VMware-Forum

Hi,

ich versuche gerade ein problem zu erkunden das mich wirklich ratlos macht.

Eine (einzige) VM kann ploetzlich nur noch systeme im selben layer 2 vlan erreichen.

Was bisher versucht wurde:
1) auf anderen host geschoben => nur Layer2
2) in anderes VLAN geschoben => Layer3 OK
3) ip address im ursrungs vlan geaendert => Layer3 OK
4) anderes netzwerk interface (somit andere MAC) selbes verhalten wie bei 1,2,3


Also auf dem host die port id mittels 'net-stats -l | grep $VM' gemacht und mit dieser ID ein "pktcap-uw --switchport ID -o out.cap"
Das pktcap-uw zeigt mir aber auch bei 3) nur ausgehende pakete an obwohl ich replys in der vm mittels tcpdump sehe

Momentan faellt mir nur noch ein einen span port auf dem upstream switch zu erstellen und den traffic mitzuschneiden

ARP oder doppelte MAC oder bonding / trunking issues kann ich im moment auschliessen, es ist nur diese eine IP betroffen (also auch eine andere VM mit dieser IP und keine NULL route oder ACL vorhanden)

Hat das schon mal jemand gahabt, oder sind jemandem solche issues mit 55u2 build 3568722 bekannt?

vl13 hat geschrieben:Eine (einzige) VM kann ploetzlich nur noch systeme im selben layer 2 vlan erreichen.

Das ist doch genau der gewünschte Effekt eines VLANs: Das man die PCs/VMs logisch auf Layer 2 in getrennte virtuelle Netze einsperrt.

Aber nur wenn sie nicht ueber ein gateway raus sollen (in diesem fall ein layer3 stack ;)

Hm, denke doch das es ein problem mit den Bridge-Aggregation groups zu tun hat.
Habe gerade die configs von einem altem cisco 3750'er stack angeschaut, hatte damals ein aehnliches problem, die loesung war damals global folgendes zu setzten
In diesem fall ist das ein HP5900AF IRF stack (Comware7) und ich vermute der load-shaing mode link-aggregation load-sharing mode destination-ip source-ip passt nicht.

vSphere Standard Switch:

vl13 hat geschrieben:Aber nur wenn sie nicht ueber ein gateway raus sollen (in diesem fall ein layer3 stack

Na das ist doch Alltag oder? Die Server müssen ja auch mit allen Clients Sprechen können, auch wenn die nicht in der gleichen VLAN sind. Mit VmWare kann man zusammen mit einigermassen gscheiten Switches die Logik komplett von den eigentlichen Server/PC's nehmen.

UrsDerBär hat geschrieben:

vl13 hat geschrieben:Aber nur wenn sie nicht ueber ein gateway raus sollen (in diesem fall ein layer3 stack ;)

Na das ist doch Alltag oder? Die Server müssen ja auch mit allen Clients Sprechen können, auch wenn die nicht in der gleichen VLAN sind. Mit VmWare kann man zusammen mit einigermassen gscheiten Switches die Logik komplett von den eigentlichen Server/PC's nehmen.

Nein, nicht unbedingt, hatte bis vor ein paar Jahren noch ein altes exotisches device das nur L2 konnte, etwas anderes war nicht vorgesehen ... aber was kann man nicht alles mit einer FW, NAT und proxy ARP anstellen/umgehen ;)
Bevor wir aber vom Thema abkommen, hat jemand evtl schon Erfahrungen mit CW7 Link-aggregation und vSwitch Standard ueber mehrere stack members gesammelt?