您可以修改 Distributed Switch 上多個連接埠群組的網路原則。

開始之前

  • 開啟 vCenter Server 的 vSphere Client 連線。

  • 建立具有一或多個連接埠群組的 vSphere Distributed Switch。

程序

  1. 登入 vSphere Client,然後選取網路功能詳細目錄視圖。
  2. 在 Distributed Switch 上按一下滑鼠右鍵,然後選取管理連接埠群組
  3. 選取要修改的原則類別。

    選項

    描述

    安全性

    為所選連接埠群組設定 MAC 位址變更、偽造的傳輸和混合模式。

    流量控管

    為所選連接埠群組上的輸入和輸出流量設定平均頻寬、尖峰頻寬和高載大小。

    VLAN

    設定所選連接埠群組與實體 VLAN 的連線方式。

    整併和容錯移轉

    為所選連接埠群組設定負載平衡、容錯移轉偵測、交換器通知及容錯移轉順序。

    資源配置

    為所選連接埠群組設定網路資源集區關聯。此選項僅適用於 vSphere Distributed Switch 5.0.0 版及更新版本。

    監控

    在所選連接埠群組上啟用或停用 NetFlow。此選項僅適用於 vSphere Distributed Switch 5.0.0 版及更新版本。

    其他

    在所選連接埠群組上啟用或停用連接埠封鎖。

  4. 下一步
  5. 選取一或多個要修改的連接埠群組,然後按下一步

    隨即出現原則組態頁面。僅顯示您先前所選的原則類別。

  6. (選擇性) ︰ 在 [安全性] 群組中,選取是要拒絕還是要接受安全性原則例外狀況。

    選項

    描述

    混合模式

    • 拒絕 - 將客體介面卡置於混合模式不會對介面卡接收的畫面產生影響。

    • 接受 - 將客體介面卡置於混合模式會產生以下結果,即該介面卡會偵測經過 vSphere Distributed Switch 且由介面卡所連線到的連接埠群組的 VLAN 原則所允許的所有畫面。

    MAC 位址變更

    • 拒絕 - 如果將 MAC 位址變更設定為拒絕,且客體作業系統將介面卡的 MAC 位址變更為不同於 .vmx 組態檔的任何其他內容,則會捨棄所有輸入畫面。

      如果客體作業系統將 MAC 位址重新變更為與 .vmx 組態檔中 MAC 位址相符的位址,則輸入框架可以再次通過。

    • 接受 - 從客體作業系統變更 MAC 位址可產生預期結果:接收傳入新 MAC 位址的畫面。

    偽造的傳輸

    • 拒絕 - 對於任何輸出畫面,如果來源 MAC 位址與目前在介面卡上設定的位址不同,則會捨棄這些畫面。

    • 接受 - 不執行篩選,所有輸出畫面均可通過。

  7. (選擇性) ︰ 可在 [流量控管] 群組中設定入口流量控管出口流量控管

    當停用流量控管時,可調功能是暗灰色。

    狀態 — 如果在狀態欄位中啟用入口流量控管出口流量控管的原則例外狀況,則將為與所選連接埠群組相關聯的每個分散式連接埠設定網路頻寬配置量限制。如果停用該原則,則在到達實體網路前不會限制網路頻寬量。

  8. (選擇性) ︰ 指定網路流量參數。

    選項

    描述

    平均頻寬

    設定每秒允許通過連接埠的位元數,這是一段時間內的平均值 (允許的平均負載)。

    尖峰頻寬

    連接埠傳送/接收流量突發時,每秒允許穿過該連接埠的最大位元數。此數值是連接埠使用高載加分時所能使用的最大頻寬。

    高載大小

    高載中所允許的位元組數目上限。如果設定了此參數,則連接埠未使用配置的所有頻寬時,可能會獲得高載加分。每當連接埠所需頻寬大於平均頻寬所指定的值時,如果有高載加分可用,則可能會暫時允許以更高的速度傳輸資料。此參數為高載加分中可累積的最大位元組數,使資料能以更高速度進行傳輸。

