Vmware mit zwei Netzwerk segmenten?

[Tottty]

Hallo, wir haben seit einer Woche einen VMware ESX4I Server. Soweit läuft alles super! wir haben jedoch ein Produktionsnetzwerk und ein Büronetzwerk. Ein Terminal Server und der File Server benötigen beide Netzwerke. Die anderen jedoch nicht. Ich kann 2 Netzwerkkarten konfigurieren, nur bekommen beide immer das Büro Netzwerk Kann mir jemand schildern wie man 2 Netzwerke aufbaut? Also ein 192.168.10.0 und eines mit 192.168.11.0. Ist bestimmt einfach für euch, nur ich habe da noch nicht den durchblick und habe mir am Freitag bei dem Versuch die Servicekonsole verstellt und mich damit ausgesperrt Also frage ich lieber vor meinem nächsten selbst Versuch

Danke für euere Hilfe!

[Tottty]

Hallo, Sorry aber weiß keiner wie ich das erstellen kann? Wäre echt dringend

[mangold]

auf dem Server unter Konfiguration / Netzwerke kannst du weitere Netzwerke einrichten. Da du wahrscheinlich die selben pNics verwenden möchtest muss du auf dem bestehenden vSwitch eine neue Portgroup einrichten. In den Port Groups kannst du auch die Netzwerke mit den VLANs taggen wenn ihr das verwendet, die pNics müssen dann aber im Trunk sein.

Diese Portgroups können dann in der Einstellung der VM zu den vNics zugeordnet werden.

P.S. ich würde dir dringend anraten die Dokumentation zu lesen, da steht so was sortiert drin.

http://www.vmware.com/pdf/vsphere4/r41/ ... config.pdf

Kapitel Networking!

[PeterDA]

Hi,
wie mangold schon geschrieben hat gibt es zwei Wege:

1. zusätzliche pNICs einer neuen vSwitch zu ordnen und die VMs dann mit dieser connecten

2. das ganze ohne zusätzliche pNics realisieren dann must du vLANs auf der pSwitch einstellen und dann auf den vSwitchen die Protgruppen konfigurieren.

Gruß Peter

P.S:

Verfasst am: 11.10.2010, 07:25 Titel: Keiner
--------------------------------------------------------------------------------
Hallo, Sorry aber weiß keiner wie ich das erstellen kann? Wäre echt dringend

Nur so als Hinweis: in diesem Forum wird schon extrem schnell geantwortet allerdings haben wir auch alle ein Privatleben und sitzen Sonntags Abends nicht wartend vor dem PC und warten das einer ein Frage stellt. Für so dringende Fälle gibt's einige von uns die das machen und sich dann über ein Plus auf dem Konto freuen....

[Tottty]

Hallo danke für euere Antworten, werde mir das Handbuch mal durchlesen trunken ? tagging? ja ich werde es durch lesen müssen
Also wir haben ein Intel servrchasis mit nem 8er switch drin für 4 einschub Server. Ich habe jetzt in dem Serverswitch die beiden Ports auf zwei Vlans gelegt. Vorher hatten beide Nics im VMware den selben IP Bereich. Jetzt bekommt er nur 0.0.0.1 ?!! also immernoch keine vom 11er DHCP ich werde noch selber Virtuell ! Ich habe jetzt einen zweiten VSwicht angelegt und diesen auf NIC2 verbunden. aber nix IP ?!

[PeterDA]

Hi,
kann es sein, das du (sagen wir es mal vorsichtig) nicht so besonderst viele KnowHow im Bereich vLans hast? Wenn dem so ist dann lass die Finger davon, das gehört zu den Dingen die man sich ncith zusammen basteln kann.

In dem Fall hast meiner Meinung nach zwei Möglichkeiten:

1. jemanden einkaufen, der dir das vLan Tagging macht
2. mit pNics ein zusätliches Segment aufbauen

Gruß Peter

[Tottty]

Also mit dem Thema VLans hast du recht.
Zweites Netzwerk habe ich erstellt, nur verbindet der nicht richtig bis zum Port durch, sonst würde er ja die IP bekommen ?! KA ich lese mir mal die Anleitungen durch und mache mich mal schauer in Sachen Vlans. Bis jetzt bin ich daran vorbei gekommen, nur ab jetzt werden wir hier auch Virtuel....

[mangold]

VLANs ist eigentlich traditionell Netzwerker Kram, Server Admins kommen nur selten damit in Kontakt, weil das auf dem physischen Switch konfiguriert wird. Da bei der Virtualisierung aber auch das Netzwerk virtualisiert wird kommt man leider nicht darum herum sich damit zu beschäftigen.

Also; VLANs sind wie der Name schon sagt virtuelle LANs, die gibt es aber schon seit langem. Dabei geht es darum verschiedene IP Segmente im selben physische LAN betreiben zu können. Um sie zu trennen werden die VLANS "getaggt", d.h. mit einer eindeutigen ID versehen. Jeder Port eines physischen Servers bekommt eine VLAN ID zugewiesen. Verschiedene VLANs können nur über Router miteinander kommunizieren.
Soll ein physischer Netzwerkport in mehreren VLANs rein, so muss er in den TRUNK konfiguriert werden.

So weit "normale" Netzwerktechnik, die nichts mit Servervirtualisierung zu tun hat.

Da virtuelle Switche unter ESX meist an der selben physischen NIC des Servers hängen, müssen diese pNICs in den TRUNK des physischen Switches. Die PortGroup trennt dann wieder im ESX System die VLANs voneinander, in dem sie dem jeweiligen VLAN zugeordnet werden.

Server A in VLAN 1 (192.168.1.x)
Server B in VLAN 2 (192.168.2.x)

Beide sind an der selben pyhsischen Netzwerkkarte und damit auch am selben physischen Netzwerkport des physischen Switches, können aber nicht miteinander kommunizieren, weil sie in verschiedenen Netzwerksegmenten bzw. VLANs hängen.

Wenn Server A also mit Server B kommunizieren soll, gibt es zwei Methoden.

Traditionell bei Trennung der Verantwortlichkeiten Server- und Netzwerkadministration; es gibt irgendwo einen Router, der die Netzwerke 1 und 2 miteinander verbindet. Der Router ist meist ein Stück Netzwerkhardware und nicht virtualisiert.

Methode 2, wäre es einen der Server A oder B in BEIDE VLANs zu stecken (d.h. dieser Server bekommt zwei vNICs) und das Routing wird über Software geregelt. Entweder einfach über die statische Route (route print) oder über das dynamische Routing mit der dementsprechenden Rolle des 2008er Servers.

Lange Rede, kurzer Sinn, du musst dich mit Netzwerken beschäftigen.

[Tschoergez]

Die Ultimate netzwerk resource für Netzwerk auf ESX:
google nach the great vswitch debate

Wenn Du die Blog-Serie durchhast, bist Du schlauer!

viele grüße,
jörg

[al!ve]

Hallo Tottty.


Der Neugier halber: Was heißt denn "Produktionsnetzwerk und Büronetzwerk"?

Liegen vollsständig getrennte Kabelstränge mit getrennten Switches?
Oder ist ein großer Kabelknoten verlegt und über "höhere Netzwerkkonfiguraiton" auf Teile beschränkt?

Sofern bislang physisch getrennte Netzwerksegmente verlegt sind wäre es wohl eine einfache (und billige) Lösung, einfach eine zusätzliche Netzwerkarte in den ESX zu stecken, hier also mit zwei physischen Netzwerkkarten zu arbeiten. Du erstellst dann zwei getrennte vSwitches, weist jedem vSwitch eine eigene Netzwerkkarte zu und hast dann deine Ruhe.

Die andere Lösung mit vlans erfordert auch außerhalb des ESX eine eintsprechende Konfiguration. Mindestens ein einziger vlan-fähiger Switch muss existieren der dir die vlans wieder auf physikalische (fast) getrennte Netzwerke ausplittet. Die Konfiguraiton eines vlan-fähigen Switches sagt dann wohl sinngemäß "die Ports 1-4 dürfen nur untereinander, die Ports 4-8 dürfen nur untereinander und der Port 12 darf sowohl mit 1-4 als auch mit 4-8, sofern er selbst weiß welche Gruppe von beiden". Dazu muss dieser Switch allerdins diese Art der Trennung beherrschen.

In der Regel gehen vlans zwar mit getrennten IP-Bereichen einher wie mangold das geschildert hat. Allerdings hat der verwendete IP-Bereich nur durch "Konvention" Kontakt zum vlan. Der Switch der weiß welche Schnittstellen mit welchen anderne Schnittstellen sprechen darf hat allerdings keine Ahnung von IP-Bereichen. Ebenso macht die Verwendung unterschiedlicher IP-Bereiche auf dem selben Netzwerkkabel noch nicht zwingend ein vlan. Ich kann recht problemlos einem Rechner eine statische IP aus 192.168.0.x und eine weitere aus 192.168.1.x auf die selbe Netwzerkkarte legen. Wenn ich anschließend ausschließlich weitere statische IPs vergebe und meine Rechner so in zwei Gruppen splitte ist auch erreicht, dass die Rechner nur gruppenintern reden können. Hierbei kann man allerdings lange nicht von "garantiert" sprechen, weil jeder Computer seine IP selbst ändern kann wie es ihm gefällt. Ein vlan dagegen kann der Rechner nicht ändern, das muss am Switch passieren.

Wenn aus dieser Aussage eines zu entnehmen ist, dann dass man viel reden kann ohne die genauen Gegebenheiten zu kennen.
* Gibt es bisher vlans?
* Sind die bisherigen Netzwerke physikalisch verbunden?

Bei der ganzen Aktion solltest du übrigens nicht vergessen, deine Konfiguration anständig zu dokumentieren. Es gibt nichts schlimmeres als "mal nebenbei" die Netzwerkkonfiguration aufzuräumen. Sowas schreit eigentlich immer danach, in eienem halben Jahr vergessen zu haben was wie funktioniert. Und im Gegensatz zu großen orangefarbenen Kabeln die man durch den Kabelkanal verfolgen kann muss man bei vlans zwar nicht vom Schreibtisch aufstehen, dafür aber an deutlich mehr Stellen nachsehen.


Gruß,
Stephan.