10 Vsphere Esxi Vcenter Server 672 Networking Guide
10 Vsphere Esxi Vcenter Server 672 Networking Guide
10 Vsphere Esxi Vcenter Server 672 Networking Guide
Update 2
11 avril 2018
VMware vSphere 6.7
VMware ESXi 6.7
vCenter Server 6.7
Mise en réseau vSphere
Vous trouverez la documentation technique la plus récente sur le site Web de VMware, à l'adresse :
https://docs.vmware.com/fr/
Les dernières mises à jour produit se trouvent également sur le site Web de VMware.
Si vous avez des commentaires à propos de cette documentation, envoyez-les à l'adresse suivante :
[email protected]
Copyright © 2009–2019 VMware, Inc. Tous droits réservés. Informations sur le copyright et les marques
commerciales.
VMware, Inc. 2
Table des matières
VMware, Inc. 3
Mise en réseau vSphere
VMware, Inc. 4
Mise en réseau vSphere
Définir Groupe d'agrégation de liens sur Actif dans l'association et l'ordre de basculement du
groupe de ports distribuées 87
Modifier un groupe d'agrégation de liens 88
Limitations de la prise en charge de LACP sur un vSphere Distributed Switch 89
VMware, Inc. 5
Mise en réseau vSphere
VMware, Inc. 6
Mise en réseau vSphere
VMware, Inc. 7
Mise en réseau vSphere
VMware, Inc. 8
Mise en réseau vSphere
VMware, Inc. 9
Mise en réseau vSphere
VMware, Inc. 10
À propos de la mise en réseau vSphere
Le document Mise en réseau vSphere donne des informations sur la configuration de la mise en réseau
®
de VMware vSphere , notamment comment créer des commutateurs distribués vSphere et des
commutateurs standard vSphere.
La documentation Mise en réseau vSphere donne également des informations sur la surveillance des
réseaux, la gestion des ressources réseau et les meilleures pratiques de mise en réseau.
Public cible
Les informations présentées sont destinées aux administrateurs Windows ou Linux expérimentés qui
maîtrisent les technologies de la configuration réseau et des machines virtuelles.
Les tâches pour lesquelles le workflow diffère de manière significative entre vSphere Client et
vSphere Web Client font l'objet de procédures séparées qui fournissent les étapes à suivre selon
l'interface client utilisée. Les procédures qui concernent vSphere Web Client contiennent
« vSphere Web Client » dans leur titre.
Note Dans vSphere 6.7 Update 1, presque toutes les fonctionnalités de vSphere Web Client sont
implémentées dans vSphere Client. Pour obtenir une liste à jour de toutes les fonctionnalités non prises
en charge restantes, consultez les Mises à jour de fonctionnalités pour vSphere Client.
VMware, Inc. 11
Introduction à la mise en réseau
vSphere 1
Découvrez les concepts de base de la mise en réseau vSphere ainsi que les processus d'installation et
de configuration d'un réseau dans un environnement vSphere.
Réseau virtuel Réseau de machines virtuelles fonctionnant sur une machine physique
unique, qui sont connectées logiquement entre elles de sorte à pouvoir
échanger des données. Des machines virtuelles peuvent être connectées à
des réseaux virtuels que vous créez lorsque vous ajoutez un réseau.
Réseau opaque Un réseau opaque est un réseau créé et géré par une entité distincte
extérieure à vSphere. Par exemple, les réseaux logiques créés et gérés par
®
VMware NSX apparaissent en tant que réseaux opaques de type
nsx.LogicalSwitch dans vCenter Server. Vous pouvez choisir un réseau
opaque comme sauvegarde d'un adaptateur réseau de machine virtuelle.
Pour gérer un réseau opaque, utilisez les outils de gestion associés au
®
réseau opaque, tels que VMware NSX Manager ou les outils de gestion
de VMware NSX API.
Commutateur Ethernet Un commutateur Ethernet physique gère le trafic du réseau entre les
physique machines sur le réseau physique. un commutateur possède plusieurs
ports, et chacun peut être connecté à une machine unique ou à un autre
commutateur sur le réseau. Chaque port peut être configuré pour se
comporter de certaines manières, selon les besoins de la machine à
VMware, Inc. 12
Mise en réseau vSphere
Groupe de ports Les services réseau se connectent aux commutateurs standard via des
standard groupes de ports. Les groupes de ports définissent la manière dont une
connexion à un réseau est établie via le commutateur. Généralement, un
seul commutateur standard est associé à un ou plusieurs groupes de ports.
Un groupe de ports spécifie les options de configuration de ports, telles que
les restrictions de bande passante et les stratégies de balisage VLAN pour
chaque port membre.
vSphere Distributed Un vSphere Distributed Switch fait office de commutateur unique sur tous
Switch les hôtes associés dans un centre de données pour assurer de manière
centralisée le provisionnement, l'administration et la surveillance des
réseaux virtuels. Lorsque vous configurez un vSphere Distributed Switch
sur le système vCenter Server, la configuration est propagée à tous les
hôtes associés au commutateur. Cela permet aux machines virtuelles de
conserver une configuration de mise en réseau cohérente pendant qu'elles
migrent sur plusieurs hôtes.
Commutateur de proxy Commutateur standard masqué qui réside sur tous les hôtes associés à un
hôte vSphere Distributed Switch. Le commutateur de proxy hôte reproduit la
configuration de mise en réseau définie sur le vSphere Distributed Switch
de l'hôte particulier.
Port distribué Port distribué sur un vSphere Distributed Switch qui se connecte au
VMkernel d'un hôte ou à l'adaptateur réseau d'une machine virtuelle.
VMware, Inc. 13
Mise en réseau vSphere
Groupe de ports Groupe de ports distribués, associés à un vSphere Distributed Switch, qui
distribués définit les options de configuration de chaque port membre. Les groupes de
ports définissent la manière dont une connexion au réseau est établie via le
vSphere Distributed Switch.
Association de cartes L'association de carte réseau se produit lorsque plusieurs cartes de liaison
réseau montante sont associées à un seul commutateur pour former une
association. Une association peut partager la charge de trafic entre des
réseaux physiques et virtuels parmi certains ou tous ses membres, ou
fournir un basculement passif dans l'éventualité d'une défaillance matérielle
ou d'une indisponibilité du réseau.
Couche de mise en La couche réseau VMkernel assure la connectivité des hôtes et gère le
réseau VMkernel trafic d'infrastructure standard de vSphere vMotion, du stockage IP, de
TCP/IP Fault Tolerance et de vSAN.
Délestage de TSO (TCP Segmentation Offload) permet à une pile TCP/IP d'émettre de
segmentation TCP très grandes trames (jusqu'à 64 Ko), même si l'unité de transmission
maximale (MTU) de l'interface est plus petite. La carte réseau sépare alors
la grande trame en trames adaptées à la taille MTU, et ajoute une copie
ajustée des en-têtes initiaux TCP/IP.
n Connecter des services VMkernel (tels que NFS, iSCSI ou vMotion) au réseau physique.
VMware, Inc. 14
Mise en réseau vSphere
ESXi Dump Collector dans ESXi prend en charge les commutateurs vSphere standard et les vSphere
Distributed Switches. ESXi Dump Collector peut également utiliser un adaptateur de liaison montante
active à partir de l'association du groupe de ports qui gère l'adaptateur VMkernel pour Dump Collector.
Les modifications de l'adresse IP pour l'interface d'ESXi Dump Collector sont automatiquement mises à
jour si les adresses IP de l'adaptateur VMkernel configuré changent. ESXi Dump Collector ajuste
également sa passerelle par défaut si la configuration de passerelle de l'adaptateur VMkernel change.
Si vous tentez de supprimer l'adaptateur réseau VMkernel utilisé par ESXi Dump Collector, l'opération
échoue et un message d'avertissement s'affiche. Pour supprimer l'adaptateur réseau VMkernel,
désactivez la collecte de l'image mémoire et supprimez l'adaptateur.
Il n'y a pas d'authentification ou de chiffrement dans la session de transfert de fichiers à partir d'un hôte
bloqué vers ESXi Dump Collector. Vous devez autant que possible configurer ESXi Dump Collector sur
un VLAN distinct pour isoler le vidage de la mémoire d'ESXi du trafic réseau normal.
Pour obtenir des informations sur l'installation et la configuration d'ESXi Dump Collector, reportez-vous à
la documentation Installation et configuration de vCenter Server.
VMware, Inc. 15
Configurer les communications
réseau avec des commutateurs
standard vSphere 2
Les commutateurs standard vSphere gèrent le trafic réseau au niveau de l'hôte dans un déploiement
vSphere.
VMware, Inc. 16
Mise en réseau vSphere
Groupe
Environnement de ports Environnement
Gestion vMotion de test Production Production de test vMotion Gestion
Commutateur physique
Par exemple, vous pouvez créer les groupes de ports Production et Environnement de test comme
réseaux de machines virtuelles sur les hôtes qui partagent le même domaine de diffusion sur le réseau
physique.
VMware, Inc. 17
Mise en réseau vSphere
L'ID de VLAN est facultative. Elle permet de limiter le trafic du groupe de ports à un segment Ethernet
logique dans le réseau physique. Pour que les groupes de ports reçoivent le trafic vu par le même hôte,
mais de plusieurs VLAN, l'ID de VLAN doit être défini sur VGT (VLAN 4095).
Procédure
4 Sélectionnez un type de connexion pour lequel vous souhaitez utiliser le nouveau commutateur
standard et cliquez sur Suivant.
Option Description
Adaptateur réseau VMkernel Créez un nouvel adaptateur VMkernel pour gérer le trafic de gestion des hôtes,
vMotion, le stockage réseau, Fault Tolerance ou le trafic vSAN.
Adaptateur réseau physique Ajoutez des adaptateurs réseau physiques à un commutateur standard nouveau
ou existant.
Groupe de ports de machine virtuelle Créez un groupe de ports pour la mise en réseau de machines virtuelles.
pour un commutateur standard
VMware, Inc. 18
Mise en réseau vSphere
c Dans le menu déroulant Groupe d'ordre de basculement, effectuez une sélection dans les
listes de basculements actifs ou en veille.
Pour maximiser le débit et pour assurer la redondance, configurez au moins deux adaptateurs
réseau physiques dans la liste Actif.
Option Description
adaptateur VMkernel a Entrez un libellé qui indique le type de trafic de l'adaptateur VMkernel
(vMotion, par exemple).
b Entrez un ID de VLAN pour identifier le VLAN que le trafic réseau de
l'adaptateur VMkernel utilisera.
c Sélectionnez IPv4 et/ou IPv6.
d Sélectionnez une pile TCP/IP. Une fois que vous avez défini une pile TCP/IP
pour l'adaptateur VMkernel, elle ne peut plus être modifiée. Si vous
sélectionnez la pile TCP/IP de provisionnement ou vMotion, seule cette pile
pourra être utilisée pour gérer le trafic de provisionnement ou vMotion sur
l'hôte.
e Si vous utilisez la pile TCP/IP par défaut, effectuez la sélection à partir des
services disponibles.
f Configurez les paramètres IPv4 et IPv6.
Groupe de ports de machine virtuelle a Entrez une étiquette réseau pour le groupe de ports ou acceptez l'étiquette
générée.
b Définissez l'ID VLAN pour configurer le traitement VLAN dans le groupe de
ports.
