hallo!
Ich habe mein Heimnetz in diverse vlan`s aufgeteilt, unter anderme "management vlan" (vlan id 1 / 192.168.1.0/24) und "server vlan" (vlan id 200 / 192.168.102.0/24).
im management vlan habe ich router, switches, AP`s und auch den esxi -host.
als ich jetzt vCenter 6.5 appliance (vcsa) installiert habe, habe ich ihn ohne groß nachzudenken in das server vlan gepackt. Jetzt denke ich mir aber, dass das eigentlich falsch ist, und die vcsa so wie der esxi-host ins management vlan gehört.
Mir ist es soweit klar dass ich am vSwitch0, wo der vmkernel port für den esxi sitzt (mit vlan id 1), eine zusätzliche vm portgruppe "management" mit vlan id 1 einrichten muss, um dann später den netzwrerkadapter der vcsa dieser portgruppe zuzuteilen.
Aber wie und vor allem WO ändere ich am besten die ip der vcsa? Kann eine ip-Änderung Folgeprobleme nach sich ziehen? Muss ich vorher den esxi vom vCenter trennen? Muss ich den dns record im dns Server vorhe roder nachher ändenr? Wie ist die beste VOrgehensweise?
Oder einfach die vcsa löschen und neu anlegen?
lg
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
vcsa 6.5 nachträglich ip/vlan ändern
Re: vcsa 6.5 nachträglich ip/vlan ändern
hallo!
jetzt kommt mir noch ein Gedanke. Sollt eman vielleicht vcsa im serve rvlan lassen und dafür den esxi host vom management vlan 1 ins serve rvlan 200 umstellen, also vmkernel adapter auf vlan id 200?
könnennicht einfach mal die Leute hier, die ihr Netz in vlans geteilt haben (oder auch normale subnets), wo sie den esxi und wo sie den vcsa haben? das wäre am hilfreichsten.
jetzt kommt mir noch ein Gedanke. Sollt eman vielleicht vcsa im serve rvlan lassen und dafür den esxi host vom management vlan 1 ins serve rvlan 200 umstellen, also vmkernel adapter auf vlan id 200?
könnennicht einfach mal die Leute hier, die ihr Netz in vlans geteilt haben (oder auch normale subnets), wo sie den esxi und wo sie den vcsa haben? das wäre am hilfreichsten.
-
- King of the Hill
- Beiträge: 13002
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: vcsa 6.5 nachträglich ip/vlan ändern
1. Bei der VCSA must du nix aendern.... wenn VLANs verwendet werden dann zu 99.999999% Portbased auf dem vSwitch sprich du stellst in der Portgruppe die ID ein und das wars*. Ansonsten muesstest du in JEDEM GuestOS rumfummeln
2. Wenn ich kann und darf dann realisieren wir in jeder Umgebung VLANs
3. VLAN1 ist doch etwas unklug weil es das Default ist und jedes Geraet dies benutzt wenn man es nicht aendert
4. Wir haben auch Umgebungen wo die VCSA in einem anderen Netz(VLAN) ist als die ESXi Hosts. Kann man machen.... aber finde ich nicht ganz so schoen und ist nicht die Regel
* Auf dem pSwitch natuerlich tagging fuer die Ports aktivieren und VLAN zuweisen.
Gruss
Joerg
2. Wenn ich kann und darf dann realisieren wir in jeder Umgebung VLANs
3. VLAN1 ist doch etwas unklug weil es das Default ist und jedes Geraet dies benutzt wenn man es nicht aendert
4. Wir haben auch Umgebungen wo die VCSA in einem anderen Netz(VLAN) ist als die ESXi Hosts. Kann man machen.... aber finde ich nicht ganz so schoen und ist nicht die Regel
* Auf dem pSwitch natuerlich tagging fuer die Ports aktivieren und VLAN zuweisen.
Gruss
Joerg
Re: vcsa 6.5 nachträglich ip/vlan ändern
Hallo,
zu 1.) wie das mit den vlans funktioniert, ist mir schon klar. und natürlich muss ich in der vcsa was ändern, nämlich die ip, wenn ich sie in ein anderes vlan schiebe, weil jedes vlan hat eine eigene ip-range. das server vlan hat 192.168.102.0/24, das management vlan hat 192.168.1.0/24.
zu 2.) seh ich genauso.
zu 3.) mir ist auch klar, dass 1 das default vlan ist meistens,, aber ich habe auf allen switches die ports , die nicht in Verwendung sind, ein "totes" vlan als untagged eingrichtet. also ist da smit der vlan id 1 für management kein problem. nach deinem Einwurf habe ich aber nochmal ein bißchen gelesen, und es gibt offnebar noch mehr Gründe, warum man vlan id 1 nicht mehmen sollte, hier der letzte Punkt:
http://www.industrial-ip.org/en/industr ... ed-to-know
werde also meinem management vlan eine andere vlan id geben (ip-bereich lass eich gleich, sonst wirds heftig). das ist kein Problem.
