Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

mehere VLANs mit ESXi5.5

Moderatoren: irix, Dayworker

Member
Beiträge: 23
Registriert: 20.01.2011, 15:49

mehere VLANs mit ESXi5.5

Beitragvon fcmajor » 06.08.2014, 11:04

Hallo zusammen!

Ich habe folgendes Problem.
Wir brauchen für unsere virtuelle Umgebung mehrere VLANs für verschiedene VMs.
Meine Frage ist wie kann ich das am besten einrichten.

Unsere Umgebung sieht wie folgt aus:

Firewall: ZyXEL USG310
Switch: ZyXEL GS2200-24

Hosts:
2 x HP DL380p G8 mit ESXi 5.5

Bei beiden Servern sind alle 4 pNICs an den Switch angeschlossen.
Ist es möglich, dass Ich über diese 4 pNICs mehere VLANs schicke und diese dann an einem vSwitch verteile?

Ein beispiel:

Ich möchte 3 VLANs (1, 101, 102), diese sollen alle für den ESXI "sichtbar" sein sodass ich diese dann über vSwitches unterteilen kann damit z.B. VM1 im VLAN 1 ist, VM2 im VLAN 101 etc.

Benutzeravatar
Guru
Beiträge: 3138
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 06.08.2014, 11:32

Hi,
einfach in der Switch mehrere Portgruppen anlegen und die VLANs von der Switch Tagged übertragen an die pNICs. Und schon bist du fertig.

Gruß Peter

Member
Beiträge: 23
Registriert: 20.01.2011, 15:49

Beitragvon fcmajor » 06.08.2014, 14:00

Danke für die schnelle Antwort.

Auf dem ZyXEL Switch kann ich keine Portgruppen erstellen.
Ich habe aber gesehen, dass GVPR möglich ist.

Könnte das auch der Schlüssel sein?
Wenn ja wie muss ich diese konfigurieren?

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 06.08.2014, 14:17

Die "Portgruppen" erstellt man auf dem vSwitch.

Auf deinem Zyxel must du dann die Ports mit VLANs Tagged konfigurien.

Gruss
Joerg

Member
Beiträge: 23
Registriert: 20.01.2011, 15:49

Beitragvon fcmajor » 06.08.2014, 14:25

Ich habe dabei nur ein Problem.
Ich muss auf den 4 Ports die vom Switch zum ESXi gehen mehre VLANS konfiguriern.

Sprich z.B. muss Port 2 vom Switch VLAN101 und VLAN102 übertragen diese weise ich dann den verschiedenen VMs zu.
Soweit ich das sehe kann ich auf dem Switch aber nur 1 VLAN ID pro Port eingeben.

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 06.08.2014, 14:29

Nein ein Switch kann mehre VLAN pro Port. Ob das ein Zyxel kann weis ich nicht... ich hatte vor 15 Jahren mal nen 56K ISDN Modem von denen.

Gruss
Joerg

Benutzeravatar
Guru
Beiträge: 3138
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 06.08.2014, 15:25

@Joerg
56K ISDN Modem

Das waren damals noch tolle Zeiten..... :D

Aber zur Switch Konfig.
Einfach auf allen 4 Ports die VLANs TAGGED übergeben und dann auf der vSwitch bei den Portgruppen die jeweilige VLAN ID Interlegen.

Gruß Peter

Member
Beiträge: 23
Registriert: 20.01.2011, 15:49

Beitragvon fcmajor » 06.08.2014, 16:23

Ich habe jetzt die Ports getagged und die Portgruppe erstellt.
Die VMs sind auch in dem VLAN.

Jetzt ist nur das Problem das ich Trotzdem noch zwischen den Netzen Kommunizieren kann.

VLAN1 192.168.100.x
VLAN101 192.168.101.x

Wie kann ich das verhindern?
Muss ich das auf dem Switch oder in vSphere einstellen?

Benutzeravatar
Guru
Beiträge: 3138
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 06.08.2014, 16:58

Dann sind dein VLANs geroutet! Das must dann dort abstellen.

Gruß Peter

Member
Beiträge: 23
Registriert: 20.01.2011, 15:49

Beitragvon fcmajor » 06.08.2014, 17:03

PeterDA hat geschrieben:Dann sind dein VLANs geroutet! Das must dann dort abstellen.

Gruß Peter


Wo genau?
Auf dem Switch oder in vmware?

King of the Hill
Beiträge: 12942
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 06.08.2014, 17:09

Auf dem pSwitch.

Gruss
Joerg

Benutzeravatar
Guru
Beiträge: 3138
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 06.08.2014, 17:21

Auf der Switch/Router, weil du ja sonst die einzelnen VLAN bzw. IP Segmente nicht anpingen könntest.

Gruß Peter

Member
Beiträge: 23
Registriert: 20.01.2011, 15:49

Beitragvon fcmajor » 06.08.2014, 17:22

Leider finde ich nicht bzw. weiß es nicht wo ich das auf dem pSwitch abstellen kann.

Wie heißt diese Option normalerweise?
Unter den VLAN Port Settings habe ich noch die Optionen VLAN Trunking, Isolation und GVRP.
Ist es eine von den optionen?

Benutzeravatar
Guru
Beiträge: 3138
Registriert: 22.02.2008, 20:01
Wohnort: Hessen

Beitragvon PeterDA » 07.08.2014, 15:59

Hi,
das hat nichts damit zu tun. An der Stelle an der du Routest (also die Gateways) musst du verbieten, dass Netz A in Netz B geroutet wird. Das ist keine VLAN Problem.

Gruß Peter


Zurück zu „vSphere 5.5 / ESXi 5.5“

Wer ist online?

Mitglieder in diesem Forum: Google [Bot] und 7 Gäste