Étape suivante
n Si vous créez le commutateur standard avec un groupe de ports pour la mise en réseau de machines
virtuelles, connectez les machines virtuelles au groupe de ports.
VMware, Inc. 19
Mise en réseau vSphere
L'assistant Ajouter une mise en réseau de vSphere Web Client vous aide à créer un réseau virtuel
auquel les machines virtuelles peuvent se connecter, ainsi qu'un commutateur standard vSphere. Il vous
aide également à définir les paramètres d'une étiquette réseau.
Lorsque vous définissez les réseaux de machines virtuelles, envisagez de prendre les mesures pour
migrer les machines virtuelles dans le réseau entre les hôtes. Dans ce cas, veillez à ce que les deux
hôtes se trouvent dans le même domaine de diffusion, à savoir le même sous-réseau de couche 2.
ESXi ne prend pas en charge la migration de machines virtuelles entre des hôtes de différents domaines
de diffusion, car la machine virtuelle migrée peut nécessiter des systèmes et des ressources auxquels
elle n'aurait plus accès dans le nouveau réseau. Même si la configuration réseau est définie comme un
environnement haute disponibilité ou comprend des commutateurs intelligents qui peuvent répondre aux
besoins de la machine virtuelle sur différents réseaux, vous pouvez rencontrer des délais d'attente lors
des mises à niveau de la table ARP (Protocole de résolution d'adresse) et de la reprise du trafic réseau
pour les machines virtuelles.
Les machines virtuelles atteignent les réseaux physiques via des adaptateurs de liaison montante. Un
commutateur standard vSphere peut transférer des données vers des réseaux externes uniquement
quand un ou plusieurs adaptateurs réseau y sont connectés. Quand au moins deux adaptateurs sont
connectés à un seul commutateur standard, ils sont associés de manière transparente.
Procédure
2 Cliquez avec le bouton droit de la souris sur l'hôte et sélectionnez Ajouter une mise en réseau.
6 (Facultatif) Dans la page Créer un commutateur standard, attribuez des adaptateurs réseau
physiques au commutateur standard.
VMware, Inc. 20
Mise en réseau vSphere
Si vous créez un commutateur standard sans adaptateurs réseau physique, l'ensemble du trafic sur
le commutateur est limité au commutateur. Aucun autre hôte sur le réseau physique ou les machines
virtuelles sur les autres commutateurs standard ne peut envoyer du trafic sur ce commutateur
standard. Vous pouvez créer un commutateur standard sans adaptateurs réseau physiques si vous
voulez que les machines virtuelles d'un groupe puisse communiquer entre elles, mais pas avec les
hôtes ou les machine virtuelle qui n'appartiennent pas au groupe.
d (Facultatif) Utilisez les flèches haut et bas dans la liste Adaptateurs affectés pour chanter la
position de l'adaptateur si nécessaire.
a Entrez une Étiquette réseau pour le groupe de ports ou acceptez l'étiquette générée.
b Définissez l'ID VLAN pour configurer le traitement VLAN dans le groupe de ports.
L'ID VLAN reflète également le mode de balisage VLAN dans le groupe de ports.
Balisage de commutateur virtuel De 1 à 4094 Le commutateur virtuel identifie le trafic avec la balise saisie.
(VST)
Balisage d'invité virtuel (VGT) 4095 Les machines virtuelles gèrent des VLAN. Le commutateur
virtuel transmet le trafic provenant de n'importe quel réseau
VLAN.
8 Vérifiez les paramètres du groupe de ports dans la page Prêt à terminer et cliquez sur Terminer.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
VMware, Inc. 21
Mise en réseau vSphere
5 Sous le titre du diagramme de topologie, cliquez sur l'icône Modifier les paramètres.
6 Dans la page Propriétés, renommez le groupe de ports dans le champ de texte Étiquette réseau.
Balisage de commutateur virtuel De 1 à 4094 Le commutateur virtuel identifie le trafic avec la balise saisie.
(VST)
Balisage d'invité virtuel (VGT) 4095 Les machines virtuelles gèrent des VLAN. Le commutateur virtuel
transmet le trafic provenant de n'importe quel réseau VLAN.
8 Dans la page Sécurité, remplacez les paramètres du commutateur pour assurer la protection contre
l'emprunt d'identité MAC et pour exécuter les machines virtuelles en mode promiscuité.
9 Dans la page Formation du trafic, remplacez, au niveau du groupe de ports, les tailles moyenne et
maximale de la bande passante et celle des ruptures.
Vous pouvez configurer la distribution et le réacheminement du trafic entre les adaptateurs physiques
associés au groupe de ports. Vous pouvez également modifier l'ordre dans lequel les adaptateurs
physiques de l'hôte sont utilisés en cas de panne.
Conditions préalables
Assurez-vous qu'aucune machine virtuelle connectée au groupe de ports à supprimer n'est sous tension.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
VMware, Inc. 22
Mise en réseau vSphere
5 Dans la barre d'outils de la topologie de commutation, cliquez sur l'icône d'action Supprimer le
groupe de ports sélectionné.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez un commutateur standard dans la table et cliquez sur Modifier les paramètres.
Vous pouvez activer les trames Jumbo en définissant une valeur MTU supérieure à 1500. La valeur
de l'unité de transmission maximale (MTU) ne peut pas être supérieure à 9000 octets.
Si l'adaptateur réseau physique prend en charge SR-IOV, vous pouvez l'activer et configurer le nombre
de fonctions virtuelles à utiliser pour la mise en réseau des machines virtuelles.
VMware, Inc. 23
Mise en réseau vSphere
Procédure
Les adaptateurs réseau physiques de l'hôte s'affichent dans un tableau qui comporte des détails sur
chaque adaptateur réseau physique.
3 Sélectionnez l'adaptateur réseau physique dans la liste et cliquez sur l'icône Modifier les
paramètres de l'adaptateur.
4 Sélectionnez la vitesse et le mode duplex de l'adaptateur réseau physique dans le menu déroulant.
L'association des cartes réseau combine plusieurs connexions réseau pour augmenter le débit et fournir
la redondance en cas de panne d'une liaison. Pour créer une association, vous associez plusieurs
adaptateurs physiques à un seul commutateur standard vSphere.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
4 Cliquez sur l'icône Gérer les adaptateurs réseau physiques connectés à ce commutateur
distribué.
c Cliquez sur OK
Les adaptateurs sélectionnés s'affichent dans la liste du groupe de basculement située sous la liste
Adaptateurs affectés.
6 (Facultatif) Utilisez les flèches haut et bas pour changer la position d'un adaptateur dans les groupes
de basculement.
VMware, Inc. 24
Mise en réseau vSphere
Le diagramme de la topologie d'un commutateur standard fournit une représentation visuelle des
adaptateurs et des groupes de ports connectés au commutateur.
À partir du diagramme, vous pouvez modifier les paramètres d'un groupe de ports sélectionné et d'un
adaptateur sélectionné.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
VMware, Inc. 25
Mise en réseau vSphere
Chiffre 2‑2. Diagramme de topologie d'un commutateur standard qui connecte VMkernel et
les machines virtuelles au réseau
VMware, Inc. 26
Configuration des
communications réseau avec
des vSphere Distributed
Switches 3
Avec des vSphere Distributed Switches, vous pouvez installer et configurer les communications réseau
dans un environnement vSphere.
n Gestion de la mise en réseau sur plusieurs hôtes sur un vSphere Distributed Switch
n Diagrammes de la topologie d'un vSphere Distributed Switch dans vSphere Web Client
VMware, Inc. 27
Mise en réseau vSphere
vCenter Server
Plan de gestion
Plan de données
Hôte 1 Hôte 2
Réseau virtuel
Réseau physique
Commutateur physique
Dans vSphere, un commutateur réseau est constitué de deux sections logiques : le plan de données et le
plan de gestion. Le plan de données met en œuvre la commutation, le filtrage et le balisage du module,
par exemple. Le plan de gestion est la structure de contrôle utilisée pour configurer les fonctionnalités du
plan de données. Tout commutateur vSphere standard contient un plan de données et un plan de
gestion, et chaque commutateur standard est configuré et mis à jour individuellement.
Dans un vSphere Distributed Switch, le plan de données et le plan de gestion sont séparés. La
fonctionnalité de gestion du commutateur distribué réside dans le système vCenter Server qui vous
permet d'administrer la configuration de mise en réseau de votre environnement au niveau d'un centre de
données. Le plan de données reste défini localement sur chaque hôte associé au commutateur distribué.
Dans le commutateur distribué, la section de plan de données est appelée « commutateur de proxy
hôte ». La configuration de mise en réseau que vous créez dans vCenter Server (le plan de gestion) est
automatiquement envoyée à tous les commutateurs de proxy hôtes (le plan de données).
VMware, Inc. 28
Mise en réseau vSphere
Le vSphere Distributed Switch introduit deux abstractions qui vous permettent de créer une configuration
de mise en réseau cohérente pour les cartes réseau physiques, les machines virtuelles et les services
VMkernel.
Groupe de ports de Un groupe de ports de liaison montante ou groupe de ports dvUplink est
liaison montante défini au cours de la création du commutateur distribué et peut présenter
une ou plusieurs liaisons montantes. Une liaison montante est un modèle
que vous utilisez pour configurer les connexions physiques des hôtes ainsi
que les stratégies de basculement et d'équilibrage de charge. Vous
mappez les cartes réseau physiques des hôtes aux liaisons montantes
configurées sur le commutateur distribué. Au niveau de l'hôte, chaque carte
réseau physique est connectée à un port de liaison montante avec un ID
particulier. Lorsque vous définissez des stratégies de basculement et
d'équilibrage de charge sur les liaisons montantes, elles sont
automatiquement propagées aux commutateurs de proxy hôtes ou au plan
de données. Cela vous permet d'appliquer des configurations de
basculement et d'équilibrage de charge cohérentes aux cartes réseau
physiques de tous les hôtes associés au commutateur distribué.
Groupe de ports Les groupes de ports distribués assurent la connectivité réseau des
distribués machines virtuelles et la gestion du trafic VMkernel. Chaque groupe de
ports distribués est identifié à l'aide d'une étiquette réseau qui doit être
unique dans le centre de données actuel. Les stratégies d'association de
cartes réseau, de basculement, d'équilibrage de charge, de VLAN, de
sécurité, de formation du trafic, etc. sont configurées sur les groupes de
ports distribués. Tous les ports virtuels connectés à un groupe de ports
distribués partagent les mêmes propriétés : celles qui sont configurées
pour le groupe de ports distribués. De même que pour les groupes de ports
de liaison montante, la configuration que vous attribuez aux groupes de
ports distribués dans vCenter Server (le plan de gestion) se propage
automatiquement à tous les hôtes du commutateur distribué via leurs
commutateurs de proxy hôtes (le plan de données). Ainsi, pour configurer
un groupe de machines virtuelles de manière à ce qu'elles partagent la
même configuration de mise en réseau, il vous suffit de les associer au
même groupe de ports distribués.
Par exemple, supposons que vous créez un vSphere Distributed Switch sur votre centre de données et
que vous lui associez deux hôtes. Vous configurez trois liaisons montantes pour le groupe de ports de
liaison montante et connectez une carte réseau physique entre chaque hôte et chaque liaison montante.
