Agregar un grupo de puertos distribuidos

Aprenda a crear una red de conmutadores distribuidos para las máquinas virtuales y asociar adaptadores de VMkernel, y agregue un grupo de puertos distribuidos a una instancia de vSphere Distributed Switch.

En relación con la adición de un grupo de puertos, se aplicará el etiquetado de VLAN globalmente en todos los puertos distribuidos. Con las opciones de VLAN, puede seleccionar etiquetas de VLAN. Para obtener más información, consulte Configurar etiquetado de VLAN en un grupo de puertos distribuidos o un puerto distribuido

Procedimiento

En la página de inicio de vSphere Client, haga clic en Redes y desplácese al conmutador distribuido.
Haga clic con el botón derecho en el conmutador distribuido y seleccione Grupo de puertos distribuidos > Nuevo grupo de puertos distribuidos.
En la página Nombre y ubicación, introduzca el nombre del nuevo grupo de puertos distribuidos o acepte el nombre generado; a continuación, haga clic en Siguiente.

Figura 1. Nuevo grupo de puertos distribuidos: nombre y ubicación

En la página Configurar parámetros, establezca las propiedades generales para el nuevo grupo de puertos distribuidos.

Configuración	Descripción
Enlace de puertos	Seleccione los puertos que están asignados a las máquinas virtuales conectadas a este grupo de puertos distribuidos. Enlace estático: asigna un puerto a una máquina virtual cuando la máquina virtual se conecta al grupo de puertos distribuidos. Efímero: sin enlace: sin enlace de puertos. Puede asignar una máquina virtual a un grupo de puertos distribuidos con enlace de puertos efímero también cuando se conecta al host.
Asignación de puertos	Elástica: la cantidad predeterminada de puertos es ocho. Cuando se asignan todos los puertos, se crea un nuevo conjunto de ocho puertos. Fija: la cantidad predeterminada de puertos se establece en ocho. Cuando se asignan todos los puertos, no se crean puertos adicionales.
Cantidad de puertos	Introduzca la cantidad de puertos del grupo de puertos distribuidos.
Grupo de recursos de red	Para asignar el nuevo grupo de puertos distribuidos a un grupo de recursos de red definido por el usuario utilice el menú desplegable Si no ha creado un grupo de recursos de red, este menú está vacío. Nota: No se puede asignar un grupo de recursos de red si las descargas de red están habilitadas.
VLAN	Con el menú desplegable Tipo de VLAN, especifique el tipo de filtrado y marcado del tráfico de VLAN: Ninguna: no utilice la VLAN. Seleccione Ninguna si utiliza el etiquetado de conmutador externo. VLAN: en el cuadro de texto ID de VLAN, escriba un número entre 1 y 4094 para el etiquetado de conmutador virtual. Enlace troncal de VLAN: escriba un rango troncal de VLAN. Transfiera el tráfico de VLAN con un identificador al sistema operativo invitado. Se pueden configurar varios rangos y VLAN individuales utilizando una lista separada por comas. Por ejemplo: `1702-1705, 1848-1849` Utilice esta opción para el etiquetado de invitado virtual. VLAN privada: asocie el tráfico a una VLAN privada creada en el conmutador distribuido. Si no creó ninguna VLAN privada, este menú estará vacío.
Avanzado	Para personalizar las configuraciones de directiva para el nuevo grupo de puertos distribuidos, seleccione esta casilla.

Propiedades generales del nuevo grupo de puertos — Figura 2. Nuevo grupo de puertos distribuidos: Configurar parámetros

Haga clic en Siguiente.

(opcional) En la página Seguridad, modifique las excepciones de seguridad y haga clic en Siguiente.

Configuración	Descripción
Modo promiscuo	Rechazar: colocar un adaptador en modo promiscuo desde el sistema operativo invitado no hace que se reciban tramas para otras máquinas virtuales. Aceptar: si se coloca un adaptador en modo promiscuo desde el sistema operativo invitado, el conmutador permite que el adaptador invitado reciba todas las tramas que pasan por el conmutador conforme a la directiva de VLAN activa para el puerto al que está conectado el adaptador. Los firewalls, los escáneres de puertos y los sistemas de detección de intrusiones, entre otros, deben ejecutarse en modo promiscuo.
Cambios de dirección MAC	La función para cambiar de dirección MAC permite que una máquina virtual cambie su dirección MAC. Una máquina virtual conectada a un puerto puede ejecutar un comando administrativo para cambiar la dirección MAC de su vNIC y seguir enviando y recibiendo el tráfico en dicha vNIC. Rechazar: si establece esta opción en Rechazar y el sistema operativo invitado cambia la dirección MAC del adaptador a un valor diferente de la dirección establecida en el archivo de configuración .vmx, el conmutador descarta todas las tramas entrantes al adaptador de máquina virtual. Si el sistema operativo invitado vuelve a aplicar la dirección MAC anterior, la máquina virtual vuelve a recibir tramas. Aceptar: si el sistema operativo invitado cambia la dirección MAC de un adaptador de red, el adaptador recibe las tramas en su nueva dirección.
Transmisiones falsificadas	Rechazar: el conmutador descarta todas las tramas salientes que tengan una dirección MAC de origen diferente de la establecida en el archivo de configuración .vmx. Aceptar: el conmutador no realiza el filtrado y permite todas las tramas salientes.

Configuración

Descripción

Modo promiscuo

Rechazar: colocar un adaptador en modo promiscuo desde el sistema operativo invitado no hace que se reciban tramas para otras máquinas virtuales.
Aceptar: si se coloca un adaptador en modo promiscuo desde el sistema operativo invitado, el conmutador permite que el adaptador invitado reciba todas las tramas que pasan por el conmutador conforme a la directiva de VLAN activa para el puerto al que está conectado el adaptador.
Los firewalls, los escáneres de puertos y los sistemas de detección de intrusiones, entre otros, deben ejecutarse en modo promiscuo.

Cambios de dirección MAC

La función para cambiar de dirección MAC permite que una máquina virtual cambie su dirección MAC. Una máquina virtual conectada a un puerto puede ejecutar un comando administrativo para cambiar la dirección MAC de su vNIC y seguir enviando y recibiendo el tráfico en dicha vNIC.

Rechazar: si establece esta opción en Rechazar y el sistema operativo invitado cambia la dirección MAC del adaptador a un valor diferente de la dirección establecida en el archivo de configuración .vmx, el conmutador descarta todas las tramas entrantes al adaptador de máquina virtual.
Si el sistema operativo invitado vuelve a aplicar la dirección MAC anterior, la máquina virtual vuelve a recibir tramas.
Aceptar: si el sistema operativo invitado cambia la dirección MAC de un adaptador de red, el adaptador recibe las tramas en su nueva dirección.

Transmisiones falsificadas

Rechazar: el conmutador descarta todas las tramas salientes que tengan una dirección MAC de origen diferente de la establecida en el archivo de configuración .vmx.
Aceptar: el conmutador no realiza el filtrado y permite todas las tramas salientes.

Directivas de seguridad y directiva de aprendizaje de direcciones MAC — Figura 3. Nuevo grupo de puertos distribuidos: Seguridad

(opcional) En la página Seguridad, modifique la directiva de aprendizaje de MAC y haga clic en Siguiente.

Configuración	Descripción
Estado	Habilite o deshabilite la función para detectar la dirección MAC. Esta opción está deshabilitada de forma predeterminada.
Permitir desbordamiento de unidifusión	Cuando un paquete recibido por un puerto tiene una dirección MAC de destino desconocido, el paquete se descarta. Cuando el desbordamiento de unidifusión desconocida está habilitado, el puerto envía el tráfico de unidifusión desconocida a cada puerto del conmutador que tenga habilitadas las opciones de desbordamiento de unidifusión desconocida y de aprendizaje de direcciones MAC. Esta propiedad está habilitada de forma predeterminada si la obtención de direcciones MAC está habilitada.
Límite de MAC	El número de direcciones MAC que se pueden aprender se puede configurar. El valor máximo es 4096 por puerto, que es el valor predeterminado.
Directiva de límite de MAC	La directiva para cuando se alcanza el límite de MAC. Estas son las opciones: Anular: Se descartan los paquetes de direcciones MAC de origen desconocido. Los paquetes entrantes dirigidos a esta dirección MAC se tratarán como unidifusión desconocida. El puerto recibirá los paquetes solo si tiene habilitado el desbordamiento de unidifusión desconocida. Permitir: Los paquetes procedentes de una dirección MAC de origen desconocido se reenvían, aunque no se conocerá la dirección. Los paquetes entrantes dirigidos a esta dirección MAC se tratarán como unidifusión desconocida. El puerto recibirá los paquetes solo si tiene habilitado el desbordamiento de unidifusión desconocida.

(opcional) En la sección Catalogación de tráfico, habilite o deshabilite Catalogación de tráfico de ingreso o Catalogación de tráfico de egreso y, a continuación, haga clic en Siguiente.

Configuración	Descripción
Estado	Si habilita Catalogación de tráfico de ingreso o Catalogación de tráfico de egreso, se establecen límites para la cantidad de ancho de banda de las redes asignada para cada adaptador virtual asociado a este grupo de puertos en particular. Si se deshabilita esta directiva, los servicios establecen una conexión libre y clara con la red física de forma predeterminada. Nota: No puede asignar directivas de configuración del tráfico si la compatibilidad de descargas de red está habilitada.
Ancho de banda promedio	Esta función establece la cantidad de bits por segundo permitida para atravesar un puerto, promediada en el tiempo. Es la carga promedio permitida.
Ancho de banda máximo	La cantidad máxima de bits por segundo que se permitirá en un puerto para el envío o la recepción de una ráfaga de tráfico. Establece la cantidad máxima de ancho de banda utilizado por un puerto cada vez que este utilice las ráfagas adicionales.
Tamaño de ráfaga	Es la cantidad máxima de bytes que se permiten en una ráfaga. Si se establece este parámetro, un puerto puede recibir una ráfaga adicional cuando no utiliza todo el ancho de banda asignado. Cada vez que el puerto necesite más ancho de banda que el especificado en Ancho de banda promedio, podrá transmitir temporalmente datos a una velocidad mayor si estuviera disponible una ráfaga adicional. Este parámetro establece la cantidad máxima de bytes que se pueden acumular en la ráfaga adicional y que, como resultado, se pueden transferir a más velocidad.

Directivas de catalogación de tráfico — Figura 4. Nuevo grupo de puertos distribuidos: Catalogación de tráfico

(opcional) En la página Formación de equipos y conmutación por error, modifique la configuración y haga clic en Siguiente.

Configuración	Descripción
Equilibrio de carga	Especifique la forma en que se selecciona un vínculo superior. Enrutar según el puerto virtual de origen: seleccione un vínculo superior según el puerto virtual donde el tráfico entró al conmutador distribuido. Enrutar según el hash de IP: seleccione un vínculo superior según el hash de la dirección IP de origen y destino de cada paquete. Para los paquetes que no utilizan IP, lo que se encuentre en estos desplazamientos se utiliza para calcular el hash. Enrutar según el hash de MAC de origen: seleccione un vínculo superior según un hash de la Ethernet de origen. Enrutar según la carga de la NIC física: seleccione un vínculo superior según las cargas actuales de NIC físicas. Utilizar orden explícito de conmutación por error: utilice siempre el vínculo superior de orden más alto de la lista de adaptadores activos que cumpla con los criterios de detección de conmutación por error. Nota: La formación de equipos basada en IP requiere que el conmutador físico se configure en EtherChannel. Para las demás opciones, deshabilite EtherChannel.
Detección de errores de red	Especifique el método que se utilizará para la detección de conmutación por error. Solo estado de vínculo: se basa solamente en el estado del vínculo que proporciona el adaptador de red. Esta opción detecta errores, como cables extraídos y errores de alimentación de conmutadores físicos, pero no errores de configuración, como puertos de conmutadores físicos bloqueados por árboles de expansión o configurados hacia la VLAN incorrecta, o cables extraídos en el otro extremo de un conmutador físico. Sondeo de señal: envía y escucha sondas de señal en todas las NIC del equipo, y utiliza esta información, además del estado del vínculo, para determinar el error de vínculo. Se detectan muchos de los errores mencionados anteriormente que no pueden detectarse solo con el estado del vínculo. Nota: No utilice sondeo de señal con equilibrio de carga de hash de IP.
Notificar a conmutadores	Seleccione Sí o No para notificar a los conmutadores en caso de una conmutación por error. Si selecciona Sí, siempre que haya una NIC virtual conectada al conmutador distribuido o siempre que el tráfico de la NIC virtual se enrute por otra NIC física en el equipo debido a un evento de conmutación por error, se envía una notificación a la red para actualizar las tablas de búsqueda en los conmutadores físicos. En casi todos los casos, este proceso se recomienda para la latencia más baja de casos de conmutación por error y migración con vMotion. Si Notificar a conmutadores se establece en Sí, todos los puertos, los grupos de puertos y los conmutadores distribuidos conectados se volverán a conectar al host cuando vCenter Server vuelva a conectarse a los hosts ESXi. Nota: No utilice esta opción cuando las máquinas virtuales que utilizan el grupo de puertos estén utilizando el equilibrio de carga de red de Microsoft en modo de unidifusión. Este problema no existe cuando se ejecuta NLB en modo de multidifusión.
Conmutación por recuperación	Seleccione Sí o No para habilitar o deshabilitar la conmutación por recuperación. Esta opción determina de qué forma un adaptador físico vuelve a activarse después de recuperarse de un error. Si la conmutación por recuperación se establece en Yes (Sí) —predeterminado—, el adaptador vuelve a servicio activo inmediatamente después de recuperarse, desplazando a cualquier adaptador en espera que hubiera ocupado su ranura. Si la conmutación por recuperación se establece en No, un adaptador con errores se deja inactivo incluso después de la recuperación hasta que otro adaptador actualmente activo presente errores y requiera su sustitución.
Orden de conmutación por error	Especifique de qué forma se distribuye la carga de trabajo en los vínculos superiores. Para utilizar algunos vínculos superiores, pero reservar otros para emergencias en caso de que los vínculos superiores en uso presenten errores, establezca esta condición moviéndolos a diferentes grupos: Vínculos superiores activos: siga utilizando el vínculo superior cuando la conectividad del adaptador de red esté activa y en funcionamiento. Vínculos superiores en espera: utilice este vínculo superior si la conectividad de uno de los adaptadores activos está desactivada. Vínculos superiores sin utilizar: no utilice este vínculo superior. Nota: Cuando se utilice el equilibrio de carga de hash de IP, no configure vínculos superiores en espera.

Directivas de formación de equipos y conmutación por error — Figura 5. Nuevo grupo de puertos distribuidos: Formación de equipos y conmutación por error

(opcional) En la página Supervisión, habilite o deshabilite NetFlow y haga clic en Siguiente.

Configuración	Descripción
Deshabilitado	NetFlow está deshabilitado en el grupo de puertos distribuidos.
Habilitado	NetFlow está habilitado en el grupo de puertos distribuidos. Las opciones de NetFlow pueden configurarse en el nivel de vSphere Distributed Switch.

Configuración de NetFlow — Figura 6. Nuevo grupo de puertos distribuidos: Supervisión

(opcional) En la página Varios, seleccione Sí o No y, a continuación, haga clic en Siguiente.
Si selecciona Sí se cierran todos los puertos en el grupo de puertos. Esta acción puede interrumpir las operaciones de red normales de los hosts o las máquinas virtuales que utilizan los puertos.

Figura 7. Nuevo grupo de puertos distribuidos: Varios
En la página Listo para finalizar, revise su configuración y haga clic en Finalizar.
Para cambiar cualquier configuración, haga clic en el botón Atrás.

Figura 8. Nuevo grupo de puertos distribuidos: Listo para completar