kein VLAN in VMs

[MadMonkey]

Hallo zusammen,

ich schlage mich gerade mit einem VLAN-Problem beim ESXi 5 herum.

Der Port auf dem physikalischen Switch ist als Trunk definiert. Auf dem ESXi-Host kann ich auf der Konsole die Gateways aus anderen VLANs problemlos anpingen.

Ich habe dann eine Portgruppe mit VLAN ID 10 erstellt und meine VM dieser Portgruppe hinzugefügt. Leider bekomme ich mit dieser VM keine Verbindung zum Netzwerk. Das Gateway lässt sich aus der VM nicht anpingen. Der Host kann dies aber wiederum problemlos.

Die Ausgabe von esxcfg-vswitch sieht eigentlich auch gut aus:

Code: Alles auswählen

~ # esxcfg-vswitch -l
Switch Name      Num Ports   Used Ports  Configured Ports  MTU     Uplinks
vSwitch0         128         7           128               1500    vmnic0,vmnic1

PortGroup Name        VLAN ID  Used Ports  Uplinks
VLAN_OFFICE           10       3           vmnic0,vmnic1
Management Network    0        1           vmnic0,vmnic1



Das ist das erste Mal, dass ich auf einem ESXi mit VLANs arbeiten möchte. Ich befürchte, dass ich etwas Grundsätzliches vergessen habe.

Vielen Dank für eure Hilfe!

Viele Grüße
Daniel

[PatrickW]

Moin,

kommt das VLAN tagged über die beiden Ports an denen vmnic0 und vmnic1 angeschlossen sind?

MfG Patrick

[mbreidenbach]

Nur um sicher zu gehen...

Die physikalischen Uplinks sind VLAN Trunk (verschiedene Switch-Hersteller verstehen unter einem Trunk verschiedene Dinge). Da kommen also tagged Pakete mehrerer VLANs rein.

Der Portgruppe ist VLAN 10 zugeordnet - eine daran angeschlossene VM sieht untagged Pakete aus dem VLAN 10.

Innerhalb der VM ist KEIN VLAN konfiguriert da das ja auf vSwitch Ebene untagged weitergegeben wird.

Dann sollte das gehen.

(Wenn eine VM alle VLANs tagged durchgereicht bekommen soll bei der Portgruppe VLAN 4095 eintragen für VLAN Trunk)

[irix]

Wenn ich einen vSS sehe welcher Portgruppen mit und ohne VLAN hat dann ist die Fehlkonfiguration bzw. Problem schon vordefiniert. Selbst wenn du die Uplinks fest zugeordnet hast so wird bei einem Ausfall doch bestimmt der andere Uplinks von StandBy in Active umgeschaltet.
Das heist deine beiden Switchports muessen getaggte und ungetagte akzeptieren und somit muss der richtige Portmode gewaehlt sein. In der Tat hat da jeder Hersteller so seine eigenen Geflogenheiten und bei manchen ist es mir total unverstaendlich.

Wenn du noch einen Uplink uebrig hast dann mach die mal einen seperaten vSwitch mit einer PG und einem VLAN. Tests da zumachen wo dein Management mit drauf ist kann in die Hose gehen

Gruss
Joerg

[MadMonkey]

kommt das VLAN tagged über die beiden Ports an denen vmnic0 und vmnic1 angeschlossen sind?

Ja, VLAN 10 wird auf den beiden Uplink-Ports getagged übertragen.

Die physikalischen Uplinks sind VLAN Trunk (verschiedene Switch-Hersteller verstehen unter einem Trunk verschiedene Dinge). Da kommen also tagged Pakete mehrerer VLANs rein.

Ja, siehe oben. Alle VLANs werden getagged auf den Uplink-Ports übertragen.

Der Portgruppe ist VLAN 10 zugeordnet - eine daran angeschlossene VM sieht untagged Pakete aus dem VLAN 10.

Nunja, genau da liegt mein Problem. Eine VM an Portgruppe VLAN_OFFICE bekommt keine Netzwerkverbindung und kann demnach nicht mal sein Gateway pingen,

Innerhalb der VM ist KEIN VLAN konfiguriert da das ja auf vSwitch Ebene untagged weitergegeben wird.

Kein VLAN innerhalb der VM!

Dann sollte das gehen.

Das hatte ich auch gehofft

Wenn du noch einen Uplink uebrig hast dann mach die mal einen seperaten vSwitch mit einer PG und einem VLAN. Tests da zumachen wo dein Management mit drauf ist kann in die Hose gehen Wink

Einen weiteren Uplink habe ich auf dem Rechner leider nicht. Habe ich noch weitere Möglichkeiten, das Problem zu analysieren?

Viele Grüße
Daniel

[irix]

Du koenntest uns veraten was fuer einen pSwitch du verwendest.

Gruss
Joerg

[MadMonkey]

Das ist ein HP 1910. Ich bilde mir ein, dass ich das mit den Trunk Ports raus habe. Die Tagged VLANs sollten eigentlich auch passen.

Außerdem habe ich mir die Tutorials im Netz angesehen. So viel kann man eigentlich nicht falsch machen. Irgendwie hab ich's wohl trotzdem geschafft

Viele Grüsse
Daniel

[MarcelMertens]

Schau mal in der Konfig des Switches bei den Netzwerkkarten. Dort solltest du bei Überwachte Netzwerke dann auch das VLAN10 sehen. Wenn nicht ist was falsch konfiguriert!

[andiwe]

Uhm kann sein dass ich mich irre aber ist bei den ProCurve das Trunking nicht eher ein LinkAggregation?
Poste doch mal die Switch Config.

[weigeltchen]

So ist das. Bei HP heißt Trunking Bündelung zweier oder mehrerer Switchports zu einem logischen Trunkport mit Ziel Erhöhung Bandbreite und Verfügbarkeit.

[MarcelMertens]

Das kommt dazu. Je nach Hersteller bedeutet Trunk was anderes.

Konfigurieren mußt du:
802.1Q.
Bei HP bezeichnet aber der Begriff "Trunk" 802.3ad (Link Aggregation).

[MadMonkey]

Hallo zusammen,

herzlichen Dank für den Tipp mit der Link Aggregation. Ich komme leider erst nächste Woche dazu das auszuprobieren.

Dass es daran liegt, hatte ich eigentlich ausgeschlossen, da ich mich an folgendes Tutorial gehalten habe:
http://www.youtube.com/watch?v=qc3Utvgw1IU

Dabei geht es auch um einen HP1910 und dort wird nicht auf die Link Aggregation eingegangen.

Ich gebe nochmals Bescheid, wenn ich die Konfig geändert habe.

Viele Grüße
Daniel

[MadMonkey]

Guten Abend miteinander,

ich wollte mich ja nochmals kurz melden, wenn ich die Link Aggregation auf dem HP 1910 eingestellt habe.

Und siehe da .... es funktioniert

Vielen Dank für eure Hilfe!

Viele Grüße
Daniel