ESXi4.1 Zugriff via LAG auf NetGear Switch (GS748TS)

[mawi]

Hallo,

ich habe ein Problem mit dem Anschluss eines ESXi vSwitches an einen NetGear GS748TS unter vVerwendung von Link Aggregation (LAG). Ich habe den ganzen Tag Manuals gelesen und denke, ich habe die üblichen Fehler nicht gemacht (z.B. dynamische Aggregierung via LACP). Prinzipiell funktioniert die Verbindung auch, d.h. ich kann von einem virtuellen Server (UBUNTU 10.4 Server) physische Geräte im gleichen IP Netz bzw. VLAN erreichen. Das Default Gateway ist eine Firewall (pfSense), auf der mehrere VLANs als Subinterfaces auf einem physischen Interface konfiguriert sind. Ich kann die Firewall allerdings nicht erreichen udn damit natürlich auch nichts, was nciht im selben Netz ist, wie mein virtuelle Server.
Ich kann sowohl auf dem NetGear Switch in der MAC Adressen Tabelle die MAC Adresse meines virtuellen Servers sehen als auch im ARP Cache der FW die IP Adresse mit der passenden MAC Adresse, d.h. der Hinweg zur Firewall funktioniert wohl. Der Packet Capturer der Firewall behauptet auch, sowohl ARP Requests als auch ICMP Echo Request korrekt zu beantworten, weswegen ich vermute, dass das Problem auch dem Rückweg liegt.
Ich vermute, dass die Konfiguration der Port Gruppen das Problem ist. Auf dem vSwitch gibt es verschiedene Strategien, um den Verkehr auf die Ports der Port Gruppe zu verteilen, auf dem NetGear Switch kann ich weder etwas einstellen, noch raus finden, wie der die Frames verteilt.
SO, nach der langen Vorgeschichte jetzt die Frage: Hat jemand ein ähnlichen Szenario schon mal zum Fliegen bekommen? Ich habe jetzt meine vmNICs in einer active/standby Konfiguration, das Failover funktioniert, ich habe nur keine größere Bandbreite als eine vmNIC (1Gbps).
Ach ja, ich habe wenig Ahnung von VMWare, ich komme aus dem Netzwerk Bereich.

Vielen Dank für eure Unterstüzung!!!

[mbreidenbach]

LACP kann ESXi nur mit vSphere 5.1 virtual distributed switch. Oder mit Nexus 1000v virtual distributed switch.

Was geht ist statischer Portchannel mit IP Hash policy auf ESX Seite.

[irix]

Stelle sicher das es Static ist und entferne mal die Standby und Unused VMNICs. Die NICs welche beteiligt sind muessen alle "Used" sein.


Gruss
Joerg

[bla!zilla]

Wenn ein Trunk/ EtherChannel konfiguriert wird, dann muss als Load Balancing Policy "Route based on IP Hash" verwendet werden.

Siehe *klick*

[mbreidenbach]

Lesestoff:

http://kensvirtualreality.wordpress.com ... te-part-1/

... oder gleich komplett als PDF:

http://kensvirtualreality.files.wordpre ... mbined.pdf

Ist zwar etwas älter aber immer noch relevant.

[mawi]

Erst mal vielen Dank an alle für die Antworten!

Ich habe sicherheitshalber noch mal die Einstellungen überprüft, das hat mich aber leider nicht viel weiter gebracht:
- Auf dem Switch ist der Channel statisch konfiguriert (kein LACP)
- Ich habe zum Testen die beiden vmNICs wieder auf used umgestellt
- Ich habe auf "route based on IP Hash" umgestellt
- ich habe mir bla!zillas Link (noch mal) angesehen
- Ich habe mir einen Cisco Switch besorgt und das Config Beispiel aus dem Dokument 1004048 abgetippt (auch wenn es mir komisch vorkommt ein VLAN auf den Ports in einem Channel zu konfigurieren). Allerdings kann mein alter Cisco Switch (3550) nur MAC basierend die Pakete verteilen... ich habe auch die Verteilung nach MAC Hash ausprobiert.
Das Ergebnis ist immer das gleiche. Den Lesestoff von mbreidenbach muss ich mir noch ansehen, vielleicht ergibt sich noch etwas daraus.

Noch eine Frage: Ich gehe davon aus, dass ich auf dem Channel mehr als nur ein VLAN konfigurieren kann.Auf der VMWare Seite finde ich immer nur Beispiele mit EINEM VLAN.

Ansonsten bin ich für Tipps weiterhin dankbar...
Danke!

[mbreidenbach]

Das ist den VLANs ziemlich egal wie sie über die vmnics verteilt werden.

Die Theorie wie das geht (abzüglich distributed virtual switch oder Nexus 1000v) steht in den oben geposteten Links. Bei standard switch hat sich da eigentlich nix geändert.