Informazioni su come modificare i criteri di rete per più gruppi di porte in un vSphere Distributed Switch.

Prerequisiti

Creare uno vSphere Distributed Switch con uno o più gruppi di porte.

Procedura

  1. Nella pagina Home di vSphere Client, fare clic su Rete e passare al Distributed Switch.
  2. Fare clic con il pulsante destro del mouse sul commutatore distribuito nel navigatore di oggetti e scegliere Gruppi di porte distribuiti > Gestisci gruppi di porte distribuite.
  3. Nella pagina Seleziona criteri gruppo della porta, selezionare la casella di controllo accanto alle categorie di criteri da modificare e fare clic su Avanti.
    Opzione Descrizione
    Sicurezza Impostare le modifiche all'indirizzo MAC, le trasmissioni contraffatte e la modalità promiscua per i gruppi di porte selezionati.
    Traffic shaping Impostare la larghezza di banda media, la larghezza di banda di picco e le dimensioni di burst per il traffico in entrata e in uscita sui gruppi di porte selezionati.
    VLAN Configurare la modalità di connessione dei gruppi di porte selezionati alle VLAN fisiche.
    Raggruppamento e failover Impostare il bilanciamento del carico, il rilevamento del failover, la notifica al commutatore e l'ordine di failover per i gruppi di porte selezionati.
    Allocazione risorse Impostare l'associazione del pool di risorse di rete per i gruppi di porte selezionati.
    Monitoraggio Abilitare o disattivare NetFlow nei gruppi di porte selezionati.
    Varie Abilitare o disattivare il blocco delle porte nei gruppi di porte selezionati.
  4. Nella pagina Seleziona gruppi di porte, selezionare il gruppo o i gruppi di porte distribuite da modificare e fare clic su Avanti.
  5. (Facoltativo) Nella pagina Sicurezza, utilizzare i menu a discesa per modificare le eccezioni di sicurezza e fare clic su Avanti.
    Opzione Descrizione
    Modalità promiscua
    • Rifiuta. L'impostazione della modalità promiscua di una scheda guest non influisce sui frame ricevuti dalla scheda.
    • Accetta. Se si imposta una scheda guest in modalità promiscua, vengono rilevati tutti i frame passati al vSphere Distributed Switch consentiti dal criterio VLAN per il gruppo di porte a cui è connessa la scheda.
    Modifiche all'indirizzo MAC
    • Rifiuta. Se è impostato su Rifiuta e il sistema operativo guest modifica l'indirizzo MAC della scheda impostandolo su un valore diverso da quello contenuto nel file di configurazione .vmx, tutti i frame in entrata vengono eliminati.

      Se il sistema operativo guest modifica di nuovo l'indirizzo MAC in modo che corrisponda all'indirizzo MAC nel file di configurazione .vmx, i frame in entrata vengono di nuovo lasciati passare.

    • Accetta. La modifica dell'indirizzo MAC da parte del sistema operativo guest produce l'effetto desiderato. I frame del nuovo indirizzo MAC vengono ricevuti.
    Trasmissioni contraffatte
    • Rifiuta. Tutti i frame in uscita con un indirizzo MAC di origine diverso da quello attualmente impostato sulla scheda vengono eliminati.
    • Accetta. Non viene eseguito alcun filtro e tutti i frame in uscita vengono lasciati passare.
  6. (Facoltativo) Nella pagina VLAN, utilizzare i menu a discesa per modificare il criterio VLAN e fare clic su Avanti.
    Opzione Descrizione
    Nessuno Non utilizzare la VLAN.
    VLAN Nel campo ID VLAN, immettere un numero compreso tra 1 e 4094.
    VLAN trunking Immettere un Intervallo trunk VLAN.
    VLAN privata Selezionare una VLAN privata disponibile da utilizzare.
  7. (Facoltativo) Nella pagina Traffic shaping, utilizzare i menu a discesa per abilitare o disattivare il traffic shaping in ingresso o in uscita e fare clic su Avanti.
    Opzione Descrizione
    Stato Se si abilita Traffic shaping in ingresso o Traffic shaping in uscita, si stanno impostando limiti sulla quantità di larghezza di banda di rete allocata per ogni scheda VMkernel o scheda di rete virtuale associata a questo gruppo di porte. Se si disabilita il criterio, i servizi dispongono di una connessione libera e non crittografata per impostazione predefinita.
    Larghezza di banda media Stabilisce il numero di bit al secondo da consentire in una porta, come media nel tempo (ovvero il carico medio consentito).
    Larghezza di banda picco Il numero massimo di bit al secondo da consentire su una porta quando invia o riceve un burst di traffico. Questo numero massimo ha la priorità sulla larghezza di banda utilizzata da una porta ogni volta che utilizza il suo bonus burst.
    Dimensioni burst Numero massimo di byte consentiti in un burst. Se questo parametro è impostato, una porta potrebbe ottenere un bonus burst quando non utilizza tutta la larghezza di banda allocata. Ogni volta che la porta richiede più larghezza di banda di quella specificata da Larghezza di banda media, potrebbe essere autorizzata a trasmettere temporaneamente i dati a una velocità più elevata se è disponibile un bonus burst. Questo parametro ha la priorità sul numero di byte che possono accumularsi nel bonus burst e possono essere trasferiti a una velocità più alta.
  8. (Facoltativo) Nella pagina Raggruppamento e failover, utilizzare i menu a discesa per modificare le impostazioni e fare clic su Avanti.
    Opzione Descrizione
    Bilanciamento del carico Il raggruppamento basato su IP richiede che il commutatore fisico sia configurato con il canale Ether. Per tutte le altre opzioni, il canale Ether deve essere disattivato. Seleziona come scegliere un uplink.
    • Route in base alla porta virtuale di origine. La scelta dell'uplink è basata sulla porta virtuale tramite cui il traffico è entrato nel commutatore distribuito.
    • Route in base all'hash IP. La scelta dell'uplink è basata su un hash degli indirizzi IP di origine e destinazione di ciascun pacchetto. Per i pacchetti non IP, tutto ciò che si trova in tali offset viene utilizzato per elaborare l'hash.
    • Route in base all'hash MAC di origine. La scelta dell'uplink è basata su un hash dell'Ethernet di origine.
    • Route in base al carico NIC fisico. La scelta dell'uplink è basata sui carichi correnti delle NIC fisiche.
    • Usa ordine di failover esplicito. Utilizzare sempre l'uplink di ordine più elevato, dall'elenco di schede attive, che supera i criteri di rilevamento del failover.
    Rilevamento errori di rete Selezionare il metodo da utilizzare per il rilevamento del failover.
    • Solo stato link. Si basa esclusivamente sullo stato del link fornito dalla scheda di rete. Questa opzione rileva gli errori, come le disconnessioni e le interruzioni dell'alimentazione del commutatore fisico, ma non gli errori di configurazione, come una porta del commutatore fisico bloccata da un albero di spanning o configurata per la VLAN non corretta oppure le disconnessioni dei cavi sull'altro lato di un commutatore fisico.
    • Approfondimento beacon. Invia e rileva i probe beacon in tutte le NIC del team e utilizza queste informazioni, oltre allo stato del link, per stabilire l'errore del link. Non utilizzare il probe beacon con Bilanciamento del carico IP-hash.
    Invia notifica ai commutatori

