瞭解如何修改vSphere Distributed Switch 上多個連接埠群組的網路原則。

必要條件

建立具有一或多個連接埠群組的 vSphere Distributed Switch。

程序

  1. vSphere Client 首頁上,按一下網路,然後導覽至分散式交換器。
  2. 在物件導覽器中的分散式交換器上按一下滑鼠右鍵,然後選取分散式連接埠群組 > 管理分散式連接埠群組
  3. 在 [選取連接埠群組原則] 頁面上,選取要修改的原則類別旁的核取方塊,然後按下一步
    選項 說明
    安全性 為所選連接埠群組設定 MAC 位址變更、偽造的傳輸和混合模式。
    流量控管 為所選連接埠群組上的輸入和輸出流量設定平均頻寬、尖峰頻寬和高載大小。
    VLAN 設定所選連接埠群組與實體 VLAN 的連線方式。
    整併和容錯移轉 為所選連接埠群組設定負載平衡、容錯移轉偵測、交換器通知及容錯移轉順序。
    資源配置 為所選連接埠群組設定網路資源集區關聯。
    監控 在所選連接埠群組上啟用或停用 NetFlow。
    其他 在所選連接埠群組上啟用或停用連接埠封鎖。
  4. 在 [選取連接埠群組] 頁面上,選取要編輯的分散式連接埠群組,然後按下一步
  5. (選擇性) 在 [安全性] 頁面上,使用下拉式功能表編輯安全性例外狀況,然後按下一步
    選項 說明
    混合模式
    • 拒絕。將客體介面卡置於混合模式不會對介面卡接收哪些框架產生任何影響。
    • 接受。將客體介面卡置於混合模式會使它偵測經過 vSphere Distributed Switch 的所有框架,這些框架遵循介面卡所連線的連接埠群組的 VLAN 原則。
    MAC 位址變更
    • 拒絕。如果設定為拒絕,且客體作業系統將介面卡的 MAC 位址變更為與 .vmx 組態檔中不同的其他任何內容,則會捨棄所有輸入框架。

      如果客體作業系統將 MAC 位址重新變更為與 .vmx 組態檔中 MAC 位址相符的位址,則輸入框架可以再次通過。

    • 接受。從客體作業系統變更 MAC 位址可達到預期效果。系統會接收傳輸到新 MAC 位址的框架。
    偽造的傳輸
    • 拒絕。對於任何輸出框架,如果來源 MAC 位址與目前在介面卡上設定的位址不同,則將捨棄這些框架。
    • 接受。不執行任何篩選,所有輸出框架均可通過。
  6. (選擇性) 在 [VLAN] 頁面上,使用下拉式功能表編輯 VLAN 原則,然後按下一步
    選項 說明
    請勿使用 VLAN。
    VLAN VLAN 識別碼欄位中,輸入一個介於 1 和 4094 之間的數字。
    VLAN 主幹連線 輸入 VLAN 主幹範圍
    私人 VLAN 選取可使用的私人 VLAN。
  7. (選擇性) 在 [流量控管] 頁面上,使用下拉式功能表,啟用或停用入口或出口流量控管,然後按下一步
    選項 說明
    狀態 如果啟用入口流量控管出口流量控管,則將為與此連接埠群組關聯的每個 VMkernel 介面卡或虛擬網路介面卡設定網路頻寬配置量限制。如果停用原則,則根據預設,服務將能夠自由、順暢地連線實體網路。
    平均頻寬 建立每秒允許通過連接埠的位元數,這是一段時間內的平均值,即允許的平均負載。
    尖峰頻寬 連接埠正在傳送或接收突增流量時,允許通過連接埠的每秒位元數上限。此數目上限是連接埠使用高載加分時使用的最大頻寬。
    高載大小 高載中所允許的位元組數目上限。如果設定了此參數,則連接埠未使用配置的所有頻寬時,可能會獲得高載加分。連接埠所需頻寬大於平均頻寬所指定的值時,如果有高載加分可用,則可能允許以更高的速度傳輸資料。此參數是指高載加分時可累積並且以更高速度傳輸的最大位元組數。
  8. (選擇性) 在 [整併和容錯移轉] 頁面上,使用下拉式功能表編輯設定,然後按下一步
    選項 說明
    負載平衡 以 IP 為基礎的整併要求為實體交換器設定乙太通道。針對所有其他選項,應停用乙太通道。選取如何選擇上行。
    • 根據原始虛擬連接埠進行路由。根據流量進入分散式交換器所經過的虛擬連接埠選擇上行。
    • 根據 IP 雜湊進行路由。根據每個封包的來源和目的地 IP 位址的雜湊選擇上行。針對非 IP 封包,偏移中的任何值都可用於運算雜湊。
    • 根據來源 MAC 雜湊進行路由。根據來源乙太網路的雜湊選擇上行。
    • 根據實體 NIC 負載進行路由。根據實體 NIC 的目前負載選擇上行。
    • 使用明確容錯移轉順序。始終使用 [作用中介面卡] 清單中位於最前列且符合容錯移轉偵測準則的上行。
    網路故障偵測 選取用於容錯移轉檢測的方法。
    • 僅連結狀態。僅依賴網路介面卡提供的連結狀態。此選項可偵測故障 (如拔除纜線和實體交換器電源故障),但無法偵測組態錯誤 (如實體交換器連接埠受跨距樹狀目錄封鎖,或錯誤設定為錯誤的 VLAN,或拔除實體交換器另一端的纜線)。
    • 指標探查。傳送並接聽小組中所有 NIC 上的指標探查,使用此資訊及連結狀態,可判定連結故障。請勿使用具有 IP 雜湊負載平衡的指標探查。
    通知交換器

