可以修改 vSphere Distributed Switch 上多個連接埠群組的網路原則。

必要條件

建立具有一或多個連接埠群組的 vSphere Distributed Switch。

程序

  1. vSphere Web Client中,導覽至分散式交換器。
  2. 在物件導覽器中的分散式交換器上按一下滑鼠右鍵,然後選取分散式連接埠群組 > 管理分散式連接埠群組
  3. 在 [選取連接埠群組原則] 頁面上,選取要修改的原則類別旁的核取方塊,然後按下一步
    選項 說明
    安全性 為所選連接埠群組設定 MAC 位址變更、偽造的傳輸和混合模式。
    流量控管 為所選連接埠群組上的輸入和輸出流量設定平均頻寬、尖峰頻寬和高載大小。
    VLAN 設定所選連接埠群組與實體 VLAN 的連線方式。
    整併和容錯移轉 為所選連接埠群組設定負載平衡、容錯移轉偵測、交換器通知及容錯移轉順序。
    資源配置 為所選連接埠群組設定網路資源集區關聯。
    監控 在所選連接埠群組上啟用或停用 NetFlow。
    流量篩選和標記 設定通過所選連接埠群組中連接埠的特定類型流量的篩選 (允許或捨棄) 與標記原則。
    其他 在所選連接埠群組上啟用或停用連接埠封鎖。
  4. 在 [選取連接埠群組] 頁面上,選取要編輯的分散式連接埠群組,然後按下一步
  5. (選擇性) 在 [安全性] 頁面上,使用下拉式功能表編輯安全性例外狀況,然後按下一步
    選項 說明
    混合模式
    • 拒絕。將客體介面卡置於混合模式不會對介面卡接收哪些框架產生任何影響。
    • 接受。將客體介面卡置於混合模式會產生以下結果,即該介面卡會偵測經過 vSphere Distributed Switch 且由介面卡所連線到的連接埠群組的 VLAN 原則所允許的所有畫面。
    MAC 位址變更
    • 拒絕。如果設定為拒絕,且客體作業系統將介面卡的 MAC 位址變更為與 .vmx 組態檔中不同的其他任何內容,則會捨棄所有輸入框架。