Ainsi, deux cartes réseau physiques (une de chaque hôte) sont mappées à chaque liaison montante. Par
exemple, la liaison montante 1 est configurée avec vmnic0 à partir de l'hôte 1 et de l'hôte 2. Ensuite, vous
créez les groupes de ports distribués des réseaux de production et VMkernel pour la mise en réseau des
VMware, Inc. 29
Mise en réseau vSphere
machines virtuelles et pour les services VMkernel. Une représentation des groupes de ports des réseaux
de production et VMkernel est également créée sur les hôtes 1 et 2, respectivement. Toutes les stratégies
définies dans les groupes de ports des réseaux de production et VMkernel sont propagées à leurs
représentations sur les hôtes 1 et 2.
Pour optimiser l'utilisation des ressources hôtes, le nombre de ports distribués des commutateurs proxy
fluctue de manière dynamique. Un commutateur proxy sur un hôte de ce type peut augmenter en volume
pour accueillir le nombre maximal de ports pris en charge par l'hôte. La limite de port est déterminée en
fonction du nombre maximal de machines virtuelles que l'hôte peut gérer.
Chiffre 3‑2. Association de cartes réseau et allocation des ports sur un vSphere Distributed
Switch
vCenter Server
Hôte 1 Hôte 2 Hôte 1 Hôte 2
Groupes
0 1 2 3 4 de ports
distribués
Réseau VM Réseau VMkernel
Par exemple, supposons que vous créez des groupes de ports distribués de réseau de machines
virtuelles et de réseau VMkernel, respectivement avec 3 et 2 ports distribués. Le commutateur distribué
alloue les ports portant les ID 0 à 4 dans l'ordre dans lequel vous avez créé les groupes de ports
distribués. Ensuite, vous associez les hôtes 1 et 2 au commutateur distribué. Le commutateur distribué
VMware, Inc. 30
Mise en réseau vSphere
alloue des ports pour chaque carte réseau physique des hôtes, tandis que la numérotation des ports
continue à partir de 5 dans l'ordre d'ajout des hôtes. Pour assurer la connectivité réseau de chaque hôte,
vous mappez vmnic0 à la liaison montante 1, vmnic1 à la liaison montante 2 et vmnic2 à la liaison
montante 3.
Pour assurer la connectivité des machines virtuelles et gérer le trafic VMkernel, vous configurez
l'association et le basculement vers les groupes de ports réseau de machines virtuelles et VMkernel. Les
liaisons montantes 1 et 2 gèrent le trafic du groupe de ports réseau de machines virtuelles, tandis que la
liaison montante 3 gère le trafic du groupe de ports réseau VMkernel.
Hôte 1
Réseau VM Réseau
VMkernel
0 1 3
Commutateur de
proxy hôte
5 6 7
Groupe de ports
liaison montante
Commutateur physique
Côté hôte, le flux de paquets provenant des machines virtuelles et des services VMkernel utilise des
ports particuliers pour atteindre le réseau physique. Par exemple, un paquet envoyé depuis la machine
virtuelle VM1 sur l'hôte 1 atteint d'abord le port 0 des groupes de ports distribués de réseau de machines
virtuelles. Comme les liaisons montantes 1 et 2 gèrent le trafic du groupe de ports réseau de machines
virtuelles, le paquet peut poursuivre à partir du port de liaison montante 5 ou 6. Si le paquet utilise le port
de liaison montante 5, il continue vers vmnic0 ; s'il utilise le port de liaison montante 6, il continue
vers vmnic1.
Procédure
VMware, Inc. 31
Mise en réseau vSphere
2 Dans le navigateur, cliquez avec le bouton droit surle centre de données et sélectionnez Distributed
Switch > Nouveau Distributed Switch.
3 Sur la page Nom et emplacement, entrez un nom pour le nouveau Distributed Switch, ou acceptez le
nom généré, puis cliquez sur Suivant.
4 Sur la page Sélectionner la version, sélectionnez une version de Distributed Switch et cliquez sur
Suivant.
Option Description
Distributed Switch : 6.5.0 Compatible avec ESXi 6.5 et versions ultérieures. Les fonctions publiées avec les
versions ultérieures de vSphere Distributed Switch ne sont pas prises en charge.
Distributed Switch : 6.0.0 Compatible avec ESXi 6.0 et versions ultérieures. Les fonctions publiées avec les
versions ultérieures de vSphere Distributed Switch ne sont pas prises en charge.
5 Sur la page Modifier les paramètres, configurez les paramètres du Distributed Switch.
Les ports de liaison montante connectent le distributed switch aux cartes réseau physiques sur
les hôtes associés. Le nombre de ports de liaison montante est le nombre maximal autorisé de
connections physiques au commutateur distributé par hôte.
À l'aide de Network I/O Control, vous pouvez donner la priorité à l'accès aux ressources réseau
pour certains types de trafic d'infrastructure et de charge de travail, en fonction des besoins de
votre déploiement. Network I/O Control surveille en continu la charge d'E/S sur le réseau et
alloue dynamiquement les ressources disponibles.
c Cochez la case Créer un groupe de ports par défaut pour créer un nouveau groupe de ports
distribués avec des paramètres par défaut pour le commutateur.
d (Facultatif) Pour créer un groupe de ports distribués par défaut, tapez le nom du groupe de ports
dans Nom du groupe de ports ou acceptez le nom généré.
Si votre système a des besoins personnalisés en termes de groupe de ports, créez des groupes
de ports distribués qui répondent à ces besoins après l'ajout du commutateur distribué.
6 Sur la page Prêt à terminer, vérifiez les paramètres que vous avez sélectionnés et cliquez sur
Terminer.
Un Distributed Switch est créé dans le centre de données. Vous pouvez afficher les fonctionnalités prises
en charge sur le commutateur distribué ainsi que d'autres détails en naviguant vers le nouveau
commutateur distribué et en cliquant sur l'onglet Résumé.
VMware, Inc. 32
Mise en réseau vSphere
Étape suivante
Ajoutez des hôtes au commutateur distribué et configurez leurs adaptateurs réseau sur le commutateur.
La mise à niveau d'un Distributed Switch provoque une brève interruption de service des hôtes et des
machines virtuelles reliés au commutateur. Pour plus d'informations, voir KB 52621.
Note Pour rétablir la connectivité des machines virtuelles et des adaptateurs VMkernel si la mise à
niveau échoue, sauvegardez la configuration du commutateur distribué.
Si la mise à niveau échoue, vous pouvez importer le fichier de configuration du commutateur pour recréer
le commutateur ainsi que ses groupes de ports et ses hôtes connectés. Reportez-vous aux sections
Exporter les configurations de vSphere Distributed Switch et Importer la configuration d'un vSphere
Distributed Switch.
Conditions préalables
n Mettez à niveau tous les hôtes connectés au Distributed Switch vers ESXi 6.7.
Procédure
2 Cliquez avec le bouton droit sur le commutateur distribué et sélectionnez Mise à niveau > Mettre à
niveau le commutateur distribué.
3 Sélectionnez la version de vSphere Distributed Switch vers laquelle vous souhaitez mettre à niveau
le commutateur et cliquez sur Suivant.
Option Description
Version 6.5.0 Compatible avec la version ESXi 6.5 et les versions ultérieures. Les fonctions
publiées avec les versions ultérieures de vSphere Distributed Switch ne sont pas
prises en charge.
Version 6.0.0 Compatible avec ESXi version 6.0 et versions ultérieures. Les fonctions publiées
avec les versions ultérieures de vSphere Distributed Switch ne sont pas prises en
charge.
VMware, Inc. 33
Mise en réseau vSphere
Certaines instances d'ESXi connectées aux Distributed Switch peuvent être incompatibles avec la
version cible sélectionnée. Mettez à niveau ou supprimez les hôtes incompatibles, ou sélectionnez
une autre version de mise à niveau pour le Distributed Switch.
Attention Une fois un vSphere Distributed Switch mis à niveau, vous ne pouvez pas le restaurer à
une version antérieure. Vous ne pouvez pas non plus ajouter d'hôtes ESXi qui exécutent une version
plus récente que celle du commutateur.
Procédure
4 Cliquez sur Général pour modifier les paramètres de vSphere Distributed Switch.
Option Description
Nombre de liaisons montantes Sélectionnez le nombre de ports de liaison montante du commutateur distribué.
Cliquez sur Modifier les noms de liaison montante pour changer les noms des
liaisons montantes.
Nombre de ports Le nombre de ports pour ce commutateur distribué. Ceci ne peut pas être édité.
Network I/O Control Utilisez le menu déroulant pour activer ou désactiver Network I/O Control.
VMware, Inc. 34
Mise en réseau vSphere
5 Cliquez sur Avancé pour modifier les paramètres de vSphere Distributed Switch.
Option Description
MTU (octets) Taille de MTU maximale pour le vSphere Distributed Switch. Pour activer les
trames Jumbo, définissez une valeur supérieure à 1 500 octets.
Mode de filtrage multidiffusion n Basique. Le Distributed Switch transfère le trafic associé à un groupe
multidiffusion en fonction d'une adresse MAC générée à partir des
23 derniers bits de l'adresse IPv4 du groupe.
n Écoute IGMP/MLD. Le Distributed Switch transfère le trafic multidiffusion
vers les machines virtuelles conformément aux adresses IPv4 et IPv6 des
groupes multidiffusion abonnés en utilisant les messages d'appartenance
définis par le protocole de gestion de groupes Internet (IGMP, Internet Group
Management Protocol) et par le protocole MLD (Multicast Listener
Discovery).
Discovery Protocol a Sélectionnez le protocole CDP (Cisco Discovery Protocol), Link Layer
Discovery Protocol ou (désactivé) dans le menu déroulant Type
b Assignez Opération les valeurs Écoute, Annoncer, ou les deux.
Pour plus d'informations sur les Protocoles de Découverte, consultez Switch
Discovery Protocol .
Contacter l'administrateur Tapez le nom et autres détails de l'administrateur pour le commutateur distribué.
VMware, Inc. 35
Mise en réseau vSphere
n Utiliser un hôte comme modèle pour créer une configuration de mise en réseau cohérente sur un
vSphere Distributed Switch
Si vous prévoyez d'avoir des hôtes dont la configuration de mise en réseau est uniforme, vous
pouvez sélectionner un hôte comme modèle et appliquer sa configuration de cartes réseau
physiques et d'adaptateurs VMkernel à tous les autres hôtes sur le commutateur distribué.
n Créez des groupes de ports distribués pour la mise en réseau de la machine virtuelle.
n Créez des groupes de ports distribués pour les services VMkernel. Par exemple, créez des groupes
de ports distribués pour le réseau de gestion, vMotion et Fault Tolerance.
n Configurez suffisamment de liaisons montantes sur le commutateur distribué pour toutes les cartes
réseau physiques que vous souhaitez connecter au commutateur. Par exemple, si les hôtes que vous
souhaitez connecter au commutateur distribué disposent chacun de huit cartes réseau physiques,
configurez huit liaisons montantes sur le commutateur distribué.
VMware, Inc. 36
Mise en réseau vSphere
n Assurez-vous que la configuration du commutateur distribué est préparée pour les services ayant des
exigences de mise en réseau spécifiques. Par exemple, iSCSI a des exigences spécifiques pour la
configuration d'association et de basculement du groupe de ports distribués où vous connectez
l'adaptateur VMkernel iSCSI.
Vous pouvez utiliser l'assistant Ajouter et gérer des hôtes dans vSphere Web Client pour ajouter
plusieurs hôtes à la fois.
Si certains hôtes sur un Distributed Switch sont associés à d'autres commutateurs dans votre centre de
données, vous pouvez migrer les adaptateurs réseau vers le Distributed Switch ou à partir de celui-ci.