zu 4.) hier wird interessant: wenn du mir noch sagst, welches vlan das ist, in dem du in der Regel sowohl esxi als auch vcenter hast, bzw was da sonst noch so drin ist.
ich habe wie gesagt im management vlan (bei mir id 1, abe rnicht mehr lange, siehe oben) die switches, router, APs, iLO, und eben auch esxi. und im server vlan (id 200) habe ich die server-VMS (dc, file server, nas, libreelec va, bitdefender on premise va) und eben auch vcenter. nur bei vcenter (und auch bei bitdefender) bin ich mir nicht mehr sicher, ob das so best practise ist.
ich kann (was das vcenter angeht) jetzt entweder vcsa in vlan 1 bzw die neue vlan id (siehe oben) schieben, oder esxi in vlan 200, damit beide im selben vlan sind, nur weiss ich nicht, was besser bzw. sinnvoller ist. ODER: ich mache ein komplett eigenes vlan für esxi und vcenter, wo sonst nix drinn ist? ahhhhhh, was soll ich nur machen...
edit: wäre da sne gute Idee, esxi und vcenter in ein eigenes vlan zu packen?
ich hätte dann vlan ̶1̶ 10 (neu statt 1) als mangement vlan, vlan 11 wäre das vmware vlan (mit vcenter rund esxi) un vlan 200 wäre das server vlan.
und wohin packe ich die apc pcns va, die ich am Wochenende isntallieren will?
lg bert
zu 1.) wie das mit den vlans funktioniert, ist mir schon klar. und natürlich muss ich in der vcsa was ändern, nämlich die ip, wenn ich sie in ein anderes vlan schiebe, weil jedes vlan hat eine eigene ip-range. das server vlan hat 192.168.102.0/24, das management vlan hat 192.168.1.0/24.
zu 2.) seh ich genauso.
zu 3.) mir ist auch klar, dass 1 das default vlan ist meistens,, aber ich habe auf allen switches die ports , die nicht in Verwendung sind, ein "totes" vlan als untagged eingrichtet. also ist da smit der vlan id 1 für management kein problem. nach deinem Einwurf habe ich aber nochmal ein bißchen gelesen, und es gibt offnebar noch mehr Gründe, warum man vlan id 1 nicht mehmen sollte, hier der letzte Punkt:
http://www.industrial-ip.org/en/industr ... ed-to-know
werde also meinem management vlan eine andere vlan id geben (ip-bereich lass eich gleich, sonst wirds heftig). das ist kein Problem.
zu 4.) hier wird interessant: wenn du mir noch sagst, welches vlan das ist, in dem du in der Regel sowohl esxi als auch vcenter hast, bzw was da sonst noch so drin ist.
ich habe wie gesagt im management vlan (bei mir id 1, abe rnicht mehr lange, siehe oben) die switches, router, APs, iLO, und eben auch esxi. und im server vlan (id 200) habe ich die server-VMS (dc, file server, nas, libreelec va, bitdefender on premise va) und eben auch vcenter. nur bei vcenter (und auch bei bitdefender) bin ich mir nicht mehr sicher, ob das so best practise ist.
ich kann (was das vcenter angeht) jetzt entweder vcsa in vlan 1 bzw die neue vlan id (siehe oben) schieben, oder esxi in vlan 200, damit beide im selben vlan sind, nur weiss ich nicht, was besser bzw. sinnvoller ist. ODER: ich mache ein komplett eigenes vlan für esxi und vcenter, wo sonst nix drinn ist? ahhhhhh, was soll ich nur machen...
edit: wäre da sne gute Idee, esxi und vcenter in ein eigenes vlan zu packen?
ich hätte dann vlan ̶1̶ 10 (neu statt 1) als mangement vlan, vlan 11 wäre das vmware vlan (mit vcenter rund esxi) un vlan 200 wäre das server vlan.
und wohin packe ich die apc pcns va, die ich am Wochenende isntallieren will?
lg bert
Re: vcsa 6.5 nachträglich ip/vlan ändern
hallo nochmal,
also, ich war jetzt fleissig.
Ich habe als erstes mal die vlan id für das management vlan von 1 auf 10 geändert. Das war gar nicht mal ohne, weil man verdammt aufpassen muss, dass man sich nicht selbst von der Verwaltungsoberfläche der Switche aussperrt. Jetzt bin ich jedenfalls das vlan1 los. An der Stelle nochmal danke an irix, der mich auf dieses Thema aufmerksam gemacht hat.
Als nächstes habe ich mich der esxi/vcenter Thematik gewidmet. Ich habe beschlossen, dass ich esxi und vcenter in ein eigenes vlan nehme, als so eine Art reines vmware-vlan. Damit habe ich esxi und vcenter m selben vlan/subnet und habe es trotzdem nicht mit der Infrastruktur vermischt. Vorab habe ich im Router und auf den Switches eine esxi-vlan konfiguriert.
Dann habe ich den esxi vom vcenter getrennt und aus der Domäne genommen. Dann habe ich am dc den esxi-PC-Eintrag im AD gelöscht und auch gleich dns forwar/reverse records gelöscht. Dann alle VMS aus und esxi in den Wartungsmodus. So, jetzt habe ich mich über die Konsole (ich meine direkt über vga-Bildschirm) auf den esxi verbunden und eine neue ip und vlan id vergeben. bei de rgelegenheit habe ich auch gleich den hostnamen von esxi auf esxi-1 geändert, weil ich ja bald eine 2. esxi in einer workstation installieren werde und das dann einfach sauberer aussieht mit esxi-1 und esxi-2. Zur Sicherheit habe ich den esxi dann neu gebootet. Über vsphere client mit de rneuen ip verbunden und es hat geklappt.
Ich habe insgesamt 6 netzwerk-ports im Server. Deswegen habe ich mir gedacht, ich nehme 2 für das esxi-vlan, 2 für das Server vlan und 2 für den iscsi-shared storage, jewiels auf einem eigenen vSwitch. Ich weiss als Anfänger nicht, ob das so klug ist, aber vielleicht kann ja einer von euch was dazu sagen.
Das vcenter werde ich einfach komplett löschen und neu installieren, das ist auch nicht viel mehr Arbeit als es auf dem shared storage zu verschieben und vlan/ip zu ändern, und dann noch vielleicht irgend ein Problem zu produzieren, das sich erst später bemerkbar macht. Den shared storage muss ich auf meinem qnap noch anlegen, das kommt morgen.
Fürs erste habe ich im vSwitch0 (esxi-vlan) eine zusätzliche Portgruppe für das vCenter angelegt, was ja da rein soll.
Das server vlan 200 am vSwitch1 habe ich gelassen, wie es ist.
Für iscsi habe ich schonmal einen neuen vSwitvh2 vorbereitet mit 2 nics und 2 vmkerneladaptern, um multipath zu realisieren. Ich habe auf vmkernel-Ebene jeweils eine nic inaktiv gesetzt, so dass dezidiert jeder vmkerneladapter eine eigene nic hat. Hätte man auch mit 2 vSwitvhes lösen können, aber so schauts sauberer aus. die pfade zum target/lun befinden sich auch jeweils in einem eigenen vlan. Ich hoffe, das alles entspricht der best practise für multipath.
Hie rein Bild, wie es aussieht. Meinungen erwünscht. kann ja sein, dass das Blödsinn ist so:
hier die iscsi-nic-Konfiguration:
iscsi-target/lun ist noch nicht eingerichtet, deswegen auch noch keine lan-kabel dran. kommt morgen.
also, ich war jetzt fleissig.
Ich habe als erstes mal die vlan id für das management vlan von 1 auf 10 geändert. Das war gar nicht mal ohne, weil man verdammt aufpassen muss, dass man sich nicht selbst von der Verwaltungsoberfläche der Switche aussperrt. Jetzt bin ich jedenfalls das vlan1 los. An der Stelle nochmal danke an irix, der mich auf dieses Thema aufmerksam gemacht hat.
Als nächstes habe ich mich der esxi/vcenter Thematik gewidmet. Ich habe beschlossen, dass ich esxi und vcenter in ein eigenes vlan nehme, als so eine Art reines vmware-vlan. Damit habe ich esxi und vcenter m selben vlan/subnet und habe es trotzdem nicht mit der Infrastruktur vermischt. Vorab habe ich im Router und auf den Switches eine esxi-vlan konfiguriert.
Dann habe ich den esxi vom vcenter getrennt und aus der Domäne genommen. Dann habe ich am dc den esxi-PC-Eintrag im AD gelöscht und auch gleich dns forwar/reverse records gelöscht. Dann alle VMS aus und esxi in den Wartungsmodus. So, jetzt habe ich mich über die Konsole (ich meine direkt über vga-Bildschirm) auf den esxi verbunden und eine neue ip und vlan id vergeben. bei de rgelegenheit habe ich auch gleich den hostnamen von esxi auf esxi-1 geändert, weil ich ja bald eine 2. esxi in einer workstation installieren werde und das dann einfach sauberer aussieht mit esxi-1 und esxi-2. Zur Sicherheit habe ich den esxi dann neu gebootet. Über vsphere client mit de rneuen ip verbunden und es hat geklappt.
