Hallo,
erstmal, wie in guten Foren üblich ein HALLO an alle und die Admins.
Ich mache bissl IT und habe ein Problem.
Vorher kurze Info, ich habe die ESXI 5.5 ISO Variante mit eingebundenen Netzwerkkartentreibern Realtek 81111/8168, die sind im Orginal nicht mehr enthalten.
So jetzt zum Problem.
Es gibt einen cisco SG300-10MP VLAN Switch. In diesem sind 4 VLAN 1 bis 4 eingerichtet. Jedes VLAN hat das Gateway 192.168.1.254, 192.168.2.254,192.168.3.254, 192.168.4.254. Ports zu den Host untagged.
Auf meinem ESXI einer Celsius R670, ist ein ESXI mit 2 vSwitchen. vmnic0 für vSwitch0, ausschließlich für das Management Network, vmnic1 vSwitch1 für die Portgruppen.
4 Portgruppen mit der jeweiligen VLAN ID 1 - 4. Vier VM SRV 2K8, jeder in einem VLAN mit fester IP 192.168.1.100, ...2.100 usw.
Verbindung zwischen Cisco und vmnic1 über einen Cisco Port, der ist getaggetes Mitglied aller VLAN Gruppen.
Und trotzdem gibt es keine Verbindung von den VM's zum Gateway bzw. vom Cisco zu den VM's.
Ich habe mal in Bildern dokumentiert aber leider darf ich nur 0 Anhänge machen "Attachment kann nicht hinzugefügt werden, da die maximale Anzahl von 0 Attachments in dieser Nachricht erreicht wurde".
Hier der Link zum Video der Bilder
Danke für jeden Hinweis.
TS
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
Begrüßung -> ESXI & Cisco & VLAN
Nein, 4 Gateways pro VLAN. Die physischen Ports können doch kein Gateway haben. Die sind nur Mitglied eines oder mehrer VLAN und je Mitgliedschaft bzw. durch den Trunkmodus, "sehen" die Host die jeweiligen Gateways.So wie es jetzt eingestellt ist, sehen alle Host an den ungetaggten Ports alle anderen Host auch in den anderen VLANs.
Also Host mit 192.168.3.xx kann auch Host 192.169.2.xx erreichen.
TS
Also Host mit 192.168.3.xx kann auch Host 192.169.2.xx erreichen.
TS
Keine physischen Maschinen. Die Gateways sind nur im Cisco gesetzt, bei der Einrichtung der VLAN. Bei den physischen Maschinen, welche an den VLAN Ports hängen sind dies die Standardgateways. Lassen sich auch von allen physischen Maschinen pingen. Die VM im ESXI aber kommen nicht bis dorthin. Aber wenn man in den VM das Netzwerk und Freigabecenter öffnet, ist zwischen Hostadapter und Netzwerk eine Verbindung angezeigt zu unbekannten Netzwerk, also der virtuelle Adapter der VM sieht das Netzwerk aber erkennt es nicht.
Das er ein unbekanntes Netz hat sagt nur das er Verbindung mit dem vSwitch hat, nicht mehr.
DIe Portgruppe VLAN 1 hat kein VLAN Tag, landet damit im 4095 VLAN auf der Cisco. Portgruppe VLAN 3 sollte allerdings funktionieren soweit ich das interpretieren kann.
P.S: wegen der Bilder http://vmware-forum.de/viewtopic.php?t=16311
DIe Portgruppe VLAN 1 hat kein VLAN Tag, landet damit im 4095 VLAN auf der Cisco. Portgruppe VLAN 3 sollte allerdings funktionieren soweit ich das interpretieren kann.
P.S: wegen der Bilder http://vmware-forum.de/viewtopic.php?t=16311
genau umgedreht ist es, 1 funktioniert dann und 3 nicht.
Sehe ich auch so, dass er bis zum Switch kommt und dann kein IP Netz sieht, bedeutet, dass das setzen der TAG's in der Portgruppe die VM aussperrt.
Setze ich keine Tag's in den Portgruppen, so habe ich keine VLAN Gruppen. Der vSwitch soll angeblich die Verbindungen zu den VM's automatisch untaggen, den Eindruck habe ich aber nicht.