      如果客體作業系統將 MAC 位址重新變更為與 .vmx 組態檔中 MAC 位址相符的位址,則輸入框架可以再次通過。

    • 接受。從客體作業系統變更 MAC 位址可達到預期效果。系統會接收傳輸到新 MAC 位址的框架。
    偽造的傳輸
    • 拒絕。對於任何輸出框架,如果來源 MAC 位址與目前在介面卡上設定的位址不同,則將捨棄這些框架。
    • 接受。不執行任何篩選,所有輸出框架均可通過。
  6. (選擇性) 在 [流量控管] 頁面上,使用下拉式功能表,啟用或停用入口或出口流量控管,然後按下一步
    選項 說明
    狀態 如果啟用入口流量控管出口流量控管,則將為與此連接埠群組關聯的每個 VMkernel 介面卡或虛擬網路介面卡設定網路頻寬配置量限制。如果停用原則,則根據預設,服務將能夠自由、順暢地連線實體網路。
    平均頻寬 建立每秒允許通過連接埠的位元數,這是一段時間內的平均值,即允許的平均負載。
    尖峰頻寬 連接埠正在傳送或接收突增流量時,允許通過連接埠的每秒位元數上限。此數目上限是連接埠使用高載加分時使用的最大頻寬。
    高載大小 高載中所允許的位元組數目上限。如果設定了此參數,則連接埠未使用配置的所有頻寬時,可能會獲得高載加分。連接埠所需頻寬大於平均頻寬所指定的值時,如果有高載加分可用,則可能允許以更高的速度傳輸資料。此參數是指高載加分時可累積並且以更高速度傳輸的最大位元組數。
  7. (選擇性) 在 [VLAN] 頁面上,使用下拉式功能表編輯 VLAN 原則,然後按下一步
    選項 說明
    請勿使用 VLAN。
    VLAN VLAN 識別碼欄位中,輸入一個介於 1 和 4094 之間的數字。
    VLAN 主幹連線 輸入 VLAN 主幹範圍
    私人 VLAN 選取可使用的私人 VLAN。
  8. (選擇性) 在 [整併和容錯移轉] 頁面上,使用下拉式功能表編輯設定,然後按下一步
    選項 說明
    負載平衡 以 IP 為基礎的整併要求為實體交換器設定乙太通道。針對所有其他選項,應停用乙太通道。選取如何選擇上行。
    • 根據原始虛擬連接埠進行路由。根據流量進入分散式交換器所經過的虛擬連接埠選擇上行。
    • 根據 IP 雜湊進行路由。根據每個封包的來源和目的地 IP 位址的雜湊選擇上行。針對非 IP 封包,偏移中的任何值都可用於運算雜湊。
    • 根據來源 MAC 雜湊進行路由。根據來源乙太網路的雜湊選擇上行。
    • 根據實體 NIC 負載進行路由。根據實體 NIC 的目前負載選擇上行。
    • 使用明確容錯移轉順序。始終使用 [作用中介面卡] 清單中位於最前列且符合容錯移轉偵測準則的上行。
    網路故障偵測 選取用於容錯移轉檢測的方法。
    • 僅連結狀態。僅依賴網路介面卡提供的連結狀態。此選項可偵測故障 (如拔除纜線和實體交換器電源故障),但無法偵測組態錯誤 (如實體交換器連接埠受跨距樹狀目錄封鎖,或錯誤設定為錯誤的 VLAN,或拔除實體交換器另一端的纜線)。
    • 指標探查。傳送並接聽小組中所有 NIC 上的指標探查,使用此資訊及連結狀態,可判定連結故障。請勿使用具有 IP 雜湊負載平衡的指標探查。
    通知交換器

    選取,可在發生容錯移轉時通知交換器。使用連接埠群組的虛擬機器正在以單點傳播模式使用 Microsoft 網路負載平衡時,請勿使用此選項。

    如果選取,則虛擬 NIC 連線到分散式交換器時,或由於容錯移轉事件,虛擬 NIC 的流量由小組中不同的實體 NIC 路由時,都將透過網路傳送通知,從而更新實體交換器上的查閱表格。使用此程序,使發生容錯移轉和使用 vMotion 進行移轉的延遲最低。

    容錯回復 選取,停用或啟用容錯回復。
    此選項決定實體介面卡從故障復原後如何返回到作用中的工作。
    • (預設值)。介面卡復原後立即返回到作用中的工作,取代接管其插槽的待命介面卡 (如有)。
    • 。即使發生故障的介面卡已復原,它仍將保持非作用中狀態,直到目前作用中的另一個介面卡發生故障並要求取代為止。
    容錯移轉順序 選取如何散發上行的工作負載。若要使用部分上行,保留另一部分上行,以應對使用中的上行發生故障時的情況,則可以透過將它們移至不同的群組來設定此條件。
    • 作用中上行。網路介面卡連線正常且為作用中時,請繼續使用此上行。
    • 待命上行。如果其中一個作用中介面卡的連線中斷,則使用此上行。使用 IP 雜湊負載平衡時,請勿設定待命上行。
    • 未使用的上行。請勿使用此上行。
  9. (選擇性) 在 [資源配置] 頁面上,使用網路資源集區下拉式功能表,新增或移除資源配置,然後按下一步
  10. (選擇性) 在 [監控] 頁面上,使用下拉式功能表啟用或停用 NetFlow,然後按下一步
    選項 說明
    已停用 分散式連接埠群組上已停用 NetFlow。
    已啟用 分散式連接埠群組上已啟用 NetFlow。可以在 vSphere Distributed Switch 層級設定 NetFlow 設定。
  11. (選擇性) 在 [流量篩選和標記] 分頁,從狀態下拉式功能表中啟用或停用流量篩選和標記,為篩選或標記特定資料流量設定流量規則,然後按下一步
    可以設定規則的以下屬性,確定目標流量以及針對流量採取的動作:
    選項 說明
    名稱 規則名稱
    動作
    • 允許。授與特定類型流量的存取權限。
    • 捨棄。拒絕特定類型流量的存取權限。
    • 標籤。透過插入 CoS 和 DSCP 標籤或使用這些標籤重新標記流量,可按 QoS 將流量分類。
    流量方向 設定規則是適用於傳入流量、傳出流量還是二者皆適用。

    此方向還會影響您識別流量來源和目的地的方式。

    系統流量辨識符號 指示規則適用於系統流量,並設定要套用規則的基礎結構通訊協定類型。例如,使用優先順序標籤標記透過 vCenter Server 管理的流量。
    MAC 辨識符號 根據第 2 層標頭限定規則的流量。
    • 通訊協定類型。設定使用裝載的下一層級通訊協定 (IPv4、IPv6 等)。

      此屬性與乙太網路框架中的 EtherType 欄位對應。

      可以從下拉式功能表中選取某個通訊協定或輸入其十六進位數字

      例如,若要找到連結層探索通訊協定 (LLDP) 的流量,請輸入 88CC

    • VLAN 識別碼。依 VLAN 尋找流量。

      分散式連接埠群組中的 VLAN 識別碼辨識符號可與虛擬客體標記 (VGT) 搭配使用。

      如果某流量透過虛擬交換器標記 (VST) 使用 VLAN 識別碼加以標記,則無法使用此識別碼在分散式連接埠群組規則中找到該流量。原因是,分散式交換器取消對流量的標記後,會檢查規則條件 (包含 VLAN 識別碼)。若要讓流量與 VLAN 識別碼成功比對,請為上行連接埠群組或上行連接埠使用規則。

    • 來源位址。設定單一 MAC 位址或 MAC 網路,可依來源位址比對封包。

      針對 MAC 網路,請輸入網路中的最低位址和萬用字元遮罩。在網路位元位置,遮罩包含 0,主機部分包含 1。

      例如,針對首碼為 05:50:56 且長度為 23 位元的 MAC 網路,請將位址設定為 00:50:56:00:00:00,遮罩為 00:00:01:ff:ff:ff

    • 目的地位址。設定單一 MAC 位址或 MAC 網路,可依目的地位址比對封包。MAC 目的地位址支援的格式與來源位址相同。
    IP 辨識符號 根據第 3 層標頭限定規則的流量。
    • 通訊協定。設定使用裝載的下一層級通訊協定 (TCP、UDP 等)。

      可從下拉式功能表中選取某個通訊協定,或根據《RFC 1700,指派的編號》輸入其十進位數字。

      針對 TCP 和 UDP 通訊協定,還可以設定來源連接埠和目的地連接埠。

    • 來源連接埠。將 TCP 或 UDP 封包與來源連接埠比對。決定要比對封包的來源連接埠時,請考量規則範圍內流量的方向。
    • 目的地連接埠。依來源連接埠比對 TCP 或 UDP 封包。決定要比對封包的目的地連接埠時,請考量規則範圍內流量的方向。
    • 來源位址。設定 IP 版本、單一 IP 位址或子網路,可依來源位址比對封包。

      針對子網路,請輸入最低位址和首碼的位元長度。

    • 目的地位址。設定 IP 版本、單一 IP 位址或子網路,可依來源位址比對封包。IP 目的地位址支援的格式與來源位址相同。
  12. (選擇性) 在 [其他] 頁面上,從下拉式功能表中選取,然後按下一步
    選取 會關閉連接埠群組中的所有連接埠。此關閉可能會中斷正在使用連接埠的主機或虛擬機器的一般網路作業。
  13. 檢閱 [即將完成] 頁面上的設定,然後按一下完成
    使用 上一步按鈕變更任何設定。