Seite 1 von 1
mehere VLANs mit ESXi5.5
Verfasst: 06.08.2014, 11:04
von fcmajor
Hallo zusammen!
Ich habe folgendes Problem.
Wir brauchen für unsere virtuelle Umgebung mehrere VLANs für verschiedene VMs.
Meine Frage ist wie kann ich das am besten einrichten.
Unsere Umgebung sieht wie folgt aus:
Firewall: ZyXEL USG310
Switch: ZyXEL GS2200-24
Hosts:
2 x HP DL380p G8 mit ESXi 5.5
Bei beiden Servern sind alle 4 pNICs an den Switch angeschlossen.
Ist es möglich, dass Ich über diese 4 pNICs mehere VLANs schicke und diese dann an einem vSwitch verteile?
Ein beispiel:
Ich möchte 3 VLANs (1, 101, 102), diese sollen alle für den ESXI "sichtbar" sein sodass ich diese dann über vSwitches unterteilen kann damit z.B. VM1 im VLAN 1 ist, VM2 im VLAN 101 etc.
Verfasst: 06.08.2014, 11:32
von PeterDA
Hi,
einfach in der Switch mehrere Portgruppen anlegen und die VLANs von der Switch Tagged übertragen an die pNICs. Und schon bist du fertig.
Gruß Peter
Verfasst: 06.08.2014, 14:00
von fcmajor
Danke für die schnelle Antwort.
Auf dem ZyXEL Switch kann ich keine Portgruppen erstellen.
Ich habe aber gesehen, dass GVPR möglich ist.
Könnte das auch der Schlüssel sein?
Wenn ja wie muss ich diese konfigurieren?
Verfasst: 06.08.2014, 14:17
von irix
Die "Portgruppen" erstellt man auf dem vSwitch.
Auf deinem Zyxel must du dann die Ports mit VLANs Tagged konfigurien.
Gruss
Joerg
Verfasst: 06.08.2014, 14:25
von fcmajor
Ich habe dabei nur ein Problem.
Ich muss auf den 4 Ports die vom Switch zum ESXi gehen mehre VLANS konfiguriern.
Sprich z.B. muss Port 2 vom Switch VLAN101 und VLAN102 übertragen diese weise ich dann den verschiedenen VMs zu.
Soweit ich das sehe kann ich auf dem Switch aber nur 1 VLAN ID pro Port eingeben.
Verfasst: 06.08.2014, 14:29
von irix
Nein ein Switch kann mehre VLAN pro Port. Ob das ein Zyxel kann weis ich nicht... ich hatte vor 15 Jahren mal nen 56K ISDN Modem von denen.
Gruss
Joerg
Verfasst: 06.08.2014, 15:25
von PeterDA
@Joerg
56K ISDN Modem
Das waren damals noch tolle Zeiten.....
Aber zur Switch Konfig.
Einfach auf allen 4 Ports die VLANs TAGGED übergeben und dann auf der vSwitch bei den Portgruppen die jeweilige VLAN ID Interlegen.
Gruß Peter
Verfasst: 06.08.2014, 16:23
von fcmajor
Ich habe jetzt die Ports getagged und die Portgruppe erstellt.
Die VMs sind auch in dem VLAN.
Jetzt ist nur das Problem das ich Trotzdem noch zwischen den Netzen Kommunizieren kann.
VLAN1 192.168.100.x
VLAN101 192.168.101.x
Wie kann ich das verhindern?
Muss ich das auf dem Switch oder in vSphere einstellen?
Verfasst: 06.08.2014, 16:58
von PeterDA
Dann sind dein VLANs geroutet! Das must dann dort abstellen.
Gruß Peter
Verfasst: 06.08.2014, 17:03
von fcmajor
PeterDA hat geschrieben:Dann sind dein VLANs geroutet! Das must dann dort abstellen.
Gruß Peter
Wo genau?
Auf dem Switch oder in vmware?
Verfasst: 06.08.2014, 17:09
von irix
Auf dem pSwitch.
Gruss
Joerg
Verfasst: 06.08.2014, 17:21
von PeterDA
Auf der Switch/Router, weil du ja sonst die einzelnen VLAN bzw. IP Segmente nicht anpingen könntest.
Gruß Peter
Verfasst: 06.08.2014, 17:22
von fcmajor
Leider finde ich nicht bzw. weiß es nicht wo ich das auf dem pSwitch abstellen kann.
Wie heißt diese Option normalerweise?
Unter den VLAN Port Settings habe ich noch die Optionen VLAN Trunking, Isolation und GVRP.
Ist es eine von den optionen?
Verfasst: 07.08.2014, 15:59
von PeterDA
Hi,
das hat nichts damit zu tun. An der Stelle an der du Routest (also die Gateways) musst du verbieten, dass Netz A in Netz B geroutet wird. Das ist keine VLAN Problem.
Gruß Peter