DHCP-Server und ESX-Host

[Minuert]

Hallo zusammen

Ich habe folgendes Problem: Wir haben ein Cluster mit 2 physikalischen ESX-Hosts. Beide Hosts haben jeweils 3 NICs mit insgesammt 6 Anschlüssen.
Mit Jeweils 2 Anschlüssen pro Host haben wir 2 VLANS gebunden und nochmal ein Netz für Vmotion. Das Ganze ist verbunden über 2 Managebaren Switches welche die richtigen Konfigurationen bereits haben.
Jetzt haben wir dort drin 2 "umgebungen" am laufen. Das alles funktioniert eigentlech auch gut, die Server könen im jeweiligen VLAN miteinander kommunizieren, auch über 2 ESX-Hosts hinaus. Nun ist es jedoch so, dass im einten VLAN ein DHCP Server ist, dieser funktioniert soweit richtig, jedoch sind einige Server vom VLAN_2 auf dem selben ESX-Host, auf welchem auch der DHCP Server vom VLAN_1 liegt, diese Server vom VLAN_2 bekommen IP Adressen vom VLAN_1. Das ist bei jedem Server so welcher auf dem gleichen ESX-Host liegt, sobald er wieder auf dem anderen Host ist hat er keine Verbindung mehr zu DHCP auf VLAN_1.

Wenn irgend jemand nur einen Tipp hat bin ich schon sehr froh, das Problem beschäftigt mich jetzt doch schon länger...

Gruss Minuert

[PatrickW]

Ich vermute mal du hast je VLAN eine Portgruppe gebaut?

[Minuert]

Ja ich habe eine virtuelle verteilte Portgruppe pro VLAN gemacht mit den richtigen Uplinks. Diese Portgruppen laufen auf einem Verteilten Switch

[Tschoergez]

wie sind denn die trunk-einstellungen am physikalischen Switch?
ist der DHCP server virtuell oder physikalisch?
Du nutzt keine Private VLANs (PVLANs), richtig?

[Minuert]

Die Physischen Switch Ports lassen nur die jeweiligen VLANs durch, werden nicht geroutet. Ausserdem wurde das VLAN-Tag im vCenter nicht gesetzt, da es diese (anscheinend) nicht braucht wenn die Netze nicht geroutet werden.
Der DHCP Server ist wie gesagt virtuell auf einem ESX-Host.
Und ja ich nutze keine PVLANs

[Tschoergez]

Ausserdem wurde das VLAN-Tag im vCenter nicht gesetzt, da es diese (anscheinend) nicht braucht wenn die Netze nicht geroutet werden.

Das ist mir unklar: Wo hättest/könntest Du denn im vCenter "Das VLAN-Tag"-setzen?

Sind die VLAN-IDs in den Portgruppen eingetragen?
Wenn ja, dann prüf mal die anderen Einstellungen der ports (security, usw.)

Wenn nein: dann ist das Verhalten "works-as-designed". denn damit werden die Pakete erst am phys. Switch getaggt und werden damit auf einem ESX auch zwischen den verschiedenen Portgruppen vermittelt.

Gute Doku:
http://www.vmware.com/pdf/esx3_vlan_wp.pdf
(alt, aber immer noch gültig)

http://kensvirtualreality.wordpress.com ... te-part-1/

Viele Grüße,
Jörg

[Minuert]

Vielen Dank schonmal für die Hilfe.

Den Vlan-Tag kann man doch unter Einstellungen des Vlans -> VLAN -> VLAN-Typ einstellen? Da ist jedenfalls "Keine" drin.

Die VLAN-IDS sind in den Portgruppen richtig eingetragen. Und die anderen Einstellungen sind similar zu Einstellungen in einer ESX Umgebung die funktioniert mit den VLANs.

Es scheint wirklich so als ob das verhalten "work-as-designed" ist. Kann man das irgendwie 'abschalten' oder umgehen? Oder Kann das auch an der Hardware liegen? (ist schon 3-5 Jährig).

Mlg David

[Klaus-die-Maus]

Vielleicht kann man das mit einem weiteren virtuellen Switch umgehen....

[UrsDerBär]

Hatte mal was ähnliches. Hast du die Porgruppen auf den Server wirklich exakt gleich benamst? Also Case-Sensitive?

Hättest das verhalten aber mit allen die eine Netzwerkkarte auf dieser Portgruppe am laufen haben...

[Minuert]

So Problem gelöst.

Die Ursache war das "Fail-Design", die Lösung war die VLAN Tags unter Netzwerk bei den einzelnen VLANS zu setzen, danach lief alles wie es sollte, diesen Tag zu setzen wäre aber rein logisch garnicht nötig da der Switch alles regeln sollte, aber anscheinend hat der Host intern seine eigenen Regeln...

[Tschoergez]

Fein, wenns klappt!
Steht im genannten whitepaper:
http://www.vmware.com/pdf/esx3_vlan_wp.pdf

physical switch tagging vs. virtual switch tagging (vs. virtual guest tagging, hier nicht relevant) ....

Viele Grüße,
jörg