    Selezionare o No per inviare una notifica ai commutatori in caso di failover. Non utilizzare questa opzione quando le macchine virtuali che utilizzano il gruppo di porte usano il bilanciamento del carico di rete Microsoft in modalità unicast.

    Se si seleziona , ogni volta che una scheda NIC virtuale viene connessa al commutatore distribuito o ogni volta che il traffico di tale scheda NIC virtuale viene instradato su una scheda NIC fisica diversa nel team a causa di un evento di failover, viene inviata una notifica tramite la rete per aggiornare le tabelle di ricerca nei commutatori fisici. Utilizzare questo processo per ridurre al minimo la latenza delle occorrenze di failover e delle migrazioni con vMotion.

    Se l'opzione Invia notifica ai commutatori è impostata su , tutte le porte, i gruppi di porte e i Distributed Switch connessi vengono connessi nuovamente all'host quando vCenter Server si riconnette agli host ESXi.
    Failback Selezionare o No per disabilitare o abilitare il failback.
    Questa opzione determina il modo in cui una scheda fisica viene riportata in servizio attivo dopo il ripristino da un errore.
    • (predefinito). La scheda viene immediatamente riportata in servizio attivo al momento del ripristino, sostituendo l'eventuale scheda di standby che ha preso posto del suo slot.
    • No. Una scheda in errore viene lasciata inattiva anche dopo il ripristino finché un'altra scheda attualmente attiva non va in stato di errore e ne viene richiesta la sostituzione.
    Ordine di failover Selezionare come distribuire il carico di lavoro per gli uplink. Per utilizzare alcuni uplink, ma riservarne altri nel caso in cui gli uplink in uso entrino in stato di errore, impostare questa condizione spostandoli in gruppi diversi:
    • Uplink attivi. Continuare a utilizzare l'uplink quando la connettività della scheda di rete è attiva.
    • Uplink di standby. Utilizzare questo uplink se la connettività di una delle schede attive interrompe il funzionamento. Quando si utilizza il bilanciamento del carico IP-hash, non configurare gli uplink di standby.
    • Uplink inutilizzati. Non utilizzare questo uplink.
  9. (Facoltativo) Nella pagina Allocazione risorse, utilizzare il menu a discesa Pool di risorse di rete per aggiungere o rimuovere allocazioni di risorse e fare clic su Avanti.
  10. (Facoltativo) Nella pagina Monitoraggio, utilizzare il menu a discesa per abilitare o disattivare NetFlow e fare clic su Avanti.
    Opzione Descrizione
    Disabilitato NetFlow è disabilitato nel gruppo di porte distribuite.
    Abilitato NetFlow è abilitato nel gruppo di porte distribuite. È possibile configurare le impostazioni di NetFlow a livello del vSphere Distributed Switch.
  11. (Facoltativo) Nella pagina Varie, selezionare o No dal menu a discesa e fare clic su Avanti.
    Selezionare per chiudere tutte le porte nel gruppo di porte. Questa chiusura potrebbe interrompere le normali operazioni di rete degli host o delle macchine virtuali che utilizzano le porte.
  12. Nella pagina Pronto per il completamento, rivedere le impostazioni e fare clic su Fine.
    Utilizzare il pulsante Indietro per modificare le impostazioni.