ESXi4.1 Zugriff via LAG auf NetGear Switch (GS748TS)
Verfasst: 29.05.2013, 16:55
Hallo,
ich habe ein Problem mit dem Anschluss eines ESXi vSwitches an einen NetGear GS748TS unter vVerwendung von Link Aggregation (LAG). Ich habe den ganzen Tag Manuals gelesen und denke, ich habe die üblichen Fehler nicht gemacht (z.B. dynamische Aggregierung via LACP). Prinzipiell funktioniert die Verbindung auch, d.h. ich kann von einem virtuellen Server (UBUNTU 10.4 Server) physische Geräte im gleichen IP Netz bzw. VLAN erreichen. Das Default Gateway ist eine Firewall (pfSense), auf der mehrere VLANs als Subinterfaces auf einem physischen Interface konfiguriert sind. Ich kann die Firewall allerdings nicht erreichen udn damit natürlich auch nichts, was nciht im selben Netz ist, wie mein virtuelle Server.
Ich kann sowohl auf dem NetGear Switch in der MAC Adressen Tabelle die MAC Adresse meines virtuellen Servers sehen als auch im ARP Cache der FW die IP Adresse mit der passenden MAC Adresse, d.h. der Hinweg zur Firewall funktioniert wohl. Der Packet Capturer der Firewall behauptet auch, sowohl ARP Requests als auch ICMP Echo Request korrekt zu beantworten, weswegen ich vermute, dass das Problem auch dem Rückweg liegt.
Ich vermute, dass die Konfiguration der Port Gruppen das Problem ist. Auf dem vSwitch gibt es verschiedene Strategien, um den Verkehr auf die Ports der Port Gruppe zu verteilen, auf dem NetGear Switch kann ich weder etwas einstellen, noch raus finden, wie der die Frames verteilt.
SO, nach der langen Vorgeschichte jetzt die Frage: Hat jemand ein ähnlichen Szenario schon mal zum Fliegen bekommen? Ich habe jetzt meine vmNICs in einer active/standby Konfiguration, das Failover funktioniert, ich habe nur keine größere Bandbreite als eine vmNIC (1Gbps).
Ach ja, ich habe wenig Ahnung von VMWare, ich komme aus dem Netzwerk Bereich.
Vielen Dank für eure Unterstüzung!!!
ich habe ein Problem mit dem Anschluss eines ESXi vSwitches an einen NetGear GS748TS unter vVerwendung von Link Aggregation (LAG). Ich habe den ganzen Tag Manuals gelesen und denke, ich habe die üblichen Fehler nicht gemacht (z.B. dynamische Aggregierung via LACP). Prinzipiell funktioniert die Verbindung auch, d.h. ich kann von einem virtuellen Server (UBUNTU 10.4 Server) physische Geräte im gleichen IP Netz bzw. VLAN erreichen. Das Default Gateway ist eine Firewall (pfSense), auf der mehrere VLANs als Subinterfaces auf einem physischen Interface konfiguriert sind. Ich kann die Firewall allerdings nicht erreichen udn damit natürlich auch nichts, was nciht im selben Netz ist, wie mein virtuelle Server.
Ich kann sowohl auf dem NetGear Switch in der MAC Adressen Tabelle die MAC Adresse meines virtuellen Servers sehen als auch im ARP Cache der FW die IP Adresse mit der passenden MAC Adresse, d.h. der Hinweg zur Firewall funktioniert wohl. Der Packet Capturer der Firewall behauptet auch, sowohl ARP Requests als auch ICMP Echo Request korrekt zu beantworten, weswegen ich vermute, dass das Problem auch dem Rückweg liegt.
Ich vermute, dass die Konfiguration der Port Gruppen das Problem ist. Auf dem vSwitch gibt es verschiedene Strategien, um den Verkehr auf die Ports der Port Gruppe zu verteilen, auf dem NetGear Switch kann ich weder etwas einstellen, noch raus finden, wie der die Frames verteilt.
SO, nach der langen Vorgeschichte jetzt die Frage: Hat jemand ein ähnlichen Szenario schon mal zum Fliegen bekommen? Ich habe jetzt meine vmNICs in einer active/standby Konfiguration, das Failover funktioniert, ich habe nur keine größere Bandbreite als eine vmNIC (1Gbps).
Ach ja, ich habe wenig Ahnung von VMWare, ich komme aus dem Netzwerk Bereich.
Vielen Dank für eure Unterstüzung!!!