:strip_icc():strip_exif()/u/20068/crop568d23e71b762_cropped.jpeg?f=community)
Een virtuele firewall (in dit geval Fortinet, maar zelfde gedrag ook op kale CentOS machine) met een trunk gekoppeld aan de LAN zijde.
Binnen firewall vervolgens interfaces op basis van de VLAN-id gemaakt.
Na een vMotion is verkeer via de trunk (dus willekeurig VLAN binnen die trunk) verbroken.
Na 30-60 seconden wordt het verkeer weer actief.
Als er binnen de VM egress verkeer wordt gegereneerd (ping naar doelhost in VLAn binnen trunk) dan wordt er dus een RARP gedaan en weet verkeer achter de switch weer waar de VM gelokaliseerd is.
Er wordt gebruik gemaakt van een dvSwitch binnen het cluster, met Juniper switches.
Het is een bekend probleem bij VMware (kb2113783) en er wordt geen oplossing nog geboden.
Op dit moment hebben we de VM in een infinity rule gezet, zodat bij DRS-acties de VM blijft staan.
Op de firewall kunnen we max 10 poorten via access poort aanbieden, en daarmee probleem omzeilen, maar bij meer netwerken (grotere klanten) moeten we toch een trunk aanbieden.
Heeft iemand hier ook wel eens ervaring/last mee gehad?
VMware blijft op dit moment stil.
Zowel in 5.5u2 (onze versie) als in 6 zit dit probleem en wordt, zo het lijkt, nog niet opgelost.
Thanx
Binnen firewall vervolgens interfaces op basis van de VLAN-id gemaakt.
Na een vMotion is verkeer via de trunk (dus willekeurig VLAN binnen die trunk) verbroken.
Na 30-60 seconden wordt het verkeer weer actief.
Als er binnen de VM egress verkeer wordt gegereneerd (ping naar doelhost in VLAn binnen trunk) dan wordt er dus een RARP gedaan en weet verkeer achter de switch weer waar de VM gelokaliseerd is.
Er wordt gebruik gemaakt van een dvSwitch binnen het cluster, met Juniper switches.
Het is een bekend probleem bij VMware (kb2113783) en er wordt geen oplossing nog geboden.
Op dit moment hebben we de VM in een infinity rule gezet, zodat bij DRS-acties de VM blijft staan.
Op de firewall kunnen we max 10 poorten via access poort aanbieden, en daarmee probleem omzeilen, maar bij meer netwerken (grotere klanten) moeten we toch een trunk aanbieden.
Heeft iemand hier ook wel eens ervaring/last mee gehad?
VMware blijft op dit moment stil.
Zowel in 5.5u2 (onze versie) als in 6 zit dit probleem en wordt, zo het lijkt, nog niet opgelost.
Thanx
Niet omdat het moet, maar omdat het kan....