ESXi requiere una dirección IP para la red de administración. Para configurar las opciones de red básicas, utilice vSphere Client o la consola directa.

Utilice vSphere Client si está conforme con la dirección IP asignada por el servidor DHCP.

Utilice la consola directa para la configuración de red en los casos siguientes:
  • Si no está conforme con la dirección IP asignada por el servidor DHCP.
  • Si no está autorizado para emplear la dirección IP asignada por el servidor DHCP.
  • Si ESXi no tiene una dirección IP. Esta situación podría darse si en la fase de configuración automática no se configuró DHCP correctamente.
  • Si se seleccionó el adaptador de red incorrecto durante la fase de configuración automática.

Utilice los comandos ESXCLI para configurar los ajustes de red. Consulte comandos de red esxcli.

Acceso de red a un host ESXi

El comportamiento predeterminado es configurar la red de administración ESXi con DHCP. Puede anular el comportamiento predeterminado y utilizar una configuración de IP estática para la red de administración después de que se complete la instalación.

Tabla 1. Situaciones de configuración de red compatibles con ESXi
Situación Enfoque
Debe aceptar la configuración de IP ajustada por DHCP. En la consola directa de ESXi, puede buscar la dirección IP asignada a través de DHCP a la interfaz de administración de ESXi. Puede utilizar esa dirección IP para conectarse al host desde vSphere Client y personalizar la configuración, incluido el cambio de la dirección IP de administración.

Una de las siguientes situaciones es real:

  • No tiene un servidor DHCP.
  • El host ESXi no está conectado a un servidor DHCP.
  • El servidor DHCP conectado no funciona de forma correcta.

Durante la fase de configuración automática, el software asigna la dirección IP local de vínculo, que se encuentra en la subred 169.254.x.x/16. La dirección IP asignada aparece en la consola directa.

Puede anular la dirección IP local de vínculo mediante la configuración de una dirección IP estática a través de la consola directa.
El host ESXi se conecta a un servidor DHCP en funcionamiento, pero no desea utilizar la dirección IP configurada por DHCP.

Durante la fase de configuración automática, el software asigna una dirección IP configurada por DHCP.

Puede realizar la conexión inicial a través de la dirección IP configurada por DHCP. A continuación, puede configurar una dirección IP estática.

Si posee un acceso físico al host ESXi, puede anular la dirección IP configurada por DHCP mediante la configuración de una dirección IP estática a través de la consola directa.
Sus directivas de implementación de seguridad no permiten que se enciendan hosts sin configuración en la red. Siga el procedimiento de configuración en Configurar la red en un host que no se haya adjuntado a la red.

Recomendaciones de seguridad para redes de ESXi

El aislamiento del tráfico de red es fundamental para proteger el entorno de ESXi. Las distintas redes requieren diferente acceso y nivel de aislamiento.

El host ESXi usa varias redes. Emplee las medidas de seguridad que correspondan para cada red y aísle el tráfico de aplicaciones y funciones específicas. Por ejemplo, asegúrese de que el tráfico de VMware vSphere® vMotion® no pase por redes en las que haya máquinas virtuales. El aislamiento impide las intromisiones. Además, por motivos de rendimiento, también se recomienda usar redes separadas.

  • Las redes de infraestructura de vSphere se usan para funciones como vSphere vMotion, VMware vSphere Fault Tolerance, VMware vSAN y almacenamiento. Aísle estas redes según sus funciones específicas. Generalmente, no es necesario dirigir estas redes fuera de un rack de servidor físico único.
  • Una red de administración aísla los distintos tráficos (tráfico de clientes, de la interfaz de la línea de comandos (CLI) o de la API, y del software de terceros) de otros tráficos. En general, solo los administradores de sistemas, redes y seguridad pueden acceder a la red de administración. Para proteger el acceso a la red de administración, utilice un host bastión o una red privada virtual (VPN). Controle estrictamente el acceso dentro de esta red.
  • El tráfico de las máquinas virtuales puede transmitirse por medio de una red o de muchas. Puede optimizar el aislamiento de las máquinas virtuales mediante soluciones de firewall virtuales que establezcan reglas de firewall en la controladora de red virtual. Esta configuración se envía junto con una máquina virtual cuando esta se migra de un host a otro dentro del entorno de vSphere.

Selección de los adaptadores de red para la red de administración

El tráfico entre un host ESXi y cualquier software de administración externo se transmite por medio de un adaptador de red Ethernet en el host. Puede usar la consola directa para elegir los adaptadores de red que utiliza la red de administración.

El software de administración externo incluye, entre otros, vCenter Server y el cliente SNMP. A los adaptadores de red en el host se les asigna el nombre vmnic N, donde N es un número único que identifica el adaptador de red (por ejemplo, vmnic0, vmnic1 y así sucesivamente).

Durante la fase de configuración automática, el host ESXi selecciona vmnic0 para el tráfico de administración. Puede anular la opción predeterminada seleccionando manualmente el adaptador de red que transmite el tráfico de administración para el host. En algunos casos, se recomienda usar un adaptador de red Gigabit Ethernet para el tráfico de administración. Otra manera de ayudar a garantizar la disponibilidad es seleccionar varios adaptadores de red. El uso de varios adaptadores de red permite las funcionalidades de equilibrio de la carga y conmutación por error.

Procedimiento

  1. Desde la consola directa, seleccione Configurar red de administración y presione Intro.
  2. Seleccione Adaptadores de red y presione Intro.
  3. Seleccione un adaptador de red y presione Intro.

Resultados

Una vez que la red esté en funcionamiento, puede usar vSphere Client para conectar ESXi al host mediante vCenter Server.

Configurar el id. de VLAN

Puede establecer el número de identificador de LAN virtual (VLAN) del host ESXi.

Procedimiento

  1. Desde la consola directa, seleccione Configurar red de administración y presione Intro.
  2. Seleccione VLAN y presione Intro.
  3. Introduzca un número de identificador de VLAN del 1 al 4094.

Configurar IP para ESXi

De forma predeterminada, DHCP establece la dirección IP, la máscara de subred y la puerta de enlace predeterminada.

Para futuras referencias, anote la dirección IP.

Para que DHCP funcione, el entorno de red debe tener un servidor DHCP. Si DHCP no está disponible, el host asigna la dirección IP local del vínculo, que se encuentra en la subred 169.254.x.x/16. La dirección IP asignada aparece en la consola directa. Si no cuenta con acceso al host a través de monitor físico, puede acceder a la consola directa mediante una aplicación de administración remota. Consulte Usar aplicaciones de administración remota

Si tiene acceso a la consola directa, cuenta con la opción de configurar una dirección de red estática. La máscara de red predeterminada es 255.255.0.0.

 Configurar IP desde la consola directa

Si tiene acceso físico al host o acceso remoto a la consola directa, puede usar la consola directa para configurar la dirección IP, la máscara de subred y la puerta de enlace predeterminada.

Procedimiento

  1. Seleccione Configurar red de administración y presione Intro.
  2. Seleccione Configuración IP y presione Intro.
  3. Seleccione Establecer dirección IP estática y configuración de red.
  4. Introduzca la dirección IP, la máscara de subred y la puerta de enlace predeterminada y presione Intro.

Configurar IP desde vSphere Client

Si no tiene acceso físico al host, puede utilizar vSphere Client para establecer la configuración de IP estática.

Procedimiento

  1. Inicie sesión en vCenter Server desde vSphere Client.
  2. Seleccione el host en el inventario.
  3. En la pestaña Configurar, expanda Redes.
  4. Seleccione Adaptadores de VMkernel.
  5. Seleccione Red de administración vmk0 y haga clic en el icono de edición.
  6. Seleccione Configuración de IPv4.
  7. Seleccione Usar configuración de IPv4 estática.
  8. Introduzca o modifique la configuración de la dirección IPv4 estática.
  9. (opcional) Configure direcciones IPv6 estáticas.
    1. Seleccione Configuración de IPv6.
    2. Seleccione Direcciones IPv6 estáticas.
    3. Haga clic en el icono de adición.
    4. Escriba la dirección IPv6 y haga clic en Aceptar.
  10. Haga clic en Aceptar.

Configurar DNS para ESXi

Puede seleccionar una configuración de DNS manual o automática del host ESXi.

El valor predeterminado es automático. Para que el DNS funcione, su entorno de red debe tener un servidor DHCP y un servidor DNS.

En entornos de red donde no hay DNS automático o no se desea que haya uno, puede configurar información de DNS estático, incluidos un nombre de host, un servidor de nombres principal, un servidor de nombres secundario y sufijos DNS.

Configurar DNS desde la consola directa

Si tiene acceso físico al host o acceso remoto a la consola directa, puede usar la consola directa para configurar información de DNS.

Procedimiento

  1. Seleccione Configurar red de administración y presione Intro.
  2. Seleccione Configuración del DNS y presione Intro.
  3. Seleccione Usar las siguientes direcciones de servidor DNS y nombre de host.
  4. Introduzca el servidor principal, el servidor alternativo (opcional) y el nombre de host.

Configurar sufijos DNS

Si tiene acceso físico al host, puede utilizar la consola directa para configurar la información del DNS. De forma predeterminada, DHCP adquiere los sufijos DNS.

Procedimiento

  1. Desde la consola directa, seleccione Configurar la red de administración.
  2. Seleccione Personalizar sufijos DNS y presione Intro.
  3. Introduzca los nuevos sufijos DNS.

Configurar la red en un host que no se haya adjuntado a la red

Algunos entornos altamente seguros no permiten que se enciendan hosts no configurados en la red. Puede configurar el host antes de conectarlo a la red.

Requisitos previos

Compruebe que no existan cables de red conectados al host.

Procedimiento

  1. Encienda el host.
  2. Utilice la interfaz de usuario de la consola directa para configurar la contraseña para la cuenta de administrador (raíz).
  3. Utilice la interfaz de usuario de la consola directa para configurar una dirección IP estática.
  4. Conecte un cable de red al host.
  5. (opcional) Utilice vSphere Client para conectarse a un sistema vCenter Server.
  6. (opcional) Agregue el host al inventario de vCenter Server.