Si vous migrez des adaptateurs réseau de machine virtuelle ou des adaptateurs VMkernel, assurez-vous
que les groupes de ports distribués de destination disposent d'au moins une liaison montante active, et
que la liaison montante est connectée à une carte réseau physique sur les hôtes. Une autre approche
consiste à migrer simultanément les cartes réseau physiques, les adaptateurs réseau virtuels et les
adaptateurs VMkernel.
Si vous migrez des cartes réseau physiques, conservez au moins une carte réseau active qui gère le
trafic des groupes de ports. Par exemple, si vmnic0 et vmnic1 gèrent le trafic du groupe de ports VM
Network, migrez vmnic0 et laissez vmnic1 connectée au groupe.
n Pour ajouter des hôtes à un autre commutateur distribué, vous pouvez utiliser l'assistant Ajouter et
gérer des hôtes pour migrer simultanément tous les adaptateurs réseau des hôtes vers le nouveau
commutateur. Vous pouvez ensuite supprimer les hôtes en toute sécurité de leur commutateur
distribué actuel.
n Pour migrer la mise en réseau d'hôte vers des commutateurs standard, vous devez migrer les
adaptateurs réseau par étapes. Par exemple, supprimez les cartes réseau physiques des hôtes du
commutateur distribué en laissant une carte réseau physique sur chaque hôte connectée au
commutateur pour maintenir la connectivité réseau. Ensuite, raccordez les cartes réseau physiques
aux commutateurs standard et migrez les adaptateurs VMkernel et les adaptateurs réseau de
machine virtuelle sur les commutateurs. Enfin, migrez vers les commutateurs standard la carte
réseau physique que vous aviez laissée connectée au commutateur distribué.
VMware, Inc. 37
Mise en réseau vSphere
Conditions préalables
n Vérifiez que vous disposez sur le commutateur distribué de suffisamment de liaisons montantes à
attribuer aux cartes réseau physiques que vous souhaitez connecter au commutateur.
n Vérifiez que le groupe de ports distribués dispose des liaisons montantes actives configurées dans sa
règle d'association et de basculement.
Si vous migrez ou créez des adaptateurs VMkernel pour iSCSI, vérifiez que la règle d'association et de
basculement du groupe de ports distribués cible répond aux exigences définies pour iSCSI :
n Vérifiez qu'au moins une liaison montante est active, la liste des éléments en veille est vide et le reste
des liaisons montantes est inutilisé.
n Vérifiez qu'une seule carte réseau physique par hôte est attribuée à la liaison montante active.
Procédure
3 Sur la page Sélectionner une tâche, sélectionnez Ajout d'hôtes et cliquez sur Suivant.
4 Sur la page Sélectionner hôtes, cliquez sur Nouveaux hôtes. Faites votre choix parmi les hôtes de
votre centre de données, cliquez sur OK, puis sur Suivant.
5 Sur la page Sélectionner des tâches de l'adaptateur réseau, sélectionnez les tâches permettant de
configurer des adaptateurs réseau vers le Distributed Switch et cliquez sur Suivant.
6 Sur la page Gérer les adaptateurs réseau physiques, configurez les cartes réseau physiques sur le
Distributed Switch.
a Dans la liste Sur d'autres commutateurs/non réclamés, sélectionnez une carte réseau physique.
Si vous sélectionnez des cartes réseau physiques qui sont déjà connectés à d'autres
commutateurs, elles migrent vers le commutateur distribué actuel.
VMware, Inc. 38
Mise en réseau vSphere
Pour garantir une configuration de réseau cohérente, vous pouvez connecter la même carte réseau
physique sur chaque liaison montante du commutateur distribué.
Par exemple, si vous ajoutez deux hôtes, connectez vmnic1 de chaque hôte à Uplink1 sur le
commutateur distribué.
8 Sur la page Gérer les adaptateurs réseau VMkernel, configurez les adaptateurs VMkernel.
Option Description
Aucun impact iSCSI continuera de fonctionner normalement après l'application de la nouvelle
configuration de mise en réseau.
Impact important iSCSI peut présenter des dysfonctionnements si la nouvelle configuration de mise
en réseau est appliquée.
a Si l'impact sur iSCSI est important ou critique, cliquez sur l'entrée iSCSI et examinez les raisons
qui s'affichent dans le volet Détails de l'analyse.
b Dès que vous avez corrigé l'impact sur iSCSI, procédez à la configuration de la mise en réseau.
11 Sur la page Migrer la configuration réseau de la VM, configurez la mise en réseau de machine
virtuelle.
a Pour connecter tous les adaptateurs réseau d'une machine virtuelle à un groupe de ports
distribués, sélectionnez la machine virtuelle, ou sélectionnez un adaptateur réseau individuel
pour connecter uniquement cet adaptateur.
Étape suivante
Les hôtes étant associés au commutateur distribué, vous pouvez gérer les cartes réseau physiques, les
adaptateurs VMkernel et les adaptateurs réseau de machine virtuelle.
VMware, Inc. 39
Mise en réseau vSphere
Pour obtenir une configuration de mise en réseau homogène sur l'ensemble des hôtes, vous pouvez
attribuer la même carte réseau physique de chaque hôte à la même liaison montante sur le commutateur
distribué. Par exemple, vous pouvez attribuer vmnic1 depuis les hôtes ESXi A et ESXi B à Uplink 1.
Procédure
3 Dans la section Sélectionner la tâche, sélectionnez Gérer la mise en réseau de l'hôte et cliquez
sur Suivant.
4 Dans la section Sélectionner des hôtes, cliquez sur Hôtes attachés et sélectionnez l'un des hôtes
associés au commutateur distribué.
6 Sur la page Sélectionner les tâches de l'adaptateur réseau, sélectionnez Gérer adaptateurs
physiques et cliquez sur Suivant.
7 Dans Gérer les adaptateurs réseau physiques, sélectionnez une carte réseau physique dans la
liste Sur d'autres commutateurs/non réclamés.
Si vous sélectionnez des cartes réseau physiques déjà attribuées à d'autres commutateurs, celles-ci
sont migrées vers le commutateur distribué actuel.
VMware, Inc. 40
Mise en réseau vSphere
Option Description
Aucun impact iSCSI continuera de fonctionner normalement après l'application de la nouvelle
configuration de mise en réseau.
Impact important iSCSI peut présenter des dysfonctionnements si la nouvelle configuration de mise
en réseau est appliquée.
a Si l'impact sur iSCSI est important ou critique, cliquez sur l'entrée iSCSI et examinez les raisons
qui s'affichent dans le volet Détails de l'analyse.
b Dès que vous avez corrigé l'impact sur iSCSI, procédez à la configuration de la mise en réseau.
Procédure
3 Dans la section Sélectionner la tâche, sélectionnez Gérer la mise en réseau de l'hôte et cliquez
sur Suivant.
4 Dans la section Sélectionner des hôtes, cliquez sur Hôtes attachés et sélectionnez l'un des hôtes
associés au commutateur distribué.
6 Sur la page Sélectionner les tâches de l'adaptateur réseau, sélectionnez Gérer les adaptateurs
VMkernel et cliquez sur Suivant.
7 Dans la section Gérer les adaptateurs réseau VMkernel, sélectionnez l'adaptateur et cliquez sur
Assigner un groupe de ports.
VMware, Inc. 41
Mise en réseau vSphere
Option Description
Aucun impact iSCSI continuera de fonctionner normalement après l'application de la nouvelle
configuration de mise en réseau.
Impact important iSCSI peut présenter des dysfonctionnements si la nouvelle configuration de mise
en réseau est appliquée.
a Si l'impact sur iSCSI est important ou critique, cliquez sur l'entrée iSCSI et examinez les raisons
qui s'affichent dans le volet Détails de l'analyse.
b Dès que vous avez corrigé l'impact sur iSCSI, procédez à la configuration de la mise en réseau.
Vous devez dédier un groupe de ports distribués pour chaque adaptateur VMkernel. Un adaptateur
VMkernel ne doit gérer qu'un seul type de trafic.
Procédure
3 Dans la section Sélectionner la tâche, sélectionnez Gérer la mise en réseau de l'hôte et cliquez
sur Suivant.
4 Dans la section Sélectionner des hôtes, cliquez sur Hôtes attachés et sélectionnez l'un des hôtes
associés au commutateur distribué.
6 Sur la page Sélectionner les tâches de l'adaptateur réseau, sélectionnez Gérer les adaptateurs
VMkernel et cliquez sur Suivant.
VMware, Inc. 42
Mise en réseau vSphere
Option Description
Étiquette réseau L'étiquette réseau est héritée de l'étiquette du groupe de ports distribués.
Note L'option IPv6 n'apparaît pas sur les hôtes sur lesquels l'option IPv6 n'est
pas activée.
Pile TCP/IP Sélectionnez une pile TCP/IP dans la liste. Dès que vous configurez une pile
TCP/IP pour l'adaptateur VMkernel, vous ne pouvez pas la modifier
ultérieurement. Si vous sélectionnez vMotion ou la pile TCP/IP de
provisionnement, vous ne pourrez utiliser que ces piles pour gérer le trafic
vMotion ou de provisionnement sur l'hôte. Tous les adaptateurs VMkernel pour
vMotion sur la pile TCP/IP par défaut sont désactivés pour de futures sessions
vMotion. Si vous configurez la pile TCP/IP de provisionnement, les adaptateurs
VMkernel de la pile TCP/IP par défaut seront désactivés pour les opérations qui
incluent du trafic de provisionnement, par exemple, la migration à froid, le clonage
et la migration de snapshot de machine virtuelle.
Activer les services Vous pouvez activer des services pour la pile TCP/IP par défaut de l'hôte.
Sélectionnez les services souhaités dans la liste des services disponibles :
n Trafic vMotion. Permet à l'adaptateur VMkernel de s'annoncer à un autre
hôte comme la connexion réseau par laquelle le trafic vMotion est envoyé. La
migration avec vMotion vers l'hôte sélectionné est impossible si le service
vMotion n'est pas activé pour un adaptateur VMkernel sur la pile TCP/IP par
défaut ou si aucun adaptateur n'utilise la pile TCP/IP vMotion.
n Trafic de provisionnement. Gère les données transférées pour la migration
à froid, le clonage et la migration de snapshot de machine virtuelle.
n Trafic Fault Tolerance. Active la journalisation de Fault Tolerance sur l'hôte.
Vous ne pouvez utiliser qu'un seul adaptateur VMkernel pour le trafic FT par
hôte.
n Trafic de gestion. Active le trafic de gestion pour l'hôte et vCenter Server. En
règle général, ce type d'adaptateur VMkernel est créé pour les hôtes lors de
l'installation du logiciel ESXi. Vous pouvez créer un autre adaptateur
VMkernel pour le trafic de gestion sur l'hôte afin d'assurer la redondance.
n Trafic de vSphere Replication. Gère les données de réplication sortantes
envoyées depuis l'hôte ESXi source vers le serveur vSphere Replication.
n Trafic NFC de vSphere Replication. Gère les données de réplication
entrantes sur le site de réplication cible.
n vSAN. Active le trafic vSAN sur l'hôte. Chaque hôte faisant partie d'un cluster
de vSAN doit disposer de ce type d'adaptateur VMkernel.
10 Si vous avez sélectionné vMotion TCP/IP ou la pile de provisionnement, cliquez sur OK dans la boîte
de dialogue d'avertissement qui s'affiche.
