スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

VMwareESXで802.1Qを利用する

VMwareESXで802.1Q環境を構築してみた


VMWareESXサーバで802.1Qを利用したかったためにちょっと調べた事をメモ。


- 前提 -
 利用したのは、VMWareESXi5(vSphereHypervisor)
 物理スイッチ:Catalyst2960G
 追加したVLAN:100,200,300を想定




そもそも、なぜこれがしたかったかというとテスト用で利用したサーバにNICが2ポートしかなかったのだけど、仮想OSが接続するセグメントが3つ必要だったという単純なお話。
ふと、802.1Qくらい対応してるだろうと思って調べたら予想通りサポートしてるとの事。


ESXでの802.1Q実現方法は大きく3つの方法があるらしい。
http://www.vmware.com/pdf/esx_vlan.pdf

① VGT Mode (Virtual Machine Guest Tagging)
  Tagフレームの範囲 : 各仮想OS <-> 物理スイッチ
  各仮想OSに802.1Q対応のドライバをインストール。各仮想OSがVLANタグを付加しVMの仮想スイッチは単にそのパケットを通過させる。接続先には802.1Qに対応した物理スイッチが必要。

② EST Mode (External Switch Tagging)
  Tagフレームの範囲 : 物理スイッチからネットワーク向け
  外部の物理スイッチでタグを付加する方法。VMと物理スイッチの間はタグ無しのフレームが流れる。

③ VST Mode (ESX Server Virtual Switch Tagging)
  Tagフレームの範囲 : 仮想スイッチ <-> 物理スイッチ
  VMの仮想スイッチから物理スイッチの間がのフレームにタグが付加される。

各方式で、どこがTagフレームになるのか簡単にまとめてみた。
tag-range



VGTは各サーバに設定が必要。ESTは結局物理NICが3つ必要になる。そのため今回はVSTを採用。
※デフォルトではVSTモードで動作している。



- 設定 -

① 事前準備
 vSphereClientのサーバの一覧から、物理サーバを選択。
 右側の画面で、「構成」タブを選択しハードウェアから「ネットワーク」を選択。

② 新規仮想スイッチを作成
 ※今回は2ポートのうちのもう一つを利用して作成
 
 「ネットワークの追加」リンクを押すと”ネットワークの追加ウィザード”が開始されるので次の通りに進める。
 ・接続タイプ
   → 仮想マシンを選択
   1q-1

 ・仮想マシン-ネットワークアクセス
   → 利用されていないインタフェースをチェック("vSphere標準スイッチの作成"となっていた)
   1q-2

 ・仮想マシン-接続設定
   → ネットワークラベルに任意の文字列(Test-VLANなど)を入力。
     VLAN IDにトランクに含めたいVLANを入力する。
     ※ここが今回最も重要な箇所です。
   1q-3


③ VLAN(仮想マシンのポートグループ)の追加
 ②で追加した仮想スイッチに、別のVLAN(仮想マシンのポートグループ)を追加する。

 ・②で作成された仮想スイッチの右側の”プロパティ”リンクをクリック
 ・仮想スイッチのプロパティウィンドウが開くのでポートタブを指定し、”追加"をクリック。
  1q-6
 
 ・②と同じような画面が出てくるので、同様に追加したいVALNの情報を入力。

  仮想スイッチがこのようになります。
  1q-8



ESX側の設定はこれで完了。
後は、スイッチ側で接続するポートにトランクの設定を入れる。Catalystだとこんな感じ。
※Encapsulationは802.1qです。Catalyst2960はISLに対応してません。

interface GigabitEthernet0/1
switchport trunk allowed vlan 100,200
switchport mode trunk
   

これでできました。


なお、新規スイッチを利用しない場合(既存ポートを利用)は②を実施せず、③で既存の仮想スイッチのプロパティを選択して設定すれば可能。
ただし、その場合VMKernelポートもVLANを指定してあげないと管理画面にアクセスできなくなるので要注意!
VMWareはVMKernelポート(管理用等に利用)は分ける事を推奨していたはず。




スポンサーサイト

コメントの投稿

非公開コメント

プロフィール

Author:Opecha-DaDa
ニッチな技術メモ的なブログになりつつありますが、だからこそあなたのお役に立てる内容があれば幸いです。

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。