Para crear una red de conmutadores distribuidos para las máquinas virtuales y asociar adaptadores de VMkernel, puede agregar un grupo de puertos distribuidos a una instancia de vSphere Distributed Switch.
Procedimiento
- En la página de inicio de vSphere Client, haga clic en Redes y desplácese al conmutador distribuido.
- Haga clic con el botón derecho en el conmutador distribuido y seleccione Grupo de puertos distribuidos > Nuevo grupo de puertos distribuidos.
- En la página Nombre y ubicación, introduzca el nombre del nuevo grupo de puertos distribuidos o acepte el nombre generado; a continuación, haga clic en Siguiente.
- En la página Configurar parámetros, establezca las propiedades generales para el nuevo grupo de puertos distribuidos y haga clic en Siguiente.
Configuración Descripción Enlace de puertos Elija cuándo se deben asignar los puertos a las máquinas virtuales conectadas a este grupo de puertos distribuidos.- Enlace estático: asigna un puerto a una máquina virtual cuando la máquina virtual se conecta al grupo de puertos distribuidos.
- Efímero: sin enlace: sin enlace de puertos. Puede asignar una máquina virtual a un grupo de puertos distribuidos con enlace de puertos efímero también cuando se conecta al host.
Asignación de puertos - Elástica: la cantidad predeterminada de puertos es ocho. Cuando se asignan todos los puertos, se crea un nuevo conjunto de ocho puertos.
- Fija: la cantidad predeterminada de puertos se establece en ocho. No se crean puertos adicionales cuando todos los puertos están asignados.
Cantidad de puertos Introduzca la cantidad de puertos del grupo de puertos distribuidos. Grupo de recursos de red Use el menú desplegable para asignar el nuevo grupo de puertos distribuidos a un grupo de recursos de red definido por el usuario. Si no creó un grupo de recursos de red, el menú está vacío. VLAN Con el menú desplegable Tipo de VLAN, especifique el tipo de filtrado y marcado del tráfico de VLAN:- Ninguna: no utilice la VLAN. Seleccione esta opción si utiliza el etiquetado de conmutador externo.
- VLAN: en el cuadro de texto ID de VLAN, escriba un número entre 1 y 4094 para el etiquetado de conmutador virtual.
- Enlace troncal de VLAN: escriba un rango troncal de VLAN.
Transfiera el tráfico de VLAN con un identificador al sistema operativo invitado. Se pueden configurar varios rangos y VLAN individuales utilizando una lista separada por comas. Por ejemplo: 1702-1705, 1848-1849
Utilice esta opción para el etiquetado de invitado virtual.
- VLAN privada: asocie el tráfico a una VLAN privada creada en el conmutador distribuido. Si no creó ninguna VLAN privada, este menú estará vacío.
Avanzado Para personalizar las configuraciones de directiva para el nuevo grupo de puertos distribuidos, seleccione esta casilla. - (opcional) En la página Seguridad, modifique las excepciones de seguridad y haga clic en Siguiente.
Configuración Descripción Modo promiscuo - Rechazar. Colocar un adaptador en modo promiscuo desde el sistema operativo invitado no hace que se reciban tramas para otras máquinas virtuales.
- Aceptar. Si se coloca un adaptador en modo promiscuo desde el sistema operativo invitado, el conmutador permite que el adaptador invitado reciba todas las tramas que pasan por el conmutador conforme a la directiva de VLAN activa para el puerto al que está conectado el adaptador.
Los firewalls, los escáneres de puertos y los sistemas de detección de intrusiones, entre otros, deben ejecutarse en modo promiscuo.
Cambios de dirección MAC - Rechazar. Si establece esta opción en Rechazar, y el sistema operativo invitado cambia la dirección MAC del adaptador a un valor diferente de la dirección establecida en el archivo de configuración .vmx, el conmutador descarta todas las tramas entrantes al adaptador de máquina virtual.
Si el sistema operativo invitado vuelve a aplicar la dirección MAC anterior, la máquina virtual vuelve a recibir tramas.
- Aceptar. Si el sistema operativo invitado cambia la dirección MAC de un adaptador de red, el adaptador recibe las tramas en su nueva dirección.
Transmisiones falsificadas - Rechazar. El conmutador descarta todas las tramas salientes que tengan una dirección MAC de origen diferente de la establecida en el archivo de configuración .vmx.
- Aceptar. El conmutador no realiza el filtrado y permite todas las tramas salientes.
- (opcional) En la sección Catalogación de tráfico, habilite o deshabilite Catalogación de tráfico de ingreso o Catalogación de tráfico de egreso y, a continuación, haga clic en Siguiente.
Configuración Descripción Estado Si habilita Catalogación de tráfico de ingreso o Catalogación de tráfico de egreso, se establecen límites para la cantidad de ancho de banda de las redes asignada para cada adaptador virtual asociado a este grupo de puertos en particular. Si se deshabilita esta directiva, los servicios establecen una conexión libre y clara con la red física de forma predeterminada. Ancho de banda promedio Establece la cantidad de bits por segundo permitida para atravesar un puerto, promediada en el tiempo. Esta es la carga promedio permitida. Ancho de banda máximo La cantidad máxima de bits por segundo que se permitirá en un puerto para el envío o la recepción de una ráfaga de tráfico. Esta cantidad máxima supera el ancho de banda utilizado por un puerto cada vez que este utilice las ráfagas adicionales. Tamaño de ráfaga Es la cantidad máxima de bytes que se permiten en una ráfaga. Si se establece este parámetro, un puerto podría recibir una ráfaga adicional cuando no utiliza todo el ancho de banda asignado. Cada vez que el puerto necesite más ancho de banda que el especificado en Ancho de banda promedio, podrá transmitir temporalmente datos a una velocidad mayor si estuviera disponible una ráfaga adicional. Este parámetro establece la cantidad máxima de bytes que se pueden acumular en la ráfaga adicional y que, como resultado, se pueden transferir a más velocidad. - (opcional) En la página Formación de equipos y conmutación por error, modifique la configuración y haga clic en Siguiente.
Configuración Descripción Equilibrio de carga Especifique de qué forma elegir un vínculo superior. - Enrutar según el puerto virtual de origen. Elija un vínculo superior basado en el puerto virtual por donde el tráfico entró al conmutador distribuido.
- Enrutar según el hash de IP. Elija un vínculo superior basado en un hash de las direcciones IP de origen y de destino de cada paquete. Para los paquetes que no utilizan IP, lo que se encuentre en estos desplazamientos se utiliza para calcular el hash.
- Enrutar según el hash de MAC de origen. Elija un vínculo superior basado en un hash de la Ethernet de origen.
- Enrutar según la carga de la NIC física. Elija un vínculo superior basado en las cargas actuales de las NIC físicas.
- Utilizar orden explícito de conmutación por error. Utilice siempre el vínculo superior de orden más elevado de la lista de adaptadores activos, que cumpla los criterios de detección de conmutación por error.
Nota: La formación de equipos basada en IP requiere que el conmutador físico se configure en EtherChannel. Para las demás opciones, deshabilite EtherChannel.Detección de errores de red Especifique el método que se utilizará para la detección de conmutación por error. - Solo estado de vínculo: se basa solamente en el estado del vínculo que proporciona el adaptador de red. Esta opción detecta errores, como cables extraídos y errores de alimentación de conmutadores físicos, pero no errores de configuración, como puertos de conmutadores físicos bloqueados por árboles de expansión o configurados hacia la VLAN incorrecta, o cables extraídos en el otro extremo de un conmutador físico.
- Sondeo de señal. Envía y escucha sondas de señal en todas las NIC del equipo, y utiliza esta información, además del estado del vínculo, para determinar el error en el vínculo. Se detectan muchos de los errores mencionados anteriormente que no pueden detectarse solo con el estado del vínculo.
Nota: No utilice sondeo de señal con equilibrio de carga de hash de IP.Notificar a conmutadores Seleccione Sí o No para notificar a los conmutadores en caso de una conmutación por error. Si selecciona Sí, siempre que haya una NIC virtual conectada al conmutador distribuido o siempre que el tráfico de la NIC virtual se enrute por otra NIC física en el equipo debido a un evento de conmutación por error, se envía una notificación a la red para actualizar las tablas de búsqueda en los conmutadores físicos. En casi todos los casos, este proceso se recomienda para la latencia más baja de casos de conmutación por error y migración con vMotion.
Nota: No utilice esta opción cuando las máquinas virtuales que utilizan el grupo de puertos estén utilizando el equilibrio de carga de red de Microsoft en modo de unidifusión. Este problema no existe cuando se ejecuta NLB en modo de multidifusión.Conmutación por recuperación Seleccione Sí o No para habilitar o deshabilitar la conmutación por recuperación. Esta opción determina de qué forma un adaptador físico vuelve a activarse después de recuperarse de un error. Si la conmutación por recuperación se establece en Yes (Sí) —predeterminado—, el adaptador vuelve a servicio activo inmediatamente después de recuperarse, desplazando a cualquier adaptador en espera que hubiera ocupado su ranura. Si la conmutación por recuperación se establece en No, un adaptador con errores se deja inactivo incluso después de la recuperación hasta que otro adaptador actualmente activo presente errores y requiera su sustitución.
Orden de conmutación por error Especifique de qué forma se distribuye la carga de trabajo en los vínculos superiores. Para utilizar algunos vínculos superiores, pero reservar otros para emergencias en caso de que los vínculos superiores en uso presenten errores, establezca esta condición moviéndolos a diferentes grupos: - Vínculos superiores activos. Siga utilizando el vínculo superior si la conectividad del adaptador de red está activa y en funcionamiento.
- Vínculos superiores en espera. Utilice este vínculo superior si la conectividad de uno de los adaptadores activos está desactivada.
- Vínculos superiores sin utilizar. No utilice este vínculo superior.
Nota: Cuando se utilice el equilibrio de carga de hash de IP, no configure vínculos superiores en espera. - (opcional) En la página Supervisión, habilite o deshabilite NetFlow y haga clic en Siguiente.
Configuración Descripción Deshabilitado NetFlow está deshabilitado en el grupo de puertos distribuidos. Habilitado NetFlow está habilitado en el grupo de puertos distribuidos. Las opciones de NetFlow pueden configurarse en el nivel de vSphere Distributed Switch. - (opcional) En la página Varios, seleccione Sí o No y, a continuación, haga clic en Siguiente.
Si selecciona Sí se cierran todos los puertos en el grupo de puertos. Esta acción podría interrumpir las operaciones de red normales de los hosts o de las máquinas virtuales que utilicen los puertos.
- En la página Listo para finalizar, revise su configuración y haga clic en Finalizar.
Para cambiar cualquier configuración, haga clic en el botón Atrás.