Si une migration en direct est déjà lancée, elle se termine avec succès même après que les
adaptateurs VMkernel impliqués sur la pile TCP/IP par défaut ont été désactivés pour vMotion. Cela
s'applique également aux opérations qui incluent des adaptateurs VMkernel sur la pile TCP/IP par
défaut qui sont configurés pour le trafic de provisionnement.
VMware, Inc. 43
Mise en réseau vSphere
11 (Facultatif) Sur la page des paramètres IPv4, sélectionnez une option pour l'obtention des adresses
IP.
Option Description
Obtenir automatiquement les Utilisez DHCP pour obtenir les paramètres IP. Un serveur DHCP doit être présent
paramètres IPv4 sur le réseau.
Utiliser des paramètres IPv4 statiques Entrez l'adresse IP IPv4 et un masque de sous-réseau pour l'adaptateur
VMkernel.
Les adresses de la passerelle par défaut VMkernel et du serveur DNS pour IPv4
proviennent de la tâche TCP/IP sélectionnée.
Cochez la case Remplacer la passerelle par défaut pour l'adaptateur et entrez
une adresse de passerelle, si vous souhaitez spécifier une passerelle différente
pour l'adaptateur VMkernel.
12 (Facultatif) Sur la page Paramètres IPv6, sélectionnez une option pour l'obtention des adresses IPv6.
Option Description
Obtenir adresse IPv6 automatiquement Utilisez DHCP pour obtenir les adresses IPv6. Un serveur DHCPv6 doit être
via DHCP présent sur le réseau.
Obtenez les adresses IPv6 Utilisez l'annonce de routage pour obtenir les adresses IPv6.
automatiquement par Annonce de Dans ESXi 6.5 et versions ultérieures, l'annonce du routeur est activée par défaut
Routage et prend en charge les indicateurs M et O, conformément à la norme RFC 4861.
Adresses IPv6 statiques a Cliquez sur Ajouter adresse IPv6 pour ajouter une nouvelle adresse IPv6.
b Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau, puis cliquez
sur OK.
c Pour modifier la passerelle par défaut de VMkernel, cliquez sur Remplacer la
passerelle par défaut pour l'adaptateur.
L'adresse de passerelle par défaut de VMkernel pour IPv6 est obtenue à partir de
la pile TCP/IP sélectionnée.
13 Vérifiez vos sélections dans la page Prêt à terminer et cliquez sur Terminer.
Conditions préalables
Vérifiez qu'au moins un groupe de ports distribués destiné à la mise en réseau d'une machine virtuelle se
trouve sur le commutateur distribué.
Procédure
VMware, Inc. 44
Mise en réseau vSphere
3 Dans la section Sélectionner la tâche, sélectionnez Gérer la mise en réseau de l'hôte et cliquez
sur Suivant.
4 Dans la section Sélectionner des hôtes, cliquez sur Hôtes attachés et sélectionnez l'un des hôtes
associés au commutateur distribué.
6 Dans la section Sélectionner les tâches de l'adaptateur réseau, sélectionnez Migrer la gestion de
réseau de machines virtuelles et cliquez sur Suivant.
7 Configurez les adaptateurs réseau des machines virtuelles sur le commutateur distribué.
a Pour connecter tous les adaptateurs réseau d'une machine virtuelle à un groupe de ports
distribués, sélectionnez la machine virtuelle, ou sélectionnez un adaptateur réseau individuel
pour connecter uniquement cet adaptateur.
Procédure
3 Sélectionnez une tâche pour gérer la mise en réseau d'hôtes et cliquez sur Suivant.
5 En bas de la boîte de dialogue, sélectionnez Configurer des paramètres réseau identiques sur
plusieurs hôtes, puis cliquez sur Suivant.
8 Dans les pages Gérer les adaptateurs réseau physiques et Gérer les adaptateurs réseau VMkernel,
effectuez les modifications de configuration souhaitées sur le modèle d'hôte, puis cliquez sur
Appliquer à tous pour tous les autres hôtes.
VMware, Inc. 45
Mise en réseau vSphere
Sur la page Gérer les adaptateurs réseau physiques de l'assistant, attribuez une carte réseau physique
aux liaisons montantes sur l'hôte modèle, puis cliquez sur Appliquer à tous pour créer la même
configuration sur l'autre hôte.
Sur la page Gérer les adaptateurs réseau VMkernel, attribuez un adaptateur VMkernel à un groupe de
ports et cliquez sur Appliquer à tous pour appliquer la même configuration à l'autre hôte.
Une fois que vous avez cliqué sur le bouton Appliquer à tous, l’adaptateur VMkernel de destination a les
qualificateurs Modifié et Réassigné. Le qualificateur Modifié s’affiche, car lorsque vous cliquez sur le
bouton Appliquer à tous, vCenter Server copie les spécifications de configuration de l’adaptateur
VMKernel modèle à l’adaptateur VMkernel de destination même si les configurations des adaptateurs
modèles et de destination sont identiques. Par conséquent, les adaptateurs de destination sont toujours
modifiés.
VMware, Inc. 46
Mise en réseau vSphere
Conditions préalables
n Vérifiez que les cartes réseau physiques sur les hôtes cibles sont migrées vers un autre
commutateur.
n Vérifiez que les adaptateurs VMkernel sur les hôtes sont migrés vers un autre commutateur.
n Vérifiez que les adaptateurs réseau de machine virtuelle sont migrés vers un autre commutateur.
Pour obtenir des informations détaillées sur la migration d'adaptateurs réseau vers des commutateurs
différents, reportez-vous à Tâches de gestion de la mise en réseau d'hôte sur un vSphere Distributed
Switch
Procédure
4 Sélectionnez les hôtes que vous souhaitez supprimer et cliquez sur Suivant.
VMware, Inc. 47
Mise en réseau vSphere
Pour plus d'informations sur la configuration de la mise en réseau VMkernel sur des commutateurs de
proxy hôtes, reportez-vous à Créer un adaptateur VMkernel dans un vSphere Distributed Switch.
Pour migrer des adaptateurs réseau de machine virtuelle ou des adaptateurs VMkernel, assurez-vous
que les groupes de ports distribués de destination disposent d'au moins une liaison montante active et
que la liaison montante est connectée à une carte réseau physique sur cet hôte. Sinon, migrez à la fois
les cartes réseau physiques, les adaptateurs réseau virtuels et les adaptateurs VMkernel.
Pour migrer des cartes réseau physiques, veillez à ce qu'au moins une carte réseau physique gère le
trafic des groupes de ports source sur le commutateur standard. Par exemple, si vous migrez une carte
réseau physique attribuée à un groupe de ports pour la mise en réseau des machines virtuelles, assurez-
vous que le groupe de ports est connecté à au moins une carte réseau physique. Sinon, les machines
virtuelles du même réseau VLAN sur le commutateur standard seront connectées entre elles mais pas au
réseau externe.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez le commutateur distribué de destination, puis cliquez sur Migrez les adaptateurs
réseau physiques ou virtuels vers ce commutateur distribué.
4 Sélectionnez les tâches de migration des adaptateurs réseau et cliquez sur Suivant.
a Dans la liste Sur d'autres commutateurs/non réclamés, sélectionnez une carte réseau
physique, puis cliquez sur Attribuer une liaison montante.
VMware, Inc. 48
Mise en réseau vSphere
Vous devez connecter un adaptateur VMkernel à un seul groupe de ports distribués à la fois.
a Si l'impact sur le fonctionnement d'un service est important ou alarmant, cliquez sur le service et
vérifiez les détails de l'analyse.
b Après avoir résolu les éventuels problèmes rencontrés dans les services affectés par la
configuration, cliquez sur Suivant.
a Sélectionnez une machine virtuelle ou un adaptateur réseau de machine virtuelle, puis cliquez
sur Affecter groupe ports.
Si vous sélectionnez une machine virtuelle, tous les adaptateurs réseau de la machine seront
migrés. Si vous sélectionnez un adaptateur réseau, seul cet adaptateur sera migré.
9 Dans la page Prêt à terminer, vérifiez la nouvelle configuration de mise en réseau et cliquez sur
Terminer.
Pour plus d'informations sur la création d'adaptateurs VMkernel sur un vSphere Distributed Switch,
consultez Créer un adaptateur VMkernel dans un vSphere Distributed Switch
Conditions préalables
Assurez-vous que le commutateur standard de destination dispose au moins d'une carte réseau
physique.
VMware, Inc. 49
Mise en réseau vSphere
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
5 Sur la page Sélectionner un adaptateur réseau VMkernel, sélectionnez l'adaptateur réseau virtuel à
migrer vers le commutateur standard de la liste.
6 Dans la page Configurer les paramètres, modifiez les valeurs Étiquette réseau et ID VLAN pour
l'adaptateur réseau.
7 Dans la page Prêt à terminer, vérifiez les informations de migration, puis cliquez sur Terminer.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
4 Cliquez sur l'icône Gérer les adaptateurs réseau physiques connectés à ce commutateur
distribué.
5 Sélectionnez une liaison montante disponible dans la liste et cliquez sur Ajouter adaptateur.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
4 Cliquez sur l'icône Gérer les adaptateurs réseau physiques connectés à ce commutateur
distribué.
VMware, Inc. 50
Mise en réseau vSphere
5 Sélectionnez une liaison montante, puis cliquez sur Supprimez les adaptateurs sélectionnés.
Étape suivante
Lorsque vous retirez des cartes réseau physiques d'une machine virtuelle active, il peut arriver que les
cartes figurent toujours dans vSphere Web Client. Reportez-vous à la section Suppression des cartes
réseau des machines virtuelles actives.
Suppression des cartes réseau d'une machine virtuelle active sans système
d'exploitation invité
Vous ne pouvez pas supprimer les cartes réseau d'une machine virtuelle active si cette dernière ne
dispose pas d'un système d'exploitation.
vSphere Web Client peut signaler que la carte réseau a été supprimée, mais elle continue d'être attachée
à la machine virtuelle.
Suppression des cartes réseau d'une machine virtuelle active dotée d'un
système d'exploitation invité
Vous pouvez supprimer une carte réseau d'une machine virtuelle active, mais cela n'est parfois pas
signalé à vSphere Web Client. Si vous cliquez sur la boîte de dialogue Modifier les paramètres de la
machine virtuelle, il se peut que la carte réseau supprimée soit toujours affichée, même si la tâche est
terminée. La boîte de dialogue Modifier les paramètres de la machine virtuelle n'affiche pas
immédiatement la carte réseau supprimée.
Il se peut également que vous la voyiez toujours attachée à la machine virtuelle si le système
d'exploitation invité de la machine virtuelle ne permet pas de supprimer à chaud les cartes réseau.
Procédure
VMware, Inc. 51
Mise en réseau vSphere
2 Cliquez avec le bouton droit sur le commutateur distribué et sélectionnez Groupe de ports
distribués > Nouveau groupe de ports distribués.
3 Sur la page Sélectionner un nom et un emplacement, entrez le nom du nouveau groupe de ports
distribués ou acceptez le nom généré, puis cliquez sur Suivant.
4 Dans la page Configuration des paramètres, établissez les propriétés générales pour le nouveau
groupe de ports distribués et cliquez sur Suivant.
