Es posible modificar las directivas de redes para varios grupos de puertos en un conmutador distribuido.

Antes de empezar

  • Abra una conexión de vSphere Client en vCenter Server.

  • Cree un conmutador distribuido de vSphere con uno o más grupos de puertos.

Procedimiento

  1. Inicie sesión en vSphere Client y seleccione la vista de inventario Networking (Redes).
  2. Haga clic con el botón derecho en el conmutador distribuido y seleccione Manage Port Groups (Administrar grupos de puertos).
  3. Seleccione las categorías de directivas que desea modificar.

    Opción

    Descripción

    Security (Seguridad)

    Establezca los cambios en la dirección MAC, las transmisiones falsificadas y el modo promiscuo correspondientes a los grupos de puertos seleccionados.

    Traffic Shaping (Catalogación de tráfico)

    Establezca el ancho de banda promedio, el ancho de banda máximo y el tamaño de las ráfagas correspondientes al tráfico entrante y saliente en los grupos de puertos seleccionados.

    VLAN

    Configure la manera en que los grupos de puertos seleccionados se conectan a las VLAN físicas.

    Teaming and Failover (Formación de equipos y conmutación por error)

    Establezca el equilibrio de carga, la detección de la conmutación por error, la notificación del conmutador y el orden de la conmutación por error correspondientes a los grupos de puertos seleccionados.

    Resource Allocation (Asignación de recursos)

    Establezca la asociación del grupo de recursos de red correspondiente a los grupos de puertos seleccionados. Esta opción está disponible solo para vSphere Distributed Switch versiones 5.0.0 y posteriores.

    Monitoring (Supervisión)

    Habilite o deshabilite NetFlow en los grupos de puertos seleccionados. Esta opción está disponible solo para vSphere Distributed Switch versiones 5.0.0 y posteriores.

    Miscellaneous (Varios)

    Habilite o deshabilite el bloqueo de puertos en los grupos de puertos seleccionados.

  4. Haga clic en Next (Siguiente).
  5. Seleccione uno o más grupos de puertos para modificar y haga clic en Next (Siguiente).

    Se abrirá la página de configuración de la directiva. Solo se mostrarán las categorías de directivas que se hayan seleccionado previamente.

  6. (Opcional) : En Security group (Grupo de seguridad), seleccione si desea aceptar o rechazar las excepciones de la directiva de seguridad.

    Opción

    Descripción

    Promiscuous Mode (Modo promiscuo)

    • Reject (Rechazar): la colocación de un adaptador invitado en modo promiscuo no influye sobre qué tramas recibe el adaptador.

    • Accept (Aceptar): la colocación de un adaptador invitado en modo promiscuo provoca la detección de todas las tramas transmitidas al conmutador distribuido de vSphere que se permiten según la directiva de VLAN para el grupo de puertos al que está conectado el adaptador.

    MAC Address Changes (Cambios de dirección MAC)

    • Reject (Rechazar): si establece MAC Address Changes (Cambios de dirección MAC) en Reject (Rechazar) y el sistema operativo invitado cambia la dirección MAC del adaptador por cualquier otra que no sea la especificada en el archivo de configuración .vmx, se descartan todas las tramas entrantes.

      Si el sistema operativo invitado vuelva a cambiar la dirección MAC para que coincida con la dirección MAC del archivo de configuración .vmx, se vuelven a pasar las tramas entrantes.

    • Accept (Aceptar): el cambio de la dirección MAC desde el sistema operativo invitado tiene el efecto deseado, es decir, se reciben las tramas en la nueva dirección MAC.

    Forged Transmits (Transmisiones falsificadas)

    • Reject (Rechazar): se descarta toda trama saliente con una dirección MAC de origen que sea diferente de la establecida actualmente en el adaptador.

    • Accept (Aceptar): no se realiza ningún filtrado y se pasan todas las tramas salientes.

  7. (Opcional) : En el grupo Traffic Shaping (Catalogación de tráfico), se puede configurar tanto Ingress Traffic Shaping (Catalogación de tráfico de ingreso) como Egress Traffic Shaping (Catalogación de tráfico de egreso).

