Para mejorar la seguridad de red y su rendimiento en VMware Host Client, puede editar diversos parámetros de configuración del grupo de puertos, como el nombre del grupo de puertos, el identificador de VLAN y el conmutador virtual. También puede configurar los componentes de catalogación de tráfico, formación de equipos de NIC y seguridad.
Procedimiento
- Haga clic en Redes desde el inventario de VMware Host Client y, a continuación, haga clic en Grupos de puertos.
- Haga clic con el botón derecho en el grupo de puertos de la lista que desee editar y seleccione Editar configuración.
- (opcional) Introduzca un nuevo nombre de grupo de puertos.
- (opcional) Introduzca un nuevo valor para el identificador de VLAN.
El identificador de VLAN refleja el modo de etiquetado de VLAN en el grupo de puertos.
Modo de etiquetado de VLAN Identificador de VLAN Descripción Etiquetado de conmutador externo (EST)
0
El conmutador virtual no transmite tráfico asociado con una VLAN.
Etiquetado de conmutador virtual (VST)
De 1 a 4094
El conmutador virtual etiqueta el tráfico con la etiqueta introducida.
Etiquetado de conmutador invitado (VGT)
4095
Las máquinas virtuales controlan las VLAN. El conmutador virtual permite el tráfico desde cualquier VLAN.
- (opcional) Seleccione un conmutador virtual en el menú desplegable.
- (opcional) Expanda Seguridad y seleccione si se deben rechazar, aceptar o heredar las excepciones de la directiva de seguridad desde vSwitch.
Opción Descripción Modo promiscuo - Rechazar. Colocar un adaptador invitado en modo promiscuo no determina qué tramas recibe el adaptador.
- Aceptar. La colocación de un adaptador invitado en modo promiscuo hace que este detecte todos las tramas transmitidas a vSphere Distributed Switch que están permitidas según la directiva de VLAN para el grupo de puertos al que está conectado el adaptador.
- Heredar de vSwitch. La colocación de un adaptador invitado en modo promiscuo provoca que herede la configuración del conmutador virtual asociado.
Cambios de dirección MAC - Rechazar. Si establece Cambios de dirección MAC en Rechazar y el sistema operativo invitado cambia la dirección MAC del adaptador por cualquier otra que no sea la especificada en el archivo de configuración .vmx, se descartan todas las tramas entrantes.
Si el sistema operativo invitado vuelve a cambiar la dirección MAC para que coincida con la dirección MAC del archivo de configuración .vmx, se vuelven a pasar las tramas entrantes.
- Aceptar. Al cambiar la dirección MAC del sistema operativo invitado se obtiene el efecto pretendido: se reciben las tramas hacia la nueva dirección MAC.
- Heredar de vSwitch. Si establece Cambios de dirección MAC en Heredar de vSwitch, la dirección MAC cambia a uno de los conmutadores virtuales asociados.
Transmisiones falsificadas - Rechazar. Se descartará toda trama saliente con una dirección MAC de origen que sea diferente de la establecida en el adaptador.
- Aceptar. No se realizará ningún filtrado y se pasarán todas las tramas salientes.
- Heredar de vSwitch. La configuración de trama saliente se hereda del conmutador virtual asociado.
- (opcional) Expanda Formación de equipos de NIC y configure los siguientes componentes.
Opción Descripción Equilibrio de carga Especifique de qué forma elegir un vínculo superior. - Heredar de vSwitch. Elija el vínculo superior que está seleccionado para el conmutador virtual asociado.
- Enrutar según el hash de IP. Elija un vínculo superior basado en un hash de las direcciones IP de origen y de destino de cada paquete. Para los paquetes que no utilizan IP, lo que se encuentre en estos desplazamientos se utiliza para calcular el hash.
- Enrutar según el hash de MAC de origen. Elija un vínculo superior basado en un hash de la Ethernet de origen.
- Enrutar según el identificador de puerto de origen. Elija el vínculo superior según el identificador de puerto de origen.
- Utilizar orden explícito de conmutación por error. Utilice siempre el vínculo superior de orden más elevado de la lista de adaptadores activos, que cumpla los criterios de detección de conmutación por error.
Nota: La formación de equipos basada en IP requiere que el conmutador físico se configure con EtherChannel. Se debe deshabilitar EtherChannel para todas las demás opciones.Detección de conmutación por error de red Especifique el método que se utilizará para la detección de conmutación por error. - Heredar de vSwitch. Hereda la configuración correspondiente del conmutador virtual asociado.
- Solo estado de vínculo. Se basa solamente en el estado del vínculo que proporciona el adaptador de red. Esta opción detecta errores, como cables extraídos y errores de alimentación de conmutadores físicos, pero no errores de configuración, como puertos de conmutadores físicos bloqueados por árboles de expansión o configurados hacia la VLAN incorrecta, o cables extraídos en el otro extremo de un conmutador físico.
- Solo señal. Envía y escucha sondas de señal en todas las NIC del equipo, y utiliza esta información, además del estado del vínculo, para determinar el error en el vínculo. Se detectan muchos de los errores que no pueden detectarse solo con el estado del vínculo.
Nota: No utilice sondeo de señal con equilibrio de carga de hash de IP.Notificar a conmutadores Seleccione Sí, No o Heredar de vSwitch para notificar a los conmutadores si se produce una conmutación por error.
Si selecciona Sí, cuando una NIC virtual esté conectada al conmutador distribuido o el tráfico de la NIC virtual se enrute a través de una NIC física diferente en el equipo debido a un evento de conmutación por error, se envía una notificación por la red para actualizar las tablas de búsqueda en los conmutadores físicos. En casi todos los casos, este proceso se recomienda para la latencia más baja de casos de conmutación por error y migración con vMotion.
Nota: No utilice esta opción cuando las máquinas virtuales que utilizan el grupo de puertos estén utilizando el equilibrio de carga de red de Microsoft en modo de unidifusión. Este problema no existe cuando se ejecuta NLB en modo de multidifusión.Conmutación por recuperación Seleccione Sí, No o Heredar de vSwitch para deshabilitar o habilitar la conmutación por recuperación. Esta opción determina de qué forma un adaptador físico vuelve a activarse después de recuperarse de un error. Si la conmutación por recuperación se establece en Sí, el adaptador vuelve a servicio activo inmediatamente después de recuperarse, y desplaza así a cualquier adaptador en espera que hubiera ocupado su ranura, si lo hubiere. Si la conmutación por recuperación se establece en No, un adaptador con errores se deja inactivo incluso después de la recuperación hasta que otro adaptador actualmente activo presente errores y requiera su sustitución.
Orden de conmutación por error Especifique de qué forma se distribuye la carga de trabajo en los vínculos superiores. Si desea utilizar algunos vínculos superiores, pero reservar otros para emergencias en caso de que los vínculos superiores en uso presenten errores, establezca esta condición moviéndolos a diferentes grupos: - Vínculos superiores activos. Siga utilizando el vínculo superior si la conectividad del adaptador de red está activa y en funcionamiento.
- Vínculos superiores en espera. Utilice este vínculo superior si la conectividad de uno de los adaptadores activos está desactivada.
Nota: Cuando se utilice el equilibrio de carga de hash de IP, no configure vínculos superiores en espera. No puede configurar el orden de conmutación por error si ninguno de los componentes de grupo de puertos está configurado para heredar la configuración del conmutador virtual asociado. - (opcional) Para configurar la catalogación de tráfico, expanda Catalogación de tráfico, haga clic en Habilitada y especifique los siguientes parámetros.
Opción Descripción Ancho de banda promedio Establece la cantidad de bits por segundo para limitar en un puerto, con un promedio a lo largo del tiempo (carga promedio permitida). Ancho de banda máximo La cantidad máxima de bits por segundo para limitar en un puerto cuando se envía o recibe una ráfaga de tráfico. Este es el ancho de banda máximo utilizado por un puerto cada vez que este utilice las ráfagas adicionales. Tamaño de ráfaga Es la cantidad máxima de bytes para limitar en una ráfaga. Si se establece este parámetro, un puerto podría recibir una ráfaga adicional cuando no utiliza todo el ancho de banda asignado. Cada vez que el puerto necesita más ancho de banda que el especificado por el parámetro Ancho de banda promedio, se le puede permitir que transmita datos de forma temporal a una velocidad más alta, si hay disponible una ráfaga adicional. Este parámetro representa la cantidad de bytes máxima que pueden acumularse en la ráfaga adicional y transferirse a una velocidad más alta. La directiva de catalogación de tráfico se aplica al tráfico de cada adaptador de red virtual conectado al conmutador virtual. - Haga clic en Guardar para aplicar los cambios.