    選取,可在發生容錯移轉時通知交換器。使用連接埠群組的虛擬機器正在以單點傳播模式使用 Microsoft 網路負載平衡時,請勿使用此選項。

    如果選取,則虛擬 NIC 連線到分散式交換器時,或由於容錯移轉事件,虛擬 NIC 的流量由小組中不同的實體 NIC 路由時,都將透過網路傳送通知,從而更新實體交換器上的查閱表格。使用此程序,使發生容錯移轉和使用 vMotion 進行移轉的延遲最低。

    如果通知交換器設定為,則當 vCenter Server 重新連線到 ESXi 主機時,所有連線的連接埠、連接埠群組和分散式交換器都將重新連線到主機。
    容錯回復 選取,停用或啟用容錯回復。
    此選項決定實體介面卡從故障復原後如何返回到作用中的工作。
    • (預設值)。介面卡復原後立即返回到作用中的工作,取代接管其插槽的待命介面卡 (如有)。
    • 。即使發生故障的介面卡已復原,它仍將保持非作用中狀態,直到目前作用中的另一個介面卡發生故障並要求取代為止。
    容錯移轉順序 選取如何散發上行的工作負載。若要使用部分上行,保留另一部分上行,以應對使用中的上行發生故障時的情況,則可以透過將它們移至不同的群組來設定此條件。
    • 作用中上行。網路介面卡連線正常且為作用中時,請繼續使用此上行。
    • 待命上行。如果其中一個作用中介面卡的連線中斷,則使用此上行。使用 IP 雜湊負載平衡時,請勿設定待命上行。
    • 未使用的上行。請勿使用此上行。
  9. (選擇性) 在 [資源配置] 頁面上,使用網路資源集區下拉式功能表,新增或移除資源配置,然後按下一步
  10. (選擇性) 在 [監控] 頁面上,使用下拉式功能表啟用或停用 NetFlow,然後按下一步
    選項 說明
    已停用 分散式連接埠群組上已停用 NetFlow。
    已啟用 分散式連接埠群組上已啟用 NetFlow。可以在 vSphere Distributed Switch 層級設定 NetFlow 設定。
  11. (選擇性) 在 [其他] 頁面上,從下拉式功能表中選取,然後按下一步
    選取 會關閉連接埠群組中的所有連接埠。此關閉可能會中斷正在使用連接埠的主機或虛擬機器的一般網路作業。
  12. 檢閱 [即將完成] 頁面上的設定,然後按一下完成
    使用 上一步按鈕變更任何設定。