    Cuando la catalogación de tráfico está deshabilitada, las características configurables se atenúan.

    Status (Estado): si habilita la excepción de directiva, ya sea para Ingress Traffic Shaping (Catalogación de tráfico de ingreso) o Egress Traffic Shaping (Catalogación de tráfico de egreso) en el campo Status (Estado), se están estableciendo límites en la cantidad de ancho de banda de redes asignada a cada puerto distribuido asociado a los grupos de puertos seleccionados. Si deshabilita la directiva, la cantidad de ancho de banda de red no estará limitada antes de que llegue a la red física.

  8. (Opcional) : Especifique los parámetros de tráfico de red.

    Opción

    Descripción

    Average Bandwidth (Ancho de banda promedio)

    Establece la cantidad de bits por segundo que se permite en un puerto, con un promedio a lo largo del tiempo (carga promedio permitida).

    Peak Bandwidth (Ancho de banda máximo)

    La cantidad máxima de bits por segundo que se permite en un puerto cuando se envía o recibe una ráfaga de tráfico. Esta cantidad máxima supera el ancho de banda utilizado por un puerto cada vez que este utilice las ráfagas adicionales.

    Burst Size (Tamaño de ráfaga)

    Es la cantidad máxima de bytes que se permiten en una ráfaga. Si se establece este parámetro, un puerto podría obtener una ráfaga adicional si no utiliza todo su ancho de banda asignado. Cuando el puerto necesita más ancho de banda que el especificado por la opción Average Bandwidth (Ancho de banda promedio), se le puede permitir la transmisión temporal de datos a una mayor velocidad si hay una ráfaga adicional disponible. Este parámetro establece la cantidad máxima de bytes que se pueden acumular en la ráfaga adicional y que se pueden transferir a una velocidad mayor.

  9. (Opcional) : Seleccione el tipo de VLAN que desea utilizar.

    Opción

    Descripción

    None (Ninguno)

    No utilice la VLAN.

    VLAN

    En el campo VLAN ID (Identificador de VLAN), escriba un número entre 1 y 4094.

    VLAN Trunking (Enlace troncal de VLAN)

    Introduzca un VLAN trunk range (Rango troncal de VLAN).

    Private VLAN (VLAN privada)

    Seleccione una VLAN privada disponible que desee utilizar.

  10. (Opcional) : En el grupo de formación de equipos y conmutación por error, especifique lo siguiente.

    Opción

    Descripción

    Load Balancing (Equilibrio de carga)

    Especifique de qué forma elegir un vínculo superior.

    • Route based on the originating virtual port (Enrutar según el puerto virtual de origen): seleccione un vínculo superior según el puerto virtual donde el tráfico entró al conmutador distribuido.

    • Route based on ip hash (Enrutar según el hash de IP): seleccione un vínculo superior según el hash de la dirección IP de origen y destino de cada paquete. Para los paquetes que no utilizan IP, lo que se encuentre en estos desplazamientos se utiliza para calcular el hash.

    • Route based on source MAC hash (Enrutar según el hash de MAC de origen): seleccione un vínculo superior según un hash de la Ethernet de origen.

    • Route based on physical NIC load (Enrutar según la carga de la NIC física): seleccione un vínculo superior según las cargas actuales de NIC físicas.

    • Use explicit failover order (Utilizar orden explícito de conmutación por error): utilice siempre el vínculo superior de orden más alto de la lista de adaptadores activos que cumpla con los criterios de detección de conmutación por error.

    Nota:

    La formación de equipos basada en IP requiere que el conmutador físico se configure con EtherChannel. Para todas las demás opciones, EtherChannel se debe deshabilitar.

    Network Failover Detection (Detección de conmutación por error de red)

    Especifique el método que se utilizará para la detección de conmutación por error.

    • Link Status only (Solo estado de vínculo): se basa solamente en el estado del vínculo que proporciona el adaptador de red. Esta opción detecta errores, como cables extraídos y errores de alimentación de conmutadores físicos, pero no errores de configuración, como puertos de conmutadores físicos bloqueados por árboles de expansión o configurados hacia la VLAN incorrecta, o cables extraídos en el otro extremo de un conmutador físico.

    • Beacon Probing (Sondeo de señal): envía y escucha sondas de señal en todas las NIC del equipo, y utiliza esta información, además del estado del vínculo, para determinar el error de vínculo. Se detectan muchos de los errores mencionados anteriormente que no pueden detectarse solo con el estado del vínculo.

    Nota:

    No utilice sondeo de señal con equilibrio de carga de hash de IP.

    Notify Switches (Notificar a conmutadores)

    Seleccione Yes (Sí) o No para notificar a los conmutadores en caso de una conmutación por error.

    Si selecciona Yes (Sí), siempre que haya una NIC virtual conectada al conmutador distribuido o siempre que el tráfico de la NIC virtual se enrute por otra NIC física en el equipo debido a un evento de conmutación por error, se envía una notificación a la red para actualizar las tablas de búsqueda en los conmutadores físicos. En casi todos los casos, este proceso se recomienda para la latencia más baja de casos de conmutación por error y migración con vMotion.

    Nota:

    No utilice esta opción cuando las máquinas virtuales que utilizan el grupo de puertos estén utilizando el equilibrio de carga de red de Microsoft en modo de unidifusión. Este problema no existe cuando se ejecuta NLB en modo de multidifusión.

    Failback (Conmutación por recuperación)

    Seleccione Yes (Sí) o No para habilitar o deshabilitar la conmutación por recuperación.

    Esta opción determina de qué forma un adaptador físico vuelve a activarse después de recuperarse de un error. Si la conmutación por recuperación se establece en Yes (Sí) —predeterminado—, el adaptador vuelve a servicio activo inmediatamente después de recuperarse, desplazando a cualquier adaptador en espera que hubiera ocupado su ranura. Si la conmutación por recuperación se establece en No, un adaptador con errores se deja inactivo incluso después de la recuperación hasta que otro adaptador actualmente activo presente errores y requiera su sustitución.

    Failover Order (Orden de conmutación por error)

    Especifique de qué forma se distribuye la carga de trabajo en los vínculos superiores. Si desea utilizar algunos vínculos superiores, pero reservar otros para emergencias en caso de que los vínculos superiores en uso presenten errores, establezca esta condición moviéndolos a diferentes grupos:

    • Active Uplinks (Vínculos superiores activos): siga utilizando el vínculo superior cuando la conectividad del adaptador de red esté activa y en funcionamiento.

    • Standby Uplinks (Vínculos superiores en espera): utilice este vínculo superior si la conectividad de uno de los adaptadores activos está desactivada.

    • Unused Uplinks (Vínculos superiores sin utilizar): no utilice este vínculo superior.

    Nota:

    Cuando se utilice el equilibrio de carga de hash de IP, no configure vínculos superiores en espera.

  11. (Opcional) : En el grupo Resource Allocation (Asignación de recursos), elija Network Resource Pool (Grupo de recursos de red) para asociar desde el menú desplegable el grupo de puertos distribuidos.
  12. (Opcional) : En el grupo Monitoring (Supervisión), elija NetFlow status (Estado de NetFlow).

    Opción

    Descripción

    Disabled (Deshabilitado)

    NetFlow está deshabilitado en el grupo de puertos distribuidos.

    Enabled (Habilitado)

    NetFlow está habilitado en el grupo de puertos distribuidos. Las opciones de NetFlow pueden configurarse en el nivel de vSphere Distributed Switch.

  13. (Opcional) : En el grupo Miscellaneous (Varios), seleccione si desea Block all ports (Bloquear todos los puertos) en este grupo de puertos distribuidos.
  14. Haga clic en Next (Siguiente).

    Todas las directivas mostradas se aplican a todos los grupos de puertos seleccionados, incluidas las directivas que no se cambiaron.

  15. (Opcional) : Si debe realizar algún cambio, haga clic en Back (Atrás) para regresar a la pantalla correspondiente.
  16. Revise la configuración del grupo de puertos y haga clic en Finish (Finalizar).