Sehe ich auch so, dass er bis zum Switch kommt und dann kein IP Netz sieht, bedeutet, dass das setzen der TAG's in der Portgruppe die VM aussperrt.
Setze ich keine Tag's in den Portgruppen, so habe ich keine VLAN Gruppen. Der vSwitch soll angeblich die Verbindungen zu den VM's automatisch untaggen, den Eindruck habe ich aber nicht.
Hi,
du schreibst:
Im Video sieht man, dass du auf der zweiten Switch 4 Portgruppen hast die mit den VLANs getaggt sind und einen pNIC haben. Das ist soweit Korrekt (sieht man davon ab, dass du keine Redundant hast). Du must jetzt auf der Cisco Switch den Port zum Trunkport machen und die 4 VLANs getagged übertragen.
Achtung immer daran denken: CISCO will immer ein Native VLAN, dass dann untagged ist. Daher entweder ein weiteres VLAN hier für anlegen oder im ESX das Tagging für dieses VLAN herausnehemn.
Gruß Peter
du schreibst:
Ports zu den Host untagged
Im Video sieht man, dass du auf der zweiten Switch 4 Portgruppen hast die mit den VLANs getaggt sind und einen pNIC haben. Das ist soweit Korrekt (sieht man davon ab, dass du keine Redundant hast). Du must jetzt auf der Cisco Switch den Port zum Trunkport machen und die 4 VLANs getagged übertragen.
Achtung immer daran denken: CISCO will immer ein Native VLAN, dass dann untagged ist. Daher entweder ein weiteres VLAN hier für anlegen oder im ESX das Tagging für dieses VLAN herausnehemn.
Gruß Peter
Hallo,
im ersten Bild sieht man, dass aus dem Port GE 9 alle VLAN ( 1-4 ) getaggt sind und das es ein trunked Port ist aber dein Einwand mit dem native VLAN scheint mir sehr wichtig!! Muss ich einstellen!!! Da VLAN 1 das LAN zum WAN Router ist, werde ich dieses VLAN mal nicht taggen, also raus nehmen. Ob es das Problem der anderen VLAN's löst weiß ich nicht, sprich ping von 192.168.3.100 ( VM Server 3 ) zu Gateway 192.168.3.254 ( im Cisco ).
Redundanz habe ich hier deshalb nicht, da ich nur einen Adapter für Management habe und einen für die Portgruppen. Es handelt sich um eine Übungsumgebung für Umschüler.
Ich habe auch Bedenken, dass vielleicht die physischen Adapter Realtek 8168/81111 irgendwie Probleme macht und die Pakete nicht weiterleiten kann. Aber es wäre schon merkwürdig.
IST es richtig, dass der ESXI die Pakete aus dem Switch zu den VM's schon automatisch untagged? Weil die VM's genau wie physische Host am Cisco mit getaggten Paketen ja nichts anfangen können.
Torsten
im ersten Bild sieht man, dass aus dem Port GE 9 alle VLAN ( 1-4 ) getaggt sind und das es ein trunked Port ist aber dein Einwand mit dem native VLAN scheint mir sehr wichtig!! Muss ich einstellen!!! Da VLAN 1 das LAN zum WAN Router ist, werde ich dieses VLAN mal nicht taggen, also raus nehmen. Ob es das Problem der anderen VLAN's löst weiß ich nicht, sprich ping von 192.168.3.100 ( VM Server 3 ) zu Gateway 192.168.3.254 ( im Cisco ).
Redundanz habe ich hier deshalb nicht, da ich nur einen Adapter für Management habe und einen für die Portgruppen. Es handelt sich um eine Übungsumgebung für Umschüler.
Ich habe auch Bedenken, dass vielleicht die physischen Adapter Realtek 8168/81111 irgendwie Probleme macht und die Pakete nicht weiterleiten kann. Aber es wäre schon merkwürdig.
IST es richtig, dass der ESXI die Pakete aus dem Switch zu den VM's schon automatisch untagged? Weil die VM's genau wie physische Host am Cisco mit getaggten Paketen ja nichts anfangen können.
Torsten
Zurück zu „vSphere 5.5 / ESXi 5.5“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 14 Gäste