若要在 VMware Host Client 中增強網路安全性並提升網路效能,您可以編輯各種連接埠群組設定,例如,連接埠群組名稱、VLAN 識別碼和虛擬交換器。還可以設定安全性、NIC 整併和流量控管元件。

程序

  1. VMware Host Client 詳細目錄中按一下網路,然後按一下連接埠群組
  2. 在要編輯之清單中的連接埠群組上按一下滑鼠右鍵,然後選取編輯設定
  3. (選擇性) 輸入新連接埠群組名稱。
  4. (選擇性) 輸入 VLAN 識別碼的新值。
    VLAN 識別碼會在連接埠群組中反映 VLAN 標記模式。
    VLAN 標記模式 VLAN 識別碼 說明

    外部交換器標記 (EST)

    0

    虛擬交換器不會傳遞與 VLAN 相關聯的流量。

    虛擬交換器標記 (VST)

    從 1 到 4094

    虛擬交換器使用輸入的標籤來標記流量。

    虛擬客體標記 (VGT)

    4095

    虛擬機器可處理 VLAN。虛擬交換器允許來自任何 VLAN 的流量。

  5. (選擇性) 從下拉式功能表中選取虛擬交換器。
  6. (選擇性) 展開安全性,然後選取拒絕、接受還是從 vSwitch 繼承安全性原則例外狀況。
    選項 說明
    混合模式
    • 拒絕。將客體介面卡置於混合模式不會對介面卡接收哪些框架產生任何影響。
    • 接受。將客體介面卡置於混合模式會使它偵測經過 vSphere Distributed Switch 的所有框架,這些框架遵循介面卡所連線的連接埠群組的 VLAN 原則。
    • 從 vSwitch 繼承。將客體介面卡置於混合模式,會使它從關聯的虛擬交換器繼承組態。
    MAC 位址變更
    • 拒絕。如果將 MAC 位址變更設定為拒絕,且客體作業系統將介面卡的 MAC 位址變更為不同於 .vmx 組態檔的任何其他內容,則會捨棄所有輸入框架。

      如果客體作業系統將 MAC 位址重新變更回與 .vmx 組態檔中 MAC 位址相符的位址,則輸入框架可以再次通過。

    • 接受。從客體作業系統變更 MAC 位址會產生想要的效果,即會接收傳入新 MAC 位址的框架。
    • 從 vSwitch 繼承。如果將 MAC 位址變更設定為從 vSwitch 繼承,則 MAC 位址會變更為其中一個關聯的虛擬交換器。
    偽造的傳輸
    • 拒絕。對於任何輸出框架,如果來源 MAC 位址與介面卡上設定的位址不同,則將捨棄這些框架。
    • 接受。不執行任何篩選,所有輸出框架均可通過。
    • 從 vSwitch 繼承。輸出框架組態繼承自關聯的虛擬交換器。
  7. (選擇性) 展開 NIC 整併,然後設定下列元件。
    選項 說明
    負載平衡 指定如何選擇上行。
    • 從 vSwitch 繼承。選擇已為關聯的虛擬交換器選取的上行。
    • 根據 IP 雜湊進行路由。根據每個封包的來源和目的地 IP 位址的雜湊選擇上行。針對非 IP 封包,偏移中的任何值都可用於運算雜湊。
    • 根據來源 MAC 雜湊進行路由。根據來源乙太網路的雜湊選擇上行。
    • 根據原始連接埠識別碼進行路由。根據原始連接埠識別碼選擇上行。
    • 使用明確容錯移轉順序。始終使用作用中介面卡清單中位於最前列的符合容錯移轉偵測準則的上行。
    備註: 以 IP 為基礎的整併要求為實體交換器設定 EtherChannel。對於所有其他選項,必須停用 EtherChannel。
    網路容錯移轉偵測 指定用於容錯移轉偵測的方式。
    • 從 vSwitch 繼承。繼承關聯的虛擬交換器的各自組態。
    • 僅連結狀態。僅依賴網路介面卡提供的連結狀態。此選項可偵測故障 (如拔除纜線和實體交換器電源故障),但無法偵測組態錯誤 (如實體交換器連接埠受跨距樹狀目錄封鎖,或錯誤設定為錯誤的 VLAN,或拔除實體交換器另一端的纜線)。
    • 僅限指標。傳送並接聽小組中所有 NIC 上的指標探查,使用此資訊及連結狀態,可判定連結故障。此選項可偵測許多僅透過連結狀態無法偵測到的故障。
    備註: 請勿使用具有 IP 雜湊負載平衡的指標探查。
    通知交換器

    選取從 vSwitch 繼承,以在發生容錯移轉時通知交換器。

    如果選取,則虛擬 NIC 連線到分散式交換器時,或由於容錯移轉事件,虛擬 NIC 的流量由小組中不同的實體 NIC 路由時,都將透過網路傳送通知,從而更新實體交換器上的查閱表格。幾乎在所有情況下,為了使出現容錯移轉以及透過 vMotion 移轉時的延遲最短,最好使用此程序。

    備註: 使用連接埠群組的虛擬機器正在以單點傳播模式使用 Microsoft 網路負載平衡時,請勿使用此選項。以多點傳送模式執行的網路負載平衡 (NLB) 不存在此問題。
    容錯回復 選取從 vSwitch 繼承,以停用或啟用容錯回復。

    此選項決定實體介面卡從故障復原後如何返回到作用中的工作。如果容錯回復設定為 (預設設定),則介面卡將在復原後即時傳回到作用中任務,並替代接替其插槽的待命介面卡 (如果有)。如果容錯回復設定為,那麼,即使發生故障的介面卡已經復原,它仍將保持非作用中狀態,直到目前作用中的另一個介面卡發生故障並要求取代為止。

    容錯移轉順序 指定如何散佈上行的工作負載。若要使用一部分上行,但保留另一部分來應對使用的上行發生故障時的緊急情況,請透過將它們移到不同的群組來設定此條件:
    • 作用中上行。網路介面卡連線正常且為作用中時,請繼續使用此上行。
    • 待命上行。如果其中一個作用中介面卡的連線中斷,則使用此上行。
    備註: 使用 IP 雜湊負載平衡時,請勿設定待命上行。如果任何連接埠群組元件設定為從關聯的虛擬交換器繼承組態,則您無法設定容錯移轉順序。
  8. (選擇性) 若要設定流量控管,請展開流量控管,接著按一下已啟用,然後指定下列參數。
    選項 說明
    平均頻寬 設定每秒通過連接埠的位元數限制,這是一段時間內的平均值 (允許的平均負載)。
    尖峰頻寬 連接埠傳送/接收流量突發時,每秒通過該連接埠的最大位元數限制。此數值是連接埠使用高載加分時所能使用的最大頻寬。
    高載大小 高載中的最大位元組數限制。如果設定了此參數,則連接埠未使用配置的所有頻寬時,可能會獲得高載加分。每當連接埠所需頻寬大於平均頻寬所指定的值時,如果有高載加分可用,則可能會暫時允許以更高的速度傳輸資料。此參數代表在高載加分中累積,使資料能以更高速度傳輸的最大位元組數。
    流量控管原則會套用到每個連結到虛擬交換器的虛擬網路介面卡的流量。
  9. 按一下儲存套用您的變更。