Paramètre Description
Liaison de port Choisissez le moment où les ports sont affectés aux machines virtuelles
connectées au groupe de ports distribués.
n Liaison statique : affectez un port à une machine virtuelle quand la machine
virtuelle se connecte au groupe de ports distribués.
n Liaison dynamique : affectez un port à une machine virtuelle à la première
mise sous tension de la machine virtuelle une fois connectée au groupe de
ports distribués. La liaison dynamique est obsolète depuis ESXi 5.0.
n Éphémère - aucune attache : aucune liaison de port. Vous pouvez assigner
une machine virtuelle à un groupe de ports distribués, avec également une
liaison de port temporaire lors d'une connexion à l'hôte.
Allocation de port n Élastique : le nombre de ports par défaut est de huit. Lorsque tous les ports
sont assignés, une nouvelle série de huit ports est créé. Ceci est la
configuration par défaut.
n Fixe : le nombre de ports par défaut est de huit. Lorsque tous les ports sont
assignés, aucun port additionnel n'est crée.
Pool de ressources réseau Utilisez le menu déroulant pour attribuer le nouveau groupe de ports distribués à
un pool de ressources réseau définie par l'utilisateur. Si vous n'avez pas créé de
pool de ressources réseau, ce menu reste vide.
VLAN Utilisez le menu déroulant Type VLAN pour sélectionner les options VLAN :
n Aucun : ne pas utiliser de VLAN.
n VLAN : dans la zone de texte ID VLAN, entrez un nombre entre 1 et 4 094.
n Liaison de jonction VLAN : entrez une plage de jonction VLAN.
n VLAN privé : sélectionnez une entrée privée de VLAN. Si vous n'avez pas
créé de réseaux VLAN privés, ce menu est vide.
VMware, Inc. 52
Mise en réseau vSphere
5 (Facultatif) Dans la page Sécurité, modifiez les exceptions de sécurité et cliquez sur Suivant.
Paramètre Description
Modifications d'adresse MAC n Rejeter. Si vous définissez cette option sur Rejeter et que le système
d'exploitation invité remplace l'adresse MAC de l'adaptateur par une valeur
différente de l'adresse indiquée dans le fichier de configuration .vmx, le
commutateur rejette toutes les trames entrantes de l'adaptateur de la
machine virtuelle.
Transmissions forgées n Rejeter. Le commutateur rejette tout trame sortante dont l'adresse MAC
source est différente de celle indiquée dans le fichier de configuration .vmx.
n Accepter. Le commutateur n'effectue pas de filtrage et autorise toutes les
trames sortantes.
6 (Facultatif) Dans la page Formation du trafic, activez ou désactivez l'entrée ou la formation du trafic
de sortie puis cliquez sur Suivant.
Paramètre Description
État Si vous activez soit la Formation du trafic d'entrée, soit la Formation du trafic
de sortie, vous limitez l'allocation de bande passante réseau allouée à chaque
adaptateur virtuel associé avec ce groupe de ports particulier. Si vous désactivez
la règle, les services ont une connexion libre et claire au réseau physique par
défaut.
Bande passante moyenne Établit le nombre de bits par seconde moyen à autoriser dans le temps. Ce
nombre est la charge moyenne autorisée.
Bande passante maximale Nombre maximal de bits par seconde à autoriser à travers un port quand il
reçoit/envoie une rafale de trafic. Ce paramètre limite la bande passante utilisée
par un port lorsqu'il utilise son bonus de rafale.
Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est défini,
un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante
allouée. Chaque fois que le port a besoin de plus de bande passante que la
quantité spécifiée par Bande passante moyenne, il pourra transmettre
temporairement des données à une vitesse plus élevée si un bonus de rafale est
disponible. Ce paramètre s'ajoute au nombre d'octets qui peuvent être accumulés
dans le bonus de rafale et ainsi transférés à une vitesse plus élevée.
VMware, Inc. 53
Mise en réseau vSphere
7 (Facultatif) Dans la page Association et basculement, modifiez les paramètres et cliquez sur Suivant.
Paramètre Description
Détection de panne réseau Spécifiez la méthode pour l'utiliser pour la détection de basculement.
n État de lien seulement. Repose uniquement sur l'état du lien que
l'adaptateur réseau fournit. Cette option détecte les pannes, telles que les
débranchements de câble et les défaillances d'alimentation de commutateurs
physiques, mais pas les erreurs de configuration, comme un port physique de
commutateur bloqué par Spanning tree ou configuré vers un VLAN incorrect
ou des débranchements de câble de l'autre côté d'un commutateur physique.
n Sondage balise. Envoie et détecte des sondes d'incident sur toutes les
cartes réseau de l'association et utilise cette information, reliée à l'état du
lien, pour déterminer les défaillances de liens. Ceci détecte plusieurs des
échecs précédemment mentionnés qui ne sont pas détectés par l'état du lien
seulement.
Notifier les commutateurs Sélectionnez Oui ou Non pour notifier les commutateurs en cas de basculement.
Si vous sélectionnez Oui, chaque fois qu'une carte réseau virtuelle est connectée
au commutateur distribué ou que le trafic de cette carte est acheminé sur une
carte réseau physique différente dans l'association suite à un basculement, une
notification est envoyée sur le réseau pour mettre à jour les tables de recherche
des commutateurs physiques. Dans presque tous les cas, ce processus est
souhaitable pour obtenir la plus basse latence dans les occurrences de
basculement et les migrations avec vMotion.
Note N'utilisez pas cette option quand les machines virtuelles utilisant le groupe
de ports utilisent l'équilibrage de charge réseau Microsoft dans le mode
monodiffusion. Ce problème n'existe pas lorsque NLB fonctionne en mode
multidiffusion.
VMware, Inc. 54
Mise en réseau vSphere
Paramètre Description
Retour arrière Sélectionnez Oui ou Non pour mettre hors tension ou activer le retour arrière.
Cette option détermine le mode de retour en activité d'un adaptateur physique
lors de la récupération après échec. Si le retour arrière est défini sur Oui, la carte
est ramenée au service actif immédiatement après la récupération, en déplaçant
la carte de réserve qui a occupé son slot le cas échéant. Si le retour arrière est
défini sur Non, un adapteur défectueuse est laissé inactive, même après la
récupération, jusqu'à ce qu'une autre carte actuellement active échoue, exigeant
son remplacement.
Ordre de basculement Spécifiez comment répartir la charge de travail pour les liaisons montantes. Pour
utiliser certaines liaisons montantes mais en réserver d'autres pour les urgences
si des liaisons montantes en cours d'utilisation échouent, définissez cette
condition en les déplaçant dans différents groupes :
n Liaisons montantes actives. Continuez à utiliser la liaison montante si la
connectivité de l'adaptateur réseau est disponible et en activité.
n Liaisons montantes en veille : utilisez cette liaison montante si la
connectivité de l'adaptateur actif est interrompue.
n Liaisons montantes inutilisées. N'utilisez pas cette liaison montante.
Note En utilisant l'équilibrage de charge avec hachage IP, ne configurez pas les
liaisons montantes en veille.
8 (Facultatif) Dans la page Surveillance, activez ou désactivez NetFlow et cliquez sur Suivant.
Paramètre Description
Activé NetFlow est activé sur le groupe de ports distribués. Vous pouvez définir les
paramètres NetFlow au niveau du vSphere Distributed Switch.
9 (Facultatif) Dans la page Divers, sélectionnez Oui ou Non et cliquez sur Suivant.
Sélectionner Oui arrête tous les ports dans le groupe de ports. Cette action risque de perturber les
opérations normales du réseau des hôtes ou des VM qui utilisent les ports.
10 (Facultatif) Dans la section Modifier des paramètres supplémentaires, ajoutez une description du
groupe de ports et définissez stratégies de remplacement par port et cliquez sur Suivant.
11 Dans la page Prêt à terminer, vérifiez les paramètres et cliquez sur Terminer.
Procédure
VMware, Inc. 55
Mise en réseau vSphere
2 Cliquez avec le bouton droit de la souris sur le groupe de ports distribués et sélectionnez Modifier
les paramètres.
3 Sélectionnez Général pour modifier les paramètres de groupe de ports distribués suivants.
Option Description
Nom Le nom du groupe de ports distribués. Vous pouvez modifier le nom dans le
champ de texte.
Liaison de port Choisissez quand les ports sont affectés aux machines virtuelles connectées au
groupe de ports distribués.
n Liaison statique : Attribuez un port à une machine virtuelle quand celle-ci se
connecte au groupe de ports distribués.
n Liaison dynamique : Assignez un port à une machine virtuelle lorsque celle-
ci se met sous tension pour la première fois ou après qu'elle soit connectée
au groupe de ports distribués. La liaison dynamique est obsolète depuis
ESXi 5.0.
n Éphémère : Aucune liaison du port. Vous pouvez attribuer une machine
virtuelle à un groupe de ports distribués avec une liaison de port temporaire
lors d'une connexion à l'hôte.
Allocation de port n Élastique : Le nombre de ports par défaut est huit. Lorsque tous les ports
sont assignés, une nouvelle série de huit ports est créé. Ceci est la
configuration par défaut.
n Fixe : Le nombre de ports par défaut est huit. Lorsque tous les ports sont
assignés, aucun port additionnel n'est crée.
Pool de ressources réseau Utilisez le menu déroulant pour attribuer le nouveau groupe de ports distribués à
un pool de ressources réseau définie par l'utilisateur. Si vous n'avez pas créé de
pool de ressources réseau, ce menu reste vide.
Description Entrez toute l'information sur le groupe de ports distribués dans le champ de
description.
Procédure
2 Cliquez avec le bouton droit de la souris sur le groupe de ports distribués et sélectionnez Modifier
les paramètres.
VMware, Inc. 56
Mise en réseau vSphere
Option Description
Configurez la réinitialisation à la Dans le menu déroulant, activez ou désactivez la réinitialisation à la déconnexion.
déconnexion Quand un port distribué est déconnecté d'une machine virtuelle, la configuration
de ports distribués devient identique au paramétrage de groupe de ports
distribués. Tous les remplacements par port sont ignorés.
Remplacer les règles de port Sélectionnez les règles de groupes de ports distribués au niveau de chaque port
à remplacer.
4 (Facultatif) Utilisez les pages de règles pour établir des remplacements pour chaque règle de port.
Conditions préalables
n Vérifiez que toutes les machines connectées au réseau étiqueté correspondant sont migrées vers un
autre réseau étiqueté.
n Vérifiez que tous les adaptateurs VMkernel connectés au groupe de ports distribués sont migrés vers
un autre groupe de ports ou sont supprimés.
Procédure
La configuration de port distribué par défaut est déterminée par les paramètres du groupe de ports
distribués, mais certains paramètres de ports distribués individuels peuvent être remplacés.
VMware, Inc. 57
Mise en réseau vSphere
Procédure
Le tableau des ports du groupe de ports distribués affiche les statistiques d'exécution pour chaque
port distribué.
Option Description
Procédure
5 Sur la page Propriétés et sur les pages de règles, modifiez les informations sur le port distribué et
cliquez sur OK.
Si les remplacements ne sont pas autorisés, les options de stratégies sont désactivées.
Vous pouvez autoriser des remplacements au niveau du port en changeant les paramètres Avancés
du groupe de ports distribués. Consultez Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
VMware, Inc. 58
Mise en réseau vSphere
Connectez les machines virtuelles aux vSphere Distributed Switchs en connectant leurs adaptateurs
réseau virtuelles à des groupes de ports distribués. Vous pouvez le faire pour une machine virtuelle
individuelle en modifiant la configuration de sa carte réseau ou pour un groupe de machines virtuelles en
migrant les machines virtuelles depuis un réseau virtuel existant vers un vSphere Distributed Switch.