  9. (選擇性) ︰ 選取要使用的 [VLAN 類型]。

    選項

    描述

    請勿使用 VLAN。

    VLAN

    VLAN 識別碼欄位中,輸入一個介於 1 和 4094 之間的數字。

    VLAN 主幹連線

    輸入 VLAN 主幹範圍

    私人 VLAN

    選取可使用的私人 VLAN。

  10. (選擇性) ︰ [整併和容錯移轉] 群組指定下列項目。

    選項

    描述

    負載平衡

    指定如何選擇上行。

    • 根據原始虛擬連接埠進行路由 — 根據流量進入 Distributed Switch 所經過的虛擬連接埠選擇上行。

    • 根據 IP 雜湊進行路由 — 根據每個封包的來源和目的地 IP 位址的雜湊選擇上行。針對非 IP 封包,偏移中的任何值都可用於運算雜湊。

    • 根據來源 MAC 雜湊進行路由 — 根據來源乙太網路的雜湊選擇上行。

    • 根據實體 NIC 負載進行路由 — 根據實體 NIC 的目前負載選擇上行。

    • 使用明確容錯移轉順序 — 始終使用 [作用中介面卡] 清單中位於最前列的符合容錯移轉偵測準則的上行。

    備註︰

    以 IP 為基礎的整併要求為實體交換器設定 Etherchannel。針對所有其他選項,應停用乙太通道。

    網路容錯移轉偵測

    指定用於容錯移轉偵測的方式。

    • 僅連結狀態 – 僅依賴網路介面卡提供的連結狀態。此選項可偵測故障 (如拔除纜線和實體交換器電源故障),但無法偵測組態錯誤 (如實體交換器連接埠受跨距樹狀目錄封鎖,或錯誤設定為錯誤的 VLAN,或拔除實體交換器另一端的纜線)。

    • 指標探查 – 傳送並接聽小組中所有 NIC 上的指標探查,使用此資訊及連結狀態,可判定連結故障。該選項可偵測上述許多僅透過連結狀態無法偵測到的故障。

    備註︰

    請勿使用具有 IP 雜湊負載平衡的指標探查。

    通知交換器

    選取,可在發生容錯移轉時通知交換器。

    如果選取,則每當虛擬 NIC 連線到 Distributed Switch 或虛擬 NIC 的流量因容錯移轉事件而由 NIC 組中的不同實體 NIC 路由時,都將透過網路傳送通知以更新實體交換器的查閱資料表。幾乎在所有情況下,為了使出現容錯移轉以及透過 vMotion 移轉時的延遲最短,最好使用此程序。

    備註︰

    使用連接埠群組的虛擬機器正在以單點傳播模式使用 Microsoft 網路負載平衡時,請勿使用此選項。以多點傳送模式執行的網路負載平衡 (NLB) 不存在此問題。

    容錯回復

    選取,停用或啟用容錯回復。

    此選項決定實體介面卡從故障復原後如何返回到作用中的工作。如果容錯回復設定為 (預設值),則介面卡將在復原後即時傳回到作用中任務,並替代接替其插槽的待命介面卡 (如果有)。如果容錯回復設定為,那麼,即使發生故障的介面卡已經復原,它仍將保持非作用中狀態,直到目前作用中的另一個介面卡發生故障並要求取代為止。

    容錯移轉順序

    指定如何散佈上行的工作負載。若要使用一部分上行,但保留另一部分來應對使用的上行發生故障時的緊急情況,請透過將它們移到不同的群組來設定此條件:

    • 作用中上行 — 網路介面卡連線正常且為作用中時,請繼續使用此上行。

    • 待命上行 — 如果其中一個作用中介面卡的連線中斷,則使用此上行。

    • 未使用的上行 — 請勿使用此上行。

    備註︰

    使用 IP 雜湊負載平衡時,請勿設定待命上行。

  11. (選擇性) ︰ 在 [資源配置] 群組中,從下拉式功能表中選擇要將該分散式連接埠群組與之關聯的網路資源集區
  12. (選擇性) ︰ 在 [監控] 群組中,選擇 NetFlow 狀態

    選項

    描述

    已停用

    分散式連接埠群組上已停用 NetFlow。

    已啟用

    分散式連接埠群組上已啟用 NetFlow。可以在 vSphere Distributed Switch 層級設定 NetFlow 設定。

  13. (選擇性) ︰ 其他群組中,選擇是否要在此分散式連接埠群組中封鎖所有連接埠
  14. 下一步

    顯示的所有原則 (包含尚未變更的原則) 均已套用到選取的所有連接埠群組。

  15. (選擇性) ︰ 如果需要進行任何變更,請按一下上一步前往相應的畫面。
  16. 檢閱連接埠群組設定,然後按一下完成