VMware-Forum

Hallo,

wir arbeiten auf unseren Cisco-Sitchen mit VLAN´s. Damit ich auf den ESX-Servern, diese auch nutzen kann, haben wir bisher pro VLAN einen eigenen virtuellen Switch erstellt und mit einer physikalischen NIC, die im entsprechenden VLAN war, verbunden. Ging natürlich, aber mit der Zeit braucht man ziemlich viele NIC´s.

Jetzt hab ich einfach mal einige der Ports, die mit dem ESX-Server verbunden sind, in den trunk mitaufgenommen, alle mit einem einzigen virtuellen Switch verbunden und auf diesem pro VLAN eine Portgruppe erstellt. Funktioniert wunderbar, aber ist das auch der richtige Weg?

Danke
Martin

yupp, das ist die richtige Vorgehensweise.

Da der ESX bei den vSwitches eben auch VLAN-tagging nach 802.1q versteht/macht, kann man die vSwitches als Trunk an den phys. Switch anbinden.

Du musst nur aufpassen, die phys. Switches können meist einige Mechanismen und Protokolle mehr als der vSwitch. Aber wenns nur um VLANs geht, alles ok!

viele grüße,
jörg

Jo, machen auch wir hier so. Lediglich wenns um sicherheits-sensiblere Netze geht, wird auch nochmal gerne nen dediziertes pNIC-Paaerchen hergenommen. IIRC singt irix da in Zusammenspiel mit Auditoren gerne ein Lied davon.

skayser hat geschrieben:... IIRC singt irix da in Zusammenspiel mit Auditoren gerne ein Lied davon

Also singen tue ich bestimmt nicht denn ich kann nicht einmal vernuenftig pfeifen . Allerdings wenn es um die phy. Trennung von bestimmen Netzbereichen geht dann machen wir das gneau so. Die Auditoren wuerde es am liebsten sehen wenn es auch noch immer extra ESX Cluster dafuer geben wuerde... aber da spielen die Kunden dann nicht mit und ich haette auch ein schlechtes Gewissen.

Eigentlich bekommt hier mittlerweile jeder Portgruppe auch eine VLAN ID. Schade nur das die iSCSI Arrays von EQL das nicht auch koennen.... aber nun ja.

Gruss
Joerg

Super, danke für die Antworten.

Gruß
Martin