Es posible modificar las directivas de redes para varios grupos de puertos en vSphere Distributed Switch.
Requisitos previos
Cree vSphere Distributed Switch con uno o más grupos de puertos.
Procedimiento
- En vSphere Web Client, desplácese hasta el conmutador distribuido.
- En el navegador de objetos, haga clic con el botón derecho en el conmutador distribuido y seleccione Grupo de puertos distribuidos > Administrar grupos de puertos distribuidos.
- En la página Seleccionar directivas de grupo de puertos, active la casilla que está junto a las categorías de directivas que desea modificar y haga clic en Siguiente.
Opción Descripción Seguridad Establezca los cambios en la dirección MAC, las transmisiones falsificadas y el modo promiscuo correspondientes a los grupos de puertos seleccionados. Catalogación de tráfico Establezca el ancho de banda promedio, el ancho de banda máximo y el tamaño de ráfaga correspondiente al tráfico entrante y saliente en los grupos de puertos seleccionados. VLAN Configure la manera en que los grupos de puertos seleccionados se conectan a las VLAN físicas. Formación de equipos y conmutación por error Establezca el equilibrio de carga, la detección de la conmutación por error, la notificación del conmutador y el orden de la conmutación por error correspondientes a los grupos de puertos seleccionados. Asignación de recursos Establezca la asociación del grupo de recursos de red correspondiente a los grupos de puertos seleccionados. Supervisión Habilite o deshabilite NetFlow en los grupos de puertos seleccionados. Filtrado y marcado de tráfico Configure la directiva para el filtrado (permitir o descartar) y para el marcado de ciertos tipos de tráfico a través de los puertos de los grupos de puertos seleccionados. Varios Habilite o deshabilite el bloqueo de puertos en los grupos de puertos seleccionados. - En la página Seleccionar grupos de puertos, seleccione los grupos de puertos distribuidos que desea editar y haga clic en Siguiente.
- (opcional) En la página Seguridad, utilice los menús desplegables para editar las excepciones de seguridad y haga clic en Siguiente.
Opción Descripción Modo promiscuo - Rechazar. Colocar un adaptador invitado en modo promiscuo no determina qué tramas recibe el adaptador.
- Aceptar. La colocación de un adaptador invitado en modo promiscuo hace que este detecte todos las tramas transmitidas a vSphere Distributed Switch que están permitidas según la directiva de VLAN para el grupo de puertos al que está conectado el adaptador.
Cambios de dirección MAC - Rechazar. Si se establece en Rechazar y el sistema operativo invitado cambia la dirección MAC del adaptador a otra distinta de la que está en el archivo de configuración .vmx, se descartarán todas las tramas entrantes.
Si el sistema operativo invitado vuelva a cambiar la dirección MAC para que coincida con la dirección MAC del archivo de configuración .vmx, se vuelven a pasar las tramas entrantes.
- Aceptar. El cambio de la dirección MAC desde el sistema operativo invitado tiene el efecto deseado, es decir, se reciben las tramas en la nueva dirección MAC.
Transmisiones falsificadas - Rechazar. Se descartará toda trama saliente con una dirección MAC de origen que sea diferente de la establecida actualmente en el adaptador.
- Aceptar. No se realizará ningún filtrado y se pasarán todas las tramas salientes.
- (opcional) En la página Catalogación de tráfico, utilice los menús desplegables para habilitar o deshabilitar la catalogación de tráfico de ingreso o de egreso y haga clic en Siguiente.
Opción Descripción Estado Si se habilita Catalogación de tráfico de ingreso o Catalogación de tráfico de egreso, se establecen límites en la cantidad de ancho de banda de redes asignada para cada adaptador de VMkernel o para el adaptador de red virtual asociado a este grupo de puertos. Si se deshabilita esta directiva, los servicios establecen una conexión libre y clara con la red física de forma predeterminada. Ancho de banda promedio Establece la cantidad de bits por segundo que se asignan en un puerto, promediada en el tiempo, es decir, la carga promedio permitida. Ancho de banda máximo Es la cantidad máxima de bits por segundo que se permite en un puerto cuando este envía o recibe una ráfaga de tráfico. Este número máximo superará el ancho de banda que un puerto utilice cada vez que este utilice las ráfagas adicionales. Tamaño de ráfaga Es la cantidad máxima de bytes que se permiten en una ráfaga. Si se establece este parámetro, un puerto podría recibir una ráfaga adicional cuando no utiliza todo el ancho de banda asignado. Cada vez que el puerto necesite más ancho de banda que el especificado en Ancho de banda, se le podrá permitir que transmita datos a una velocidad mayor si estuviera disponible una ráfaga adicional. Este parámetro supera la cantidad de bytes que se pueden acumular en la ráfaga adicional y que se pueden transferir a una velocidad mayor. - (opcional) En la página VLAN, utilice los menús desplegables para editar la directiva de VLAN y haga clic en Siguiente.
Opción Descripción Ninguna No utilice la VLAN. VLAN En el campo Identificador de VLAN, escriba un número entre 1 y 4094. enlace troncal de VLAN Introduzca un Rango troncal de VLAN. VLAN privada Seleccione una VLAN privada disponible que desee utilizar. - (opcional) En la página Formación de equipos y conmutación por error, utilice los menús desplegables para editar la configuración y haga clic en Siguiente.
Opción Descripción Equilibrio de carga La formación de equipos basada en IP requiere que el conmutador físico se configure con el EtherChannel. Para todas las demás opciones, el EtherChannel se debe deshabilitar. Seleccione la manera de elegir un vínculo superior. - Enrutar según el puerto virtual de origen. Elija un vínculo superior basado en el puerto virtual por donde el tráfico entró al conmutador distribuido.
- Enrutar según el hash de IP. Elija un vínculo superior basado en un hash de las direcciones IP de origen y de destino de cada paquete. Para los paquetes que no utilizan IP, lo que se encuentre en estos desplazamientos se utiliza para calcular el hash.
- Enrutar según el hash de MAC de origen. Elija un vínculo superior basado en un hash de la Ethernet de origen.
- Enrutar según la carga de la NIC física. Elija un vínculo superior basado en las cargas actuales de las NIC físicas.
- Utilizar orden explícito de conmutación por error. Utilice siempre el vínculo superior más elevado de la lista de adaptadores activos, el cual cumple los criterios de detección de conmutación por error.
Detección de errores de red Seleccione el método que desea utilizar para la detección de conmutación por error. - Solo estado de vínculo: se basa solamente en el estado del vínculo que proporciona el adaptador de red. Esta opción detecta errores, como cables extraídos y errores de alimentación de conmutadores físicos, pero no errores de configuración, como puertos de conmutadores físicos bloqueados por árboles de expansión o configurados hacia la VLAN incorrecta, o cables extraídos en el otro extremo de un conmutador físico.
- Sondeo de señal. Envía y escucha sondas de señal en todas las NIC del equipo, y utiliza esta información, además del estado del vínculo, para determinar el error en el vínculo. No utilice sondeo de señal con equilibrio de carga de hash de IP.
Notificar a conmutadores Seleccione Sí o No para notificar a los conmutadores en caso de una conmutación por error. No utilice esta opción cuando las máquinas virtuales que utilizan el grupo de puertos estén utilizando el equilibrio de carga de red de Microsoft en modo de unidifusión.
Si selecciona Sí, cada vez que una NIC virtual esté conectada al conmutador distribuido o cada vez que el tráfico de la NIC virtual se enrute a través de una NIC física diferente en el equipo debido a un evento de conmutación por error, se envía una notificación por la red para actualizar las tablas de búsqueda en los conmutadores físicos. Utilice este proceso para obtener la menor latencia de migraciones y ocurrencias de conmutación por error con vMotion.
Conmutación por recuperación Seleccione Sí o No para habilitar o deshabilitar la conmutación por recuperación. Esta opción determina de qué forma un adaptador físico vuelve a activarse después de recuperarse de un error.- Sí (valor predeterminado). El adaptador vuelve a servicio activo inmediatamente después de la recuperación, desplazando a cualquier adaptador en espera que hubiera ocupado su ranura.
- No. Un adaptador con errores se deja inactivo incluso después de la recuperación hasta que otro adaptador actualmente activo presente errores y requiera su sustitución.
Orden de conmutación por error Seleccione la manera de distribuir la carga de trabajo entre los vínculos superiores. Para utilizar algunos vínculos superiores, pero reservar otros en caso de que los vínculos superiores en uso presenten errores, establezca esta condición moviéndolos a diferentes grupos. - Vínculos superiores activos. Siga utilizando el vínculo superior si la conectividad del adaptador de red está activa y en funcionamiento.
- Vínculos superiores en espera. Utilice este vínculo superior si la conectividad de uno de los adaptadores activos está desactivada. Cuando se utilice el equilibrio de carga de hash de IP, no configure vínculos superiores en espera.
- Vínculos superiores sin utilizar. No utilice este vínculo superior.
- (opcional) En la página Asignación de recursos, utilice el menú desplegable Grupo de recursos de red para agregar o quitar asignaciones de recursos y, a continuación, haga clic en Siguiente.
- (opcional) En la página Supervisión, utilice el menú desplegable para habilitar o deshabilitar NetFlow y haga clic en Siguiente.
Opción Descripción Deshabilitado NetFlow está deshabilitado en el grupo de puertos distribuidos. Habilitado NetFlow está habilitado en el grupo de puertos distribuidos. Puede configurar las opciones de NetFlow en el nivel de vSphere Distributed Switch. - (opcional) En la página Marcado y filtrado de tráfico, habilite o deshabilite la señalización y el filtrado de tráfico en el menú desplegable Estado, configure las reglas de tráfico para el filtrado o la señalización de los flujos de datos específicos y haga clic en Siguiente.
Puede establecer los siguientes atributos de una regla para determinar el tráfico de destino y la acción que se llevará a cabo en él:
Opción Descripción Nombre Nombre de la regla Acción - Permitir. Concede acceso al tráfico de un determinado tipo.
- Descartar. Niega acceso al tráfico de un determinado tipo.
- Etiquetar. Clasifica el tráfico en términos de la calidad de servicio (QoS) mediante la inserción o el reetiquetado del tráfico con CoS y una etiqueta DSCP.
Dirección del tráfico Establezca si la regla es para el tráfico entrante o saliente, o para ambos. La dirección también influye en la manera en que se va a identificar el origen y el destino del tráfico.
Calificador de tráfico del sistema Indica que la regla examina el tráfico del sistema y establece el tipo de protocolo de infraestructura al que se aplicará la regla. Por ejemplo, marca con una etiqueta de prioridad el tráfico para la administración desde vCenter Server. Calificador de MAC Califica el tráfico correspondiente a la regla por el encabezado de Capa 2. - Tipo de protocolo. Establezca el protocolo de siguiente nivel (IPv4, IPv6, etc.) que consume la carga útil.
Este atributo corresponde al campo EtherType en tramas Ethernet.
Puede seleccionar un protocolo en el menú desplegable o escribir su número hexadecimal.
Por ejemplo, para localizar el tráfico correspondiente al protocolo Link Layer Discovery Protocol (LLDP), escriba 88CC.
- Identificador de VLAN. Localice el tráfico por VLAN.
El calificador de identificador de VLAN en un grupo de puertos distribuidos funciona con el etiquetado de invitado virtual (VGT).
Si tiene un flujo etiquetado con un identificador de VLAN a través del etiquetado de conmutador virtual (VST), no puede localizar el flujo de este identificador en una regla de grupo de puertos distribuidos. La razón es que el conmutador distribuido comprueba las condiciones de la regla, incluido el identificador de VLAN, después de que el conmutador ya ha quitado la etiqueta del tráfico. Para que el tráfico coincida correctamente con un identificador de VLAN, utilice una regla para un grupo de puertos de vínculo superior o un puerto de vínculo superior.
- Dirección de origen. Establezca una única dirección MAC o una red MAC para que coincida con los paquetes por dirección de origen.
Para una red MAC, introduzca la dirección más baja en la red y una máscara comodín. La máscara contiene ceros en las posiciones de los bits de red y unos en la parte del host.
Por ejemplo, para una red MAC con el prefijo 05:50:56 que tiene 23 bits de longitud, establezca la dirección como 00:50:56:00:00:00 y la máscara como 00:00:01:ff:ff:ff.
- Dirección de destino. Establezca una única dirección MAC o una red MAC para que coincida con los paquetes por dirección de destino. La dirección de destino MAC admite el mismo formato que la dirección de origen.
Calificador de IP Califica el tráfico correspondiente a la regla por el encabezado de Capa 3. - Protocolo. Establezca el protocolo de siguiente nivel (TCP, UDP, etc.) que consume la carga útil.
Puede seleccionar un protocolo en el menú desplegable o puede escribir su número decimal de acuerdo con RFC 1700, Assigned Numbers.
Para TCP y UDP, también se puede establecer el puerto de destino y de origen.
- Puerto de origen. Hace coincidir los paquetes TCP o UDP con un puerto de origen. Cuando determine el puerto de origen con el que deben coincidir los paquetes, tenga en cuenta la dirección del tráfico que está dentro del alcance de la regla.
- Puerto de destino. Hace coincidir los paquetes TCP o UDP por el puerto de origen. Cuando determine el puerto de destino con el que deben coincidir los paquetes, tenga en cuenta la dirección del tráfico que está dentro del alcance de la regla.
- Dirección de origen. Establezca la versión IP, una única dirección IP o una subred para que coincidan con los paquetes por la dirección de origen.
Para una subred, introduzca la dirección más baja y la longitud del prefijo en bits.
- Dirección de destino. Establezca la versión IP, una única dirección IP o una subred para que coincidan con los paquetes por la dirección de origen. La dirección IP de destino admite el mismo formato que la dirección de origen.
- (opcional) En la página Varios, seleccione Sí o No en el menú desplegable y haga clic en Siguiente.
Seleccione Sí para apagar todos los puertos en el grupo de puertos. Este apagado podría interrumpir las operaciones normales de la red de los hosts o de las máquinas virtuales que utilicen los puertos.
- Revise la información de la página Listo para finalizar y haga clic en Finalizar.
Utilice el botón Atrás para cambiar cualquier configuración.