Seite 1 von 1
kein VLAN in VMs
Verfasst: 18.11.2013, 18:58
von MadMonkey
Hallo zusammen,
ich schlage mich gerade mit einem VLAN-Problem beim ESXi 5 herum.
Der Port auf dem physikalischen Switch ist als Trunk definiert. Auf dem ESXi-Host kann ich auf der Konsole die Gateways aus anderen VLANs problemlos anpingen.
Ich habe dann eine Portgruppe mit VLAN ID 10 erstellt und meine VM dieser Portgruppe hinzugefügt. Leider bekomme ich mit dieser VM keine Verbindung zum Netzwerk. Das Gateway lässt sich aus der VM nicht anpingen. Der Host kann dies aber wiederum problemlos.
Die Ausgabe von esxcfg-vswitch sieht eigentlich auch gut aus:
Code: Alles auswählen
~ # esxcfg-vswitch -l
Switch Name Num Ports Used Ports Configured Ports MTU Uplinks
vSwitch0 128 7 128 1500 vmnic0,vmnic1
PortGroup Name VLAN ID Used Ports Uplinks
VLAN_OFFICE 10 3 vmnic0,vmnic1
Management Network 0 1 vmnic0,vmnic1
Das ist das erste Mal, dass ich auf einem ESXi mit VLANs arbeiten möchte. Ich befürchte, dass ich etwas Grundsätzliches vergessen habe.
Vielen Dank für eure Hilfe!
Viele Grüße
Daniel
Verfasst: 18.11.2013, 20:20
von PatrickW
Moin,
kommt das VLAN tagged über die beiden Ports an denen vmnic0 und vmnic1 angeschlossen sind?
MfG Patrick
Verfasst: 18.11.2013, 20:31
von mbreidenbach
Nur um sicher zu gehen...
Die physikalischen Uplinks sind VLAN Trunk (verschiedene Switch-Hersteller verstehen unter einem Trunk verschiedene Dinge). Da kommen also tagged Pakete mehrerer VLANs rein.
Der Portgruppe ist VLAN 10 zugeordnet - eine daran angeschlossene VM sieht untagged Pakete aus dem VLAN 10.
Innerhalb der VM ist KEIN VLAN konfiguriert da das ja auf vSwitch Ebene untagged weitergegeben wird.
Dann sollte das gehen.
(Wenn eine VM alle VLANs tagged durchgereicht bekommen soll bei der Portgruppe VLAN 4095 eintragen für VLAN Trunk)
Verfasst: 18.11.2013, 20:53
von irix
Wenn ich einen vSS sehe welcher Portgruppen mit und ohne VLAN hat dann ist die Fehlkonfiguration bzw. Problem schon vordefiniert. Selbst wenn du die Uplinks fest zugeordnet hast so wird bei einem Ausfall doch bestimmt der andere Uplinks von StandBy in Active umgeschaltet.
Das heist deine beiden Switchports muessen getaggte und ungetagte akzeptieren und somit muss der richtige Portmode gewaehlt sein. In der Tat hat da jeder Hersteller so seine eigenen Geflogenheiten und bei manchen ist es mir total unverstaendlich.
Wenn du noch einen Uplink uebrig hast dann mach die mal einen seperaten vSwitch mit einer PG und einem VLAN. Tests da zumachen wo dein Management mit drauf ist kann in die Hose gehen
Gruss
Joerg
Verfasst: 18.11.2013, 22:31
von MadMonkey
kommt das VLAN tagged über die beiden Ports an denen vmnic0 und vmnic1 angeschlossen sind?
Ja, VLAN 10 wird auf den beiden Uplink-Ports getagged übertragen.
Die physikalischen Uplinks sind VLAN Trunk (verschiedene Switch-Hersteller verstehen unter einem Trunk verschiedene Dinge). Da kommen also tagged Pakete mehrerer VLANs rein.
Ja, siehe oben. Alle VLANs werden getagged auf den Uplink-Ports übertragen.
Der Portgruppe ist VLAN 10 zugeordnet - eine daran angeschlossene VM sieht untagged Pakete aus dem VLAN 10.
Nunja, genau da liegt mein Problem. Eine VM an Portgruppe VLAN_OFFICE bekommt keine Netzwerkverbindung und kann demnach nicht mal sein Gateway pingen,
Innerhalb der VM ist KEIN VLAN konfiguriert da das ja auf vSwitch Ebene untagged weitergegeben wird.
Kein VLAN innerhalb der VM!
Dann sollte das gehen.
Das hatte ich auch gehofft
Wenn du noch einen Uplink uebrig hast dann mach die mal einen seperaten vSwitch mit einer PG und einem VLAN. Tests da zumachen wo dein Management mit drauf ist kann in die Hose gehen Wink
Einen weiteren Uplink habe ich auf dem Rechner leider nicht. Habe ich noch weitere Möglichkeiten, das Problem zu analysieren?
Viele Grüße
Daniel
Verfasst: 18.11.2013, 22:40
von irix
Du koenntest uns veraten was fuer einen pSwitch du verwendest.
Gruss
Joerg
Verfasst: 18.11.2013, 22:59
von MadMonkey
Das ist ein HP 1910. Ich bilde mir ein, dass ich das mit den Trunk Ports raus habe. Die Tagged VLANs sollten eigentlich auch passen.
Außerdem habe ich mir die Tutorials im Netz angesehen. So viel kann man eigentlich nicht falsch machen. Irgendwie hab ich's wohl trotzdem geschafft
Viele Grüsse
Daniel
Verfasst: 19.11.2013, 09:20
von MarcelMertens
Schau mal in der Konfig des Switches bei den Netzwerkkarten. Dort solltest du bei Überwachte Netzwerke dann auch das VLAN10 sehen. Wenn nicht ist was falsch konfiguriert!
Verfasst: 19.11.2013, 09:46
von andiwe
Uhm kann sein dass ich mich irre aber ist bei den ProCurve das Trunking nicht eher ein LinkAggregation?
Poste doch mal die Switch Config.
Verfasst: 19.11.2013, 10:16
von weigeltchen
So ist das. Bei HP heißt Trunking Bündelung zweier oder mehrerer Switchports zu einem logischen Trunkport mit Ziel Erhöhung Bandbreite und Verfügbarkeit.
Verfasst: 19.11.2013, 10:51
von MarcelMertens
Das kommt dazu. Je nach Hersteller bedeutet Trunk was anderes.
Konfigurieren mußt du:
802.1Q.
Bei HP bezeichnet aber der Begriff "Trunk" 802.3ad (Link Aggregation).
Verfasst: 21.11.2013, 11:52
von MadMonkey
Hallo zusammen,
herzlichen Dank für den Tipp mit der Link Aggregation. Ich komme leider erst nächste Woche dazu das auszuprobieren.
Dass es daran liegt, hatte ich eigentlich ausgeschlossen, da ich mich an folgendes Tutorial gehalten habe:
http://www.youtube.com/watch?v=qc3Utvgw1IU
Dabei geht es auch um einen HP1910 und dort wird nicht auf die Link Aggregation eingegangen.
Ich gebe nochmals Bescheid, wenn ich die Konfig geändert habe.
Viele Grüße
Daniel
Verfasst: 26.11.2013, 17:20
von MadMonkey
Guten Abend miteinander,
ich wollte mich ja nochmals kurz melden, wenn ich die Link Aggregation auf dem HP 1910 eingestellt habe.
Und siehe da .... es funktioniert
Vielen Dank für eure Hilfe!
Viele Grüße
Daniel