Ich habe insgesamt 6 netzwerk-ports im Server. Deswegen habe ich mir gedacht, ich nehme 2 für das esxi-vlan, 2 für das Server vlan und 2 für den iscsi-shared storage, jewiels auf einem eigenen vSwitch. Ich weiss als Anfänger nicht, ob das so klug ist, aber vielleicht kann ja einer von euch was dazu sagen.
Das vcenter werde ich einfach komplett löschen und neu installieren, das ist auch nicht viel mehr Arbeit als es auf dem shared storage zu verschieben und vlan/ip zu ändern, und dann noch vielleicht irgend ein Problem zu produzieren, das sich erst später bemerkbar macht. Den shared storage muss ich auf meinem qnap noch anlegen, das kommt morgen.
Fürs erste habe ich im vSwitch0 (esxi-vlan) eine zusätzliche Portgruppe für das vCenter angelegt, was ja da rein soll.
Das server vlan 200 am vSwitch1 habe ich gelassen, wie es ist.
Für iscsi habe ich schonmal einen neuen vSwitvh2 vorbereitet mit 2 nics und 2 vmkerneladaptern, um multipath zu realisieren. Ich habe auf vmkernel-Ebene jeweils eine nic inaktiv gesetzt, so dass dezidiert jeder vmkerneladapter eine eigene nic hat. Hätte man auch mit 2 vSwitvhes lösen können, aber so schauts sauberer aus. die pfade zum target/lun befinden sich auch jeweils in einem eigenen vlan. Ich hoffe, das alles entspricht der best practise für multipath.
Hie rein Bild, wie es aussieht. Meinungen erwünscht. kann ja sein, dass das Blödsinn ist so:
hier die iscsi-nic-Konfiguration:
iscsi-target/lun ist noch nicht eingerichtet, deswegen auch noch keine lan-kabel dran. kommt morgen.
Re: vcsa 6.5 nachträglich ip/vlan ändern
update:
habe nicht gewusst, dass der neue hostname nicht in dne iscsi-initiatornamen übernommen wird. deswegen habe ich den hstnamen wieder au den ursprünglichen zurückgesetzt. tja, ich hoffe, mit der Aktion habe ich mir nicht noch mehr Stolperfallen gestellt, aber wenn er jetzt eh wieder gleich heisst, wirds hoffentlich passen.
habe nicht gewusst, dass der neue hostname nicht in dne iscsi-initiatornamen übernommen wird. deswegen habe ich den hstnamen wieder au den ursprünglichen zurückgesetzt. tja, ich hoffe, mit der Aktion habe ich mir nicht noch mehr Stolperfallen gestellt, aber wenn er jetzt eh wieder gleich heisst, wirds hoffentlich passen.
-
- King of the Hill
- Beiträge: 13002
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Re: vcsa 6.5 nachträglich ip/vlan ändern
Der Hostname muss ja nicht zwingend teil des IQNs sein.... aber machen sollten man es. Des weiteren wird der IQN oftmals als ACL verwendet um Zugriff auf die LUNs am Storage zu konfigueren. Da waere es irgendie unpassend wenn VMware das automatisch aendert.
Je nach Ausgangslage kann der IP/VLAN wechsel im lfd. Betrieb der VMs und ohne Neustart des Hosts erfolgen.
Gruss
Joerg
Je nach Ausgangslage kann der IP/VLAN wechsel im lfd. Betrieb der VMs und ohne Neustart des Hosts erfolgen.
Gruss
Joerg
Re: vcsa 6.5 nachträglich ip/vlan ändern
hi joerg,
ja, danke, das klingt logisch. ich bin wie gesagt Anfänger und bin sehr dankbar, von Profis wie dir Rat zu bekommen. Ich lerne jeden Tag dazu und probiere viel aus, denn nur so wird man schlauer. Kannst du vielleicht auch was zu meiner iscsi-Konfiguration sagen, ob das so passt, oder ob ich da was falsch verstanden habe. Danke.
ja, danke, das klingt logisch. ich bin wie gesagt Anfänger und bin sehr dankbar, von Profis wie dir Rat zu bekommen. Ich lerne jeden Tag dazu und probiere viel aus, denn nur so wird man schlauer. Kannst du vielleicht auch was zu meiner iscsi-Konfiguration sagen, ob das so passt, oder ob ich da was falsch verstanden habe. Danke.
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast