Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

ESXi 5.5 vSwitches en fysieke NICS

Pagina: 1
Acties:

maandag 3 maart 2014 12:42

Acties:
  • vandijk
  • Registratie: Oktober 1999
  • Laatst online: 22-11 22:53

vandijk

Topicstarter
Ik heb de volgende (homelab) configuratie:

- ESXi server met 2 NICs
- Layer 2 switch (TP-Link)
- Windows server met 2 NICs (teaming/bonding/LAG van deze NICs is niet mogelijk

op de ESX server draait de volgende config:
- vSwitch gekoppeld aan NIC 1 & 2 met load balancing/fail over
- 4 VMs met een vNIC in vSwitch

Nu wil ik het 'productie' verkeer van deze VMs en de fysieke server gaan afschermen van het management/backup verkeer.

Op mijn switch kan ik de twee fysieke NICs van de Fysieke server in een eigen VLAN plaatsen. Maar aan de ESX kant wil ik de 2 uplinks niet splitsen (ivm load balancing)

Mijn idee was om een tweede vSwitch te maken en deze ook aan beide NICS te koppelen, en op de switch beide VLANs op beide NICs zichtbaar te maken. Vervolgens de vSwitches ieder te koppelen aan 1 van de VLANs.

Alle VM's krijgen dan een extra vNIC, 1 op vSwitch 1 en de ander op vSwitch 2.

Op het moment dat ik de twee NICs koppelde aan mijn vSwitch en op apply drukte verloor ik de verbinding met ESX en alle VM's. Na een reset van de netwerk settings via de console kon ik de boel weer werkend krijgen. Ik krijg de indruk dat het koppelen van 1 NIC aan twee vSwitches niet gaat werken.

Wat is een betere oplossing. Het aanschaffen van een extra (dual/quadport) NIC) staat niet zo hoog op mijn lijst van mogelijkheden :X

Canon cameras en lenzen. Elinchrom flitsers, Lowepro en Pelican tassen/koffers. Polestar 2

maandag 3 maart 2014 13:05

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:27

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Ik zou een vlan trunk defineren op de verbinding tussen switch en ESX hosts. Verder koppel je dan portgroups aan je vswitch, die je met het juiste vlan-id kunt scheiden. Je vm's koppel je dan met 1 of meerdere vnics aan de juiste portgroups.

Configuring a VLAN on a portgroup

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

maandag 3 maart 2014 14:32

Acties:
  • PerfectPC
  • Registratie: Februari 2004
  • Laatst online: 27-10 16:54

PerfectPC

Question Mark schreef op maandag 03 maart 2014 @ 13:05:
Ik zou een vlan trunk defineren op de verbinding tussen switch en ESX hosts. Verder koppel je dan portgroups aan je vswitch, die je met het juiste vlan-id kunt scheiden. Je vm's koppel je dan met 1 of meerdere vnics aan de juiste portgroups.

Configuring a VLAN on a portgroup
jup, zo en niet anders :)

maandag 3 maart 2014 14:33

Acties:
  • Dennism
  • Registratie: September 1999
  • Laatst online: 00:39

Dennism

Ik vraag me eigenlijk een klein beetje af wat je hiermee wil bereiken. Is dit om te leren, of wil je er ook daadwerkelijk iets mee bereiken. Want afgezien van een klein stukje veiligheid d.m.v. van het afschermen van verkeer zie ik eigenlijk geen voordelen in een homelab hiermee, mocht je performance zoeken i.p.v. veiligheid dan zou ik toch nic's gaan bijplaatsen. Hetzelfde verkeer blijft over de 2 zelfde touwtjes gaan, dus daar van m.i. weinig te behalen, terwijl je mogelijk wel (afhankelijk van je netwerk inrichting en wensen) op netwerk gebied nog wel wat zaken moet gaan aanpassen om het allemaal werkend te krijgen.

Verder is de oplossing van Question Mark wel wat je zoekt.

maandag 3 maart 2014 15:10

Acties:
  • vandijk
  • Registratie: Oktober 1999
  • Laatst online: 22-11 22:53

vandijk

Topicstarter
Het is inderdaad om van te leren. En veiligheid is nu (iets) belangrijker dan performance. Als dit werkt, dan wil ik ook de dmz hosts die nu in het 'productie' netwerk zitten verplaatsen naar een dmz portgroup.

Met 3 gescheiden segmenten zal ik inderdaad iets moeten gaan doen met ip ranges, routering, dns etc. Ik heb al een pfSense VM ingericht hiervoor.

Als ik dan nog een extra 'WAN' segment toevoegm dan pfSense de functie van mijn Fr!tzBox 7390 (XS4all 100/100 glas) kan overnemen. Bij dit laatste heb ik wel het gevoel dat ik daarmee alle eieren in 1 mandje doe. Als ESXi niet start, dan heb ik ook geen internet. Als het zover komt, dan ga ik zeker nog een paar netwerk poorten toevoegen.

Straks eerst maar eens kijken of ik die trunk aan de praat krijg.

Canon cameras en lenzen. Elinchrom flitsers, Lowepro en Pelican tassen/koffers. Polestar 2

dinsdag 4 maart 2014 13:41

Acties:
  • vandijk
  • Registratie: Oktober 1999
  • Laatst online: 22-11 22:53

vandijk

Topicstarter
@question mark: dank voor de tip!

Het is gelukt. Het lastigst was dat de TP-Link TL-SG3216 per poort/LAG een linktype kan instellen. (trunk,general en access) Daarnaast kan ook per poort/LAG een egres rule ingesteld worden.

Voor de LAG waar de ESX server aan hangt is de instelling: linktype: general (niet trunk) en egres rule: tag. Voor de poort waar de fysieke server aan hangt: linktype: access, egres rule: untag.

Canon cameras en lenzen. Elinchrom flitsers, Lowepro en Pelican tassen/koffers. Polestar 2

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq