungsgemäß.

Während der Autokonfigurationsphase wird eine Verbindungslokale IP-Adresse zugeteilt, die sich im Subnetz 169.254.x.x/16 befindet. Die zugewiesene IP-Adresse wird auf der direkten Konsole angezeigt.

Sie können die Link-Local IP-Adresse durch Konfigurieren einer statischen IP-Adresse mithilfe der direkten Konsole außer Kraft setzen.
Der ESXi-Host ist mit einem funktionierenden DHCP-Server verbunden, aber Sie möchten die DHCP-konfigurierte IP-Adresse nicht verwenden.

Während der automatischen Konfigurationsphase weist die Software eine von DHCP konfigurierte IP-Adresse zu.

Unter Verwendung der DHCP-konfigurierten Adresse können Sie die anfängliche Verbindung herstellen. Anschließend können Sie eine statische IP-Adresse konfigurieren.

Wenn Sie physischen Zugriff auf den ESXi-Host haben, können Sie die DHCP-konfigurierte IP-Adresse außer Kraft setzen, indem Sie über die direkte Konsole eine statische IP-Adresse konfigurieren.
Ihre Sicherheitsrichtlinien lassen nicht das Einschalten unkonfigurierter Hosts im Netzwerk zu. Befolgen Sie die Anweisungen im Setup-Verfahren unter Konfigurieren der Netzwerkeinstellungen auf einem Host, der mit dem Netzwerk nicht verbunden ist.

ESXi-Netzwerksicherheitsempfehlungen

Die Isolierung des Netzwerkverkehrs ist entscheidend für eine sichere ESXi-Umgebung. Verschiedene Netzwerke benötigen verschiedene Zugriffsmöglichkeiten und Isolierungsebenen.

Ihr ESXi-Host verwendet mehrere Netzwerke. Verwenden Sie angemessene Sicherheitsmaßnahmen für jedes Netzwerk und isolieren Sie Datenverkehr für bestimmte Anwendungen und Funktionen. Stellen Sie beispielsweise sicher, dass VMware vSphere® vMotion®-Datenverkehr nicht über Netzwerke gesendet wird, in denen sich virtuelle Maschinen befinden. Durch Isolierung wird Snooping verhindert. Getrennte Netzwerke werden auch aus Leistungsgründen empfohlen.

  • Netzwerke der vSphere-Infrastruktur werden für Funktionen wie vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN und Speicher verwendet. Isolieren Sie diese Netzwerke nach ihren spezifischen Funktionen. Es ist meistens nicht nötig, diese Netzwerke außerhalb eines einzelnen physischen Server-Racks zu routen.
  • Ein Verwaltungsnetzwerk isoliert Datenverkehr des Clients, der Befehlszeilenschnittstelle (CLI) oder der API sowie Datenverkehr von Drittsoftware von anderem Datenverkehr. Im Allgemeinen haben nur System-, Netzwerk- und Sicherheitsadministratoren Zugriff auf das Verwaltungsnetzwerk. Um den Zugriff auf das Verwaltungsnetzwerk zu sichern, verwenden Sie einen Bastionhost oder ein virtuelles privates Netzwerk (VPN). Führen Sie eine strenge Kontrolle für den Zugriff innerhalb dieses Netzwerks durch.
  • Der Datenverkehr von virtuellen Maschinen kann über ein oder zahlreiche Netzwerke fließen. Sie können die Isolierung von virtuellen Maschinen verbessern, indem Sie virtuelle Firewalllösungen einsetzen, in denen Firewallregeln beim virtuellen Netzwerkcontroller festgelegt werden. Diese Einstellungen werden zusammen mit der virtuellen Maschine migriert, wenn diese von einem Host zu einem anderen in der vSphere-Umgebung migriert wird.

Auswählen von Netzwerkadaptern für das Verwaltungsnetzwerk

Der Datenverkehr zwischen einem ESXi-Host und einer beliebigen externen Verwaltungssoftware wird über einen Ethernet-Netzwerkadapter an den Host übertragen. Mit der direkten Konsole können Sie die Netzwerkadapter wählen, die vom Verwaltungsnetzwerk verwendet werden.

vCenter Server und der SNMP-Client sind Beispiele für externe Verwaltungssoftware. Netzwerkadapter auf dem Host heißen vmnic N, wobei N eine eindeutige Zahl ist, die den Netzwerkadapter identifiziert, z. B. vmnic0, vmnic1 usw.

Der ESXi-Host wählt während der Autokonfigurationsphase vmnic0 für den Verwaltungsverkehr. Sie können die Standardeinstellungen außer Kraft setzen, indem Sie manuell den Netzwerkadapter auswählen, der den Verwaltungsdatenverkehr des Hosts überträgt. In einigen Fällen kann es sinnvoll sein, einen Gigabit-Ethernet-Netzwerkadapter für den Verwaltungsdatenverkehr zu verwenden. Die Verfügbarkeit kann ebenfalls anhand der Auswahl mehrerer Netzwerkadapter sichergestellt werden. Die Verwendung mehrerer Netzwerkadapter ermöglicht Lastausgleich- und Failover-Funktionen.

Prozedur

  1. Wählen Sie in der direkten Konsole Verwaltungsnetzwerk konfigurieren, und drücken Sie die Eingabetaste.
  2. Wählen Sie Netzwerkadapter aus, und drücken Sie die Eingabetaste.
  3. Wählen Sie einen Netzwerkadapter aus und drücken Sie die Eingabetaste.

Ergebnisse

Sobald das Netzwerk funktionsfähig ist, können Sie den vSphere Client verwenden, um über vCenter Server eine Verbindung zum ESXi-Host herzustellen.

Festlegen der VLAN-ID

Sie können die ID des virtuellen LANs (VLAN-ID) für den ESXi-Host festlegen.

Prozedur

  1. Wählen Sie in der direkten Konsole Verwaltungsnetzwerk konfigurieren, und drücken Sie die Eingabetaste.
  2. Wählen Sie VLAN und drücken Sie die Eingabetaste.
  3. Geben Sie als VLAN-ID eine Zahl zwischen 1 und 4094 ein.

Konfigurieren von IP-Einstellungen für ESXi

DHCP legt standardmäßig die IP-Adresse, die Subnetzmaske und das Standard-Gateway fest.

Notieren Sie sich die IP-Adresse, falls Sie sie später wieder benötigen.

Damit DHCP funktionieren kann, benötigt Ihre Netzwerkumgebung einen DHCP-Server. Wenn DHCP nicht verfügbar ist, weist der Host die Link-Local IP-Adresse zu, die sich im Subnetz 169.254.x.x/16 befindet. Die zugewiesene IP-Adresse erscheint in der direkten Konsole. Wenn Sie nicht über physischen Zugriff auf den Host verfügen, können Sie über eine Remote-Managementanwendung auf die direkte Konsole zugreifen. Siehe Verwenden von Anwendungen für die Remoteverwaltung.

Wenn Sie über Zugriff auf die direkte Konsole verfügen, können Sie optional eine statische Netzwerkadresse konfigurieren. Die standardmäßige Subnetzmaske ist 255.255.0.0.

Konfigurieren der IP-Einstellungen von der direkten Konsole

Wenn Sie physischen Zugriff auf den Host oder Remotezugriff auf die direkte Konsole haben, können Sie die direkte Konsole verwenden, um die IP-Adresse, die Subnetzmaske und das Standard-Gateway zu konfigurieren.

Prozedur

  1. Wählen Sie Verwaltungsnetzwerk konfigurieren und drücken Sie die Eingabetaste.
  2. Wählen Sie IP-Konfiguration (IP Configuration) aus, und drücken Sie die Eingabetaste.
  3. Wählen Sie Statische IP-Adresse und Netzwerkkonfiguration festlegen.
  4. Geben Sie die IP-Adresse, die Subnetzmaske und das Standard-Gateway ein und drücken Sie die Eingabetaste.

Konfigurieren der IP-Einstellungen im vSphere Client

Wenn Sie nicht über physischen Zugriff auf den Host verfügen, können Sie mit dem vSphere Client die statischen IP-Einstellungen konfigurieren.

Prozedur

  1. Melden Sie sich über vSphere Client beim vCenter Server an.
  2. Wählen Sie den Host in der Bestandsliste aus.
  3. Erweitern Sie auf der Registerkarte Konfigurieren Netzwerk.
  4. Wählen Sie VMkernel-Adapter aus.
  5. Wählen Sie vmk0-Verwaltungsnetzwerk und klicken Sie auf das Symbol „Bearbeiten“.
  6. Wählen Sie IPv4-Einstellungen.
  7. Wählen Sie Statische IPv4-Einstellungen verwenden.
  8. Geben Sie die Einstellungen für die statische IPv4-Adresse ein oder ändern Sie sie.
  9. (Optional) Legen Sie die statischen IPv6-Adressen fest.
    1. Wählen Sie IPv6-Einstellungen.
    2. Wählen Sie Statische IPv6-Adressen.
    3. Klicken Sie auf das Symbol zum Hinzufügen.
    4. Geben Sie die IPv6-Adresse ein und klicken Sie auf OK.
  10. Klicken Sie auf OK.

Konfigurieren von DNS für ESXi

Sie können zwischen einer manuellen und einer automatischen DNS-Konfiguration des ESXi-Hosts wählen.

Standardmäßig wird eine automatische Konfiguration vorgenommen. Damit DNS funktionieren kann, benötigt Ihre Netzwerkumgebung einen DHCP-Server und einen DNS-Server.

In Netzwerkumgebungen, wo das automatische DNS nicht verfügbar oder nicht erwünscht ist, können Sie statische DNS-Informationen erstellen, einschließlich eines Hostnamens, eines primären und sekundären Namensservers sowie DNS-Suffixen.

Konfigurieren der DNS-Einstellungen von der direkten Konsole

Wenn Sie über physischen Zugriff auf den Host oder Remotezugriff auf die direkte Konsole verfügen, können Sie mit der direkten Konsole die DNS-Informationen konfigurieren.

Prozedur

  1. Wählen Sie Verwaltungsnetzwerk konfigurieren und drücken Sie die Eingabetaste.
  2. Wählen Sie DNS-Konfiguration (DNS Configuration) aus, und drücken Sie die Eingabetaste.
  3. Wählen Sie Die folgenden DNS-Serveradressen und Hostnamen verwenden.
  4. Geben Sie den primären Server, einen alternativen Server (optional) und den Hostnamen ein.

Konfigurieren von DNS-Suffixen

Wenn Sie über physischen Zugriff auf den Host verfügen, können Sie die DNS-Informationen mit der direkten Konsole konfigurieren. DHCP ruft DNS-Suffixe standardmäßig ab.

Prozedur

  1. Wählen Sie in der direkten Konsole Verwaltungsnetzwerk konfigurieren.
  2. Wählen Sie Benutzerdefinierte DNS-Suffixe aus, und drücken Sie die Eingabetaste.
  3. Geben Sie neue DNS-Suffixe ein.

Konfigurieren der Netzwerkeinstellungen auf einem Host, der mit dem Netzwerk nicht verbunden ist

In manchen hochsicheren Umgebungen dürfen im Netzwerk keine Hosts eingeschaltet werden, für die die Konfiguration aufgehoben wurde. Sie können den Host konfigurieren, bevor Sie den Host an das Netzwerk anschließen.

Voraussetzungen

Stellen Sie sicher, dass keine Netzwerkkabel mit dem Host verbunden sind.

Prozedur

  1. Schalten Sie den Host ein.
  2. Verwenden Sie die Schnittstelle der direkten Konsole (DCUI), um das Kennwort für das Administratorkonto (root) zu konfigurieren.
  3. Verwenden Sie die DCUI zum Konfigurieren einer statischen IP-Adresse.
  4. Schließen Sie ein Netzwerkkabel an den Host an.
  5. (Optional) Stellen Sie mit dem vSphere Client eine Verbindung zum vCenter Server-System her.
  6. (Optional) Fügen Sie den Host zur vCenter Server-Bestandsliste hinzu.