Procédure
2 Cliquez avec le bouton droit sur le centre de données dans le navigateur et sélectionnez Migrer les
VM vers un autre réseau.
n Sélectionnez Pas de réseau pour migrer tous les adaptateurs réseau de VM qui ne sont
connectés à aucun autre réseau.
5 Sélectionnez dans la liste les VM à migrer du réseau source vers le réseau de destination et cliquez
sur Suivant.
VMware, Inc. 59
Mise en réseau vSphere
Procédure
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
4 Développez la section Adaptateur réseau et sélectionnez Afficher plus de réseaux dans le menu
déroulant Adaptateur réseau.
5 Dans la boîte de dialogue Sélectionner un réseau, sélectionnez un groupe de ports et cliquez sur OK.
Vous pouvez examiner les composants, disposés par groupes de ports, dont le trafic est géré par le
commutateur, ainsi que les connexions entre eux. Le diagramme affiche des informations sur l'adaptateur
physique qui connecte les adaptateurs virtuels au réseau externe.
Vous pouvez afficher les composants qui s'exécutent sur tout le commutateur distribué et sur chaque
hôte y participant.
Regardez la vidéo consacrée aux opérations que vous pouvez réaliser dans le diagramme de topologie
de vSphere Distributed Switch.
VMware, Inc. 60
Mise en réseau vSphere
Filtres de diagramme
Vous pouvez utiliser des filtres de diagramme pour limiter les informations affichées dans des
diagrammes de la topologie. Le filtre par défaut limite le diagramme de la topologie à afficher 32 groupes
de ports, 32 hôtes et 1 024 machines virtuelles.
Vous pouvez changer l'étendue du diagramme en n'utilisant aucun filtre ou en appliquant des filtres
personnalisés. En utilisant un filtre personnalisé, vous pouvez afficher des informations portant
uniquement sur un ensemble de machines virtuelles, sur un ensemble de groupes de ports sur certains
hôtes ou sur un port. Vous pouvez créer des filtres à partir du diagramme de la topologie centrale du
commutateur distribué.
Procédure
Par défaut le diagramme montre jusqu'à 32 groupes de ports distribués, 32 hôtes et 1 024 machines
virtuelles.
VMware, Inc. 61
Mise en réseau vSphere
Chiffre 3‑6. Diagramme de la topologie d'un commutateur distribué qui gère la mise en
réseau des adaptateurs VMkernel et des machines virtuelles
Étape suivante
Vous pouvez effectuer les tâches courantes suivantes dans la topologie du commutateur distribué :
n Utiliser des filtres pour afficher les composants de mise en réseau correspondant uniquement aux
groupes de ports sélectionnés sur certains hôtes, à des machines virtuelles sélectionnées ou à un
port spécifique.
n Localiser, configurer et migrer des composants de mise en réseau de machines virtuelles sur des
hôtes et des groupes de ports à l'aide de l'assistant Migrer la mise en réseau de machines
virtuelles.
n Détecter les adaptateurs de machine virtuelle ne disposant pas d'un réseau attribué et les déplacer
vers le groupe de ports sélectionné à l'aide de l'assistant Migrer la mise en réseau de machines
virtuelles.
n Gérer les composants de mise en réseau sur plusieurs hôtes à l'aide de l'assistant Ajouter et gérer
les hôtes.
n Afficher la carte réseau physique ou l'association de cartes réseau qui transporte le trafic associé à
un adaptateur de machine virtuelle ou un adaptateur VMkernel sélectionné.
De cette manière, vous pouvez également voir l'hôte sur lequel réside un adaptateur VMkernel
sélectionné. Sélectionnez l'adaptateur, tracez la route vers la carte réseau physique associée, et
affichez l'adresse IP ou le nom de domaine en regard de la carte réseau.
n Déterminer le mode VLAN et l'ID d'un groupe de ports. Pour plus d'informations sur les modes VLAN,
reportez-vous à Configuration VLAN.
VMware, Inc. 62
Mise en réseau vSphere
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
VMware, Inc. 63
Configuration de la mise en
réseau VMkernel 4
La configuration d'adaptateurs VMkernel permet de fournir la connectivité réseau aux hôtes afin de gérer
le trafic système de vMotion, de stockage IP, de journalisation de Fault Tolerance et de vSAN, entre
autres.
n Couche de mise en réseau VMkernel
La couche de mise en réseau VMkernel assure la connectivité des hôtes et gère le trafic système
standard de vSphere vMotion, du stockage IP, de Fault Tolerance et de vSAN, entre autres. Vous
pouvez également créer des adaptateurs VMkernel sur les hôtes vSphere Replication source et
cible dans le but d'isoler le trafic des données de réplication.
VMware, Inc. 64
Mise en réseau vSphere
Pile TCP/IP vMotion Prend en charge le trafic de la migration en direct des machines virtuelles.
Utilisez la pile TCP/IP vMotion pour une meilleure isolation du trafic
vMotion. Dès que vous avez créé un adaptateur VMkernel sur la pile
TCP/IP vMotion, vous ne pouvez utiliser que cette pile pour vMotion sur cet
hôte. Les adaptateurs VMkernel de la pile TCP/IP par défaut sont
désactivés pour le service vMotion. Si la pile TCP/IP par défaut est utilisée
au cours d'une migration en direct alors que vous configurez des
adaptateurs VMkernel avec la pile TCP/IP vMotion, la migration s'effectue
correctement. Toutefois, les adaptateurs VMkernel de la pile TCP/IP par
défaut sont désactivés pour les sessions vMotion à venir.
VMware, Inc. 65
Mise en réseau vSphere
Piles TCP/IP Vous pouvez ajouter des piles TCP/IP personnalisées au niveau de
personnalisées VMkernel afin de gérer le trafic de mise en réseau des applications
personnalisées.
Trafic vMotion Ce type de trafic reçoit les données vMotion. Les hôtes source et cible
requièrent un adaptateur VMkernel pour vMotion. Configurez les
adaptateurs VMkernel pour vMotion afin qu'ils gèrent uniquement le trafic
vMotion. Pour obtenir de meilleures performances, vous pouvez configurer
VMware, Inc. 66
Mise en réseau vSphere
Note Le trafic réseau vMotion n'est pas chiffré. Il est conseillé de fournir
des réseaux privés sécurisés réservés à vMotion.
Découverte et trafic de Ce type de trafic gère la connexion des types de stockage qui utilisent des
stockage IP réseaux TCP/IP standard et dépendent de la mise en réseau VMkernel.
Ces types de stockage incluent iSCSI logiciel, iSCSI matériel dépendant et
NFS. Si vous disposez de plusieurs cartes réseau physiques pour iSCSI,
vous pouvez configurer le multichemin iSCSI. Les hôtes ESXi prennent en
charge NFS 3 et 4.1. Pour configurer un adaptateur FCoE (Fibre Channel
over Ethernet) logiciel, vous devez disposer d'un adaptateur VMkernel
dédié. FCoE logiciel transfère les informations de configuration via le
protocole DCBX (Data Center Bridging Exchange) à l'aide du module
VMkernel CDP (Cisco Discovery Protocol).
Trafic Fault Tolerance Ce type de trafic gère les données que la machine virtuelle avec Fault
Tolerance principale envoie à la machine virtuelle avec Fault Tolerance
secondaire à travers la couche de mise en réseau VMkernel. Un
adaptateur VMkernel distinct dédié à la journalisation de Fault Tolerance
est requis sur tous les hôtes appartenant à un cluster vSphere HA.
Trafic de vSphere Ce type de trafic gère les données de réplication sortantes que l'hôte ESXi
Replication source transfère vers le serveur vSphere Replication. Dédiez un adaptateur
VMkernel sur le site source afin d'isoler le trafic de réplication sortant.
Trafic NFC de vSphere Gère les données de réplication entrantes sur le site de réplication cible.
Replication
trafic vSAN Tous les hôtes faisant partie d'un cluster vSAN doivent disposer d'un
adaptateur VMkernel pour la gestion du trafic vSAN.
VMware, Inc. 67
Mise en réseau vSphere
Procédure
3 Pour afficher les informations sur les adaptateurs VMkernel de l'hôte, sélectionnez Adaptateurs
VMkernel.
4 Sélectionnez un adaptateur dans la liste des adaptateurs VMkernel pour afficher les paramètres
correspondants.
Onglet Description
Toutes Affiche toutes les informations de configuration concernant l'adaptateur VMkernel. Elles incluent
notamment les paramètres de port et de carte réseau, les paramètres IPv4 et IPv6, la formation du trafic,
l'association et le basculement ainsi que les stratégies de sécurité.
Propriétés Affiche les propriétés de port et les paramètres de carte réseau de l'adaptateur VMkernel. Les propriétés
de port incluent le groupe de ports (étiquette réseau) auquel l'adaptateur est associé, l'ID VLAN, ainsi que
les services activés. Les paramètres de carte réseau incluent l'adresse MAC et la taille de MTU
configurée.
Paramètres IP Affiche tous les paramètres IPv4 et IPv6 pour l'adaptateur VMkernel. Les informations IPv6 ne s'affiche
pas si IPv6 n'a pas été activé sur l'hôte.
Stratégies Affiche les paramètres configurés pour la formation du trafic, l'association et le basculement ainsi que les
stratégies de sécurité qui s'appliquent au groupe de ports auquel l'adaptateur VMkernel est connecté.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
VMware, Inc. 68
Mise en réseau vSphere
6 (Facultatif) Dans la page Créer un commutateur standard, attribuez des cartes réseau physiques au
commutateur.
Vous pouvez créer le commutateur standard sans les cartes réseau physiques et les configurer
ultérieurement. Lorsque aucune carte réseau physique n'est attachée à l'hôte, ce dernier n'a pas de
connectivité réseau avec les autres hôtes du réseau physique. Les machines virtuelles de l'hôte
peuvent communiquer entre elles.
a Cliquez sur Ajouter des adaptateurs et sélectionnez autant de cartes réseau physiques que
nécessaire.
b Utilisez les flèches vers le haut et le bas pour configurer les cartes réseau actives et en veille.
Option Description
Étiquette réseau Tapez une valeur pour cette étiquette afin d'indiquer le type de trafic de
l'adaptateur VMkernel, par exemple Trafic de gestion ou vMotion.
ID VLAN Entrez un ID de VLAN pour identifier le VLAN que le trafic réseau de l'adaptateur
VMkernel utilisera.
Note L'option IPv6 n'apparaît pas sur les hôtes sur lesquels l'option IPv6 n'est
pas activée.
VMware, Inc. 69
Mise en réseau vSphere
Option Description
Pile TCP/IP Sélectionnez une pile TCP/IP dans la liste. Une fois que vous avez défini une pile
TCP/IP pour l'adaptateur VMkernel, elle ne peut plus être modifiée. Si vous
sélectionnez la pile TCP/IP de provisionnement ou vMotion, seule cette pile
pourra être utilisée pour gérer le trafic de provisionnement ou vMotion sur l'hôte.
Tous les adaptateurs VMkernel pour vMotion sur la pile TCP/IP par défaut sont
désactivés pour de futures sessions vMotion. Si vous utilisez la pile TCP/IP de
provisionnement, les adaptateurs VMkernel de la pile TCP/IP par défaut sont
désactivés pour les opérations impliquant le trafic de provisionnement, par
exemple la migration de snapshots, le clonage ou la migration à froid de
machines virtuelles.
Activer les services Vous pouvez activer des services pour la pile TCP/IP par défaut de l'hôte.
Sélectionnez les services souhaités dans la liste des services disponibles :
n Trafic vMotion. Permet à l'adaptateur VMkernel de s'annoncer à un autre
hôte comme la connexion réseau par laquelle le trafic vMotion est envoyé. Il
est impossible de migrer vers l'hôte sélectionné à l'aide de vMotion si le
service vMotion n'est activé pour aucun adaptateur VMkernel sur la pile
TCP/IP par défaut ou si aucun adaptateur n'utilise la pile TCP/IP vMotion.
n Trafic de provisionnement. Gère les données transférées pour la migration
à froid, le clonage et la migration de snapshot de machine virtuelle.
n Trafic Fault Tolerance. Active la journalisation de Fault Tolerance sur l'hôte.
Vous ne pouvez utiliser qu'un seul adaptateur VMkernel pour le trafic FT par
hôte.
n Trafic de gestion. Active le trafic de gestion pour l'hôte et vCenter Server. En
principe, ce type d'adaptateur VMkernel est créé pour les hôtes lors de
l'installation du logiciel ESXi. Vous pouvez créer un autre adaptateur
VMkernel pour le trafic de gestion sur l'hôte afin d'assurer la redondance.
n Trafic de vSphere Replication. Gère les données de réplication sortantes
envoyées par l'hôte ESXi source vers le serveur vSphere Replication.
n Trafic NFC de vSphere Replication. Gère les données de réplication
entrantes sur le site de réplication cible.
n vSAN. Active le trafic vSAN sur l'hôte. Chaque hôte faisant partie d'un cluster
vSAN doit disposer de ce type d'adaptateur VMkernel.
8 Si vous avez sélectionné vMotion TCP/IP ou la pile de provisionnement, cliquez sur OK dans la boîte
de dialogue d'avertissement qui s'affiche.
Si une migration en direct est déjà lancée, elle se termine avec succès même après que les
adaptateurs VMkernel impliqués sur la pile TCP/IP par défaut ont été désactivés pour vMotion. Cela
s'applique également aux opérations qui incluent des adaptateurs VMkernel sur la pile TCP/IP par
défaut qui sont configurés pour le trafic de provisionnement.
VMware, Inc. 70
Mise en réseau vSphere
9 (Facultatif) Sur la page des paramètres IPv4, sélectionnez une option pour l'obtention des adresses
IP.
Option Description
Obtenir automatiquement les Utilisez DHCP pour obtenir les paramètres IP. Un serveur DHCP doit être présent
paramètres IPv4 sur le réseau.
Utiliser des paramètres IPv4 statiques Entrez l'adresse IP IPv4 et un masque de sous-réseau pour l'adaptateur
VMkernel.
Les adresses de la passerelle par défaut VMkernel et du serveur DNS pour IPv4
proviennent de la tâche TCP/IP sélectionnée.
Cochez la case Remplacer la passerelle par défaut pour l'adaptateur et entrez
une adresse de passerelle, si vous souhaitez spécifier une passerelle différente
pour l'adaptateur VMkernel.
10 (Facultatif) Sur la page Paramètres IPv6, sélectionnez une option pour l'obtention des adresses IPv6.
Option Description
Obtenir adresse IPv6 automatiquement Utilisez DHCP pour obtenir les adresses IPv6. Un serveur DHCPv6 doit être
via DHCP présent sur le réseau.
Obtenez les adresses IPv6 Utilisez l'annonce de routage pour obtenir les adresses IPv6.
automatiquement par Annonce de Dans ESXi 6.5 et versions ultérieures, l'annonce du routeur est activée par défaut
Routage et prend en charge les indicateurs M et O, conformément à la norme RFC 4861.
Adresses IPv6 statiques a Cliquez sur Ajouter adresse IPv6 pour ajouter une nouvelle adresse IPv6.
b Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau, puis cliquez
sur OK.
c Pour modifier la passerelle par défaut de VMkernel, cliquez sur Remplacer la
passerelle par défaut pour l'adaptateur.
L'adresse de passerelle par défaut de VMkernel pour IPv6 est obtenue à partir de
la pile TCP/IP sélectionnée.
11 Vérifiez vos sélections dans la page Prêt à terminer et cliquez sur Terminer.
Vous devez dédier un groupe de ports distribués pour chaque adaptateur VMkernel. Pour une meilleure
isolation, configurez un type de trafic par adaptateur VMkernel.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
VMware, Inc. 71
Mise en réseau vSphere
5 Sélectionnez un groupe de ports distribués dans Sélectionner un réseau existant et cliquez sur
Suivant.
Option Description
Étiquette réseau L'étiquette réseau est héritée de l'étiquette du groupe de ports distribués.
Note L'option IPv6 n'apparaît pas sur les hôtes sur lesquels l'option IPv6 n'est
pas activée.
Pile TCP/IP Sélectionnez une pile TCP/IP dans la liste. Dès que vous configurez une pile
TCP/IP pour l'adaptateur VMkernel, vous ne pouvez pas la modifier
ultérieurement. Si vous sélectionnez vMotion ou la pile TCP/IP de
provisionnement, vous ne pourrez utiliser que ces piles pour gérer le trafic
vMotion ou de provisionnement sur l'hôte. Tous les adaptateurs VMkernel pour
vMotion sur la pile TCP/IP par défaut sont désactivés pour de futures sessions
vMotion. Si vous configurez la pile TCP/IP de provisionnement, les adaptateurs
VMkernel de la pile TCP/IP par défaut seront désactivés pour les opérations qui
incluent du trafic de provisionnement, par exemple, la migration à froid, le clonage
et la migration de snapshot de machine virtuelle.
Activer les services Vous pouvez activer des services pour la pile TCP/IP par défaut de l'hôte.
Sélectionnez les services souhaités dans la liste des services disponibles :
n Trafic vMotion. Permet à l'adaptateur VMkernel de s'annoncer à un autre
hôte comme la connexion réseau par laquelle le trafic vMotion est envoyé. La
migration avec vMotion vers l'hôte sélectionné est impossible si le service
vMotion n'est pas activé pour un adaptateur VMkernel sur la pile TCP/IP par
défaut ou si aucun adaptateur n'utilise la pile TCP/IP vMotion.
n Trafic de provisionnement. Gère les données transférées pour la migration
à froid, le clonage et la migration de snapshot de machine virtuelle.
n Trafic Fault Tolerance. Active la journalisation de Fault Tolerance sur l'hôte.
Vous ne pouvez utiliser qu'un seul adaptateur VMkernel pour le trafic FT par
hôte.
n Trafic de gestion. Active le trafic de gestion pour l'hôte et vCenter Server. En
règle général, ce type d'adaptateur VMkernel est créé pour les hôtes lors de
l'installation du logiciel ESXi. Vous pouvez créer un autre adaptateur
VMkernel pour le trafic de gestion sur l'hôte afin d'assurer la redondance.
n Trafic de vSphere Replication. Gère les données de réplication sortantes
envoyées depuis l'hôte ESXi source vers le serveur vSphere Replication.
n Trafic NFC de vSphere Replication. Gère les données de réplication
entrantes sur le site de réplication cible.
n vSAN. Active le trafic vSAN sur l'hôte. Chaque hôte faisant partie d'un cluster
de vSAN doit disposer de ce type d'adaptateur VMkernel.
VMware, Inc. 72
Mise en réseau vSphere
7 Si vous avez sélectionné vMotion TCP/IP ou la pile de provisionnement, cliquez sur OK dans la boîte
de dialogue d'avertissement qui s'affiche.
Si une migration en direct est déjà lancée, elle se termine avec succès même après que les
adaptateurs VMkernel impliqués sur la pile TCP/IP par défaut ont été désactivés pour vMotion. Cela
s'applique également aux opérations qui incluent des adaptateurs VMkernel sur la pile TCP/IP par
défaut qui sont configurés pour le trafic de provisionnement.
8 (Facultatif) Sur la page des paramètres IPv4, sélectionnez une option pour l'obtention des adresses
IP.
Option Description
Obtenir automatiquement les Utilisez DHCP pour obtenir les paramètres IP. Un serveur DHCP doit être présent
paramètres IPv4 sur le réseau.
Utiliser des paramètres IPv4 statiques Entrez l'adresse IP IPv4 et un masque de sous-réseau pour l'adaptateur
VMkernel.
Les adresses de la passerelle par défaut VMkernel et du serveur DNS pour IPv4
proviennent de la tâche TCP/IP sélectionnée.
Cochez la case Remplacer la passerelle par défaut pour l'adaptateur et entrez
une adresse de passerelle, si vous souhaitez spécifier une passerelle différente
pour l'adaptateur VMkernel.
9 (Facultatif) Sur la page Paramètres IPv6, sélectionnez une option pour l'obtention des adresses IPv6.
Option Description
Obtenir adresse IPv6 automatiquement Utilisez DHCP pour obtenir les adresses IPv6. Un serveur DHCPv6 doit être
via DHCP présent sur le réseau.
Obtenez les adresses IPv6 Utilisez l'annonce de routage pour obtenir les adresses IPv6.
automatiquement par Annonce de Dans ESXi 6.5 et versions ultérieures, l'annonce du routeur est activée par défaut
Routage et prend en charge les indicateurs M et O, conformément à la norme RFC 4861.
Adresses IPv6 statiques a Cliquez sur Ajouter adresse IPv6 pour ajouter une nouvelle adresse IPv6.
b Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau, puis cliquez
sur OK.
c Pour modifier la passerelle par défaut de VMkernel, cliquez sur Remplacer la
passerelle par défaut pour l'adaptateur.
L'adresse de passerelle par défaut de VMkernel pour IPv6 est obtenue à partir de
la pile TCP/IP sélectionnée.
10 Vérifiez vos sélections dans la page Prêt à terminer et cliquez sur Terminer.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
VMware, Inc. 73
Mise en réseau vSphere
3 Sélectionnez l'adaptateur VMkernel se trouvant sur le commutateur standard ou distribué cible, puis
cliquez sur Modifier.
Trafic de provisionnement Gère les données transférées pour la migration à froid, le clonage et la migration
de snapshot de machine virtuelle.
Trafic Fault Tolerance Active la journalisation de Fault Tolerance sur l'hôte. Vous ne pouvez utiliser
qu'un seul adaptateur VMkernel pour le trafic FT par hôte.
Trafic de gestion Active le trafic de gestion pour l'hôte et vCenter Server. En principe, ce type
d'adaptateur VMkernel est créé pour les hôtes lors de l'installation du logiciel
ESXi. Vous pouvez définir un autre adaptateur VMkernel de trafic de gestion sur
l'hôte pour assurer la redondance.
Trafic de vSphere Replication Gère les données de réplication sortantes envoyées depuis l'hôte ESXi source
vers le serveur vSphere Replication.
Trafic NFC de vSphere Replication Gère les données de réplication entrantes sur le site de réplication cible.
vSAN Active le trafic vSAN sur l'hôte. Chaque hôte faisant partie d'un cluster vSAN doit
disposer de ce type d'adaptateur VMkernel.
6 Vérifiez que IPv4 est activé, puis, dans la section Paramètres IPv4, sélectionnez le mode d'obtention
des adresses IP.
Option Description
Obtenir automatiquement les Utilisