Pour améliorer la sécurité et les performances de la mise en réseau dans VMware Host Client, vous pouvez modifier divers paramètres de groupe de ports, tels que le nom du groupe de ports, l'ID VLAN et le commutateur virtuel. Vous pouvez également configurer la sécurité, l'association de cartes réseau et les composants de la formation du trafic.

Procédure

  1. Cliquez sur Mise en réseau dans l'inventaire VMware Host Client et cliquez sur Groupes de ports.
  2. Cliquez avec le bouton droit sur le groupe de ports de la liste que vous voulez modifier, puis sélectionnez Modifier les paramètres.
  3. (Facultatif) Entrez un nouveau nom de groupe de ports.
  4. (Facultatif) Entrez une nouvelle valeur pour l'ID VLAN.
    L'ID VLAN reflète le mode de balisage VLAN dans le groupe de ports.
    Mode de balisage VLAN ID VLAN Description

    Balisage de commutateur externe (EST)

    0

    Le commutateur virtuel ne transmet pas le trafic associé à un VLAN.

    Balisage de commutateur virtuel (VST)

    De 1 à 4094

    Le commutateur virtuel marque le trafic avec la balise entrée.

    Balisage d'invité virtuel (VGT)

    4095

    Les machines virtuelles gèrent des VLAN. Le commutateur virtuel autorise le trafic provenant de n'importe quel réseau VLAN.

  5. (Facultatif) Sélectionnez un commutateur virtuel dans le menu déroulant.
  6. (Facultatif) Développez Sécurité et sélectionnez de rejeter ou d'accepter les exceptions de la stratégie de sécurité, ou d'en hériter de vSwitch.
    Option Description
    Mode promiscuité
    • Rejeter. Une carte invitée en mode promiscuité n'a aucun effet sur la réception des trames qu'elle reçoit.
    • Accepter. L'activation du mode promiscuité sur un adaptateur invité permet de détecter toutes les trames transmises à vSphere Distributed Switch qui sont autorisées par la stratégie VLAN pour le groupe de ports auquel l'adaptateur est connecté.
    • Hériter de vSwitch. L'activation du mode promiscuité sur un adaptateur invité permet à ce dernier d'hériter de la configuration du commutateur virtuel associé.
    Modifications d'adresse MAC
    • Rejeter. Si vous définissez Modifications d'adresse MAC sur Rejeter et que le système d'exploitation invité remplace l'adresse MAC de l'adaptateur par une autre ne figurant pas dans le fichier de configuration .vmx, toutes les trames entrantes sont abandonnées.

      Si le système d'exploitation invité remplace de nouveau l'adresse MAC par celle figurant dans le fichier de configuration vmx, les trames entrantes sont retransmises.

    • Accepter. La modification de l'adresse MAC depuis le système d'exploitation invité a l'effet prévu : les trames destinées à la nouvelle adresse MAC sont reçues.
    • Hériter de vSwitch. Si vous définissez Modifications d'adresse MAC sur Hériter de vSwitch, l'adresse MAC est remplacée par l'une des adresses des machines virtuelles associées.
    Transmissions forgées
    • Rejeter. Toutes les trames sortantes dont l'adresse MAC source est différente de celle définie sur l'adaptateur sont abandonnées.
    • Accepter. Aucun filtrage n'est exécuté et toutes les trames sortantes sont transmises.
    • Hériter de vSwitch. La configuration des trames sortantes est héritée du commutateur virtuel associé.
  7. (Facultatif) Développez Association de cartes réseau et configurez les composants suivants.
    Option Description
    Équilibrage de charge Spécifiez comment choisir une liaison montante.
    • Hériter de vSwitch. Choisissez la liaison montante qui est sélectionnée pour le commutateur virtuel associé.
    • Route basée sur le hachage IP. Choisissez une liaison montante en fonction d'un hachage des adresses IP de source et de destination de chaque paquet. Pour les paquets non IP, les éléments présents à ces positions servent à calculer le hachage.
    • Route basée sur le hachage MAC source. Choisissez une liaison montante en fonction d'un hachage de l'Ethernet source.
    • Route basée sur l'ID du port d'origine Choisissez une liaison montante basée sur l'ID du port d'origine.
    • Utiliser la commande de basculement explicite. Utilisez toujours la liaison montante d'ordre supérieur dans la liste des adaptateurs actifs qui transmettent les critères de détection du basculement.
    Note : L'association basée sur IP exige que le commutateur physique soit configuré avec EtherChannel. Pour toutes les autres options, EtherChannel doit être désactivé.
    Détection de basculement de réseau Spécifiez la méthode pour l'utiliser pour la détection de basculement.
    • Hériter de vSwitch. Hérite la configuration respective du commutateur virtuel associé.
    • État de lien seulement. Repose uniquement sur l'état du lien fourni par l'adaptateur réseau. Cette option détecte les pannes, telles que les débranchements de câble et les défaillances d'alimentation de commutateurs physiques, mais pas les erreurs de configuration, comme un port physique de commutateur bloqué par Spanning tree ou configuré vers un VLAN incorrect ou des débranchements de câble de l'autre côté d'un commutateur physique.
    • Balise seulement. Envoie et détecte des sondes d'incident sur toutes les cartes réseau de l'association et utilise cette information, reliée à l'état du lien, pour déterminer les défaillances de liens. Cela détecte plusieurs des échecs qui ne sont pas détectés par l'état du lien seulement.
    Note : Ne choisissez pas le sondage de balise avec l'équilibrage de charge avec hachage IP.
    Notifier les commutateurs

    Sélectionnez Oui, Non ou Hériter de vSwitch pour notifier les commutateurs en cas de basculement.

    Si vous sélectionnez Oui, chaque fois qu'une carte réseau virtuelle est connectée au commutateur distribué ou que le trafic de cette carte est acheminé sur une carte réseau physique différente dans l'association suite à un basculement, une notification est envoyée sur le réseau pour mettre à jour les tables de recherche des commutateurs physiques. Dans presque tous les cas, ce processus est utilisé de préférence pour obtenir la plus basse latence dans les occurrences de basculement et les migrations avec vMotion.

    Note : N'utilisez pas cette option quand les machines virtuelles utilisant le groupe de ports utilisent l'équilibrage de charge réseau Microsoft dans le mode monodiffusion. Ce problème n'existe pas lorsque NLB fonctionne en mode multidiffusion.
    Retour arrière Sélectionnez Oui, Non ou Hériter de vSwitch pour désactiver ou activer le basculement.

    Cette option détermine le mode de retour en activité d'un adaptateur physique lors de la récupération après échec. Si le basculement est défini sur Oui, l'adaptateur revient en service actif immédiatement après la récupération, en déplaçant l'adaptateur en veille qui a occupé son emplacement le cas échéant. Si le retour arrière est défini sur Non, un adapteur défectueuse est laissé inactive, même après la récupération, jusqu'à ce qu'une autre carte actuellement active échoue, exigeant son remplacement.

    ordre de basculement Spécifiez comment répartir la charge de travail pour les liaisons montantes. Si vous voulez utiliser certaines liaisons montantes mais en réserver d'autres pour les urgences si des liaisons montantes en cours d'utilisation échouent, définissez cette condition en les déplaçant dans différents groupes :
    • Liaisons montantes actives. Continuez à utiliser la liaison montante si la connectivité de l'adaptateur réseau est disponible et en activité.
    • Liaisons montantes en veille. Utilisez cette liaison montante si la connectivité de l'un des adaptateurs actif est indisponible.
    Note : En utilisant l'équilibrage de charge pas hachage IP, ne configurez pas les liaisons montantes en veille. Vous ne pouvez pas configurer l'ordre de basculement si des composants du groupe de ports sont configurés pour hériter la configuration du commutateur virtuel associé.
  8. (Facultatif) Pour configurer la formation du trafic, développez Formation du trafic, cliquez sur Activé, puis spécifiez les paramètres suivants.
    Option Description
    Bande passante moyenne Définit le nombre de bits moyen par seconde à autoriser sur un port dans le temps (charge moyenne autorisée).
    Bande passante maximale Nombre maximal de bits par seconde à autoriser sur un port quand il reçoit/envoie une rafale de trafic. Il s'agit de la bande passante maximale utilisée par un port lorsqu'il utilise son bonus de rafale.
    Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est défini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante allouée. Chaque fois que le port a besoin de plus de bande passante que la quantité spécifiée par Bande passante moyenne, il peut être autorisé à transmettre temporairement des données à une vitesse plus élevée si un bonus de rafale est disponible. Ce paramètre représente le nombre maximal d'octets qui peuvent être accumulés dans le bonus de rafale et donc transférés à une vitesse plus élevée.
    La stratégie de formation du trafic est appliquée au trafic de chaque adaptateur réseau virtuel attaché au commutateur virtuel.
  9. Cliquez sur Enregistrer pour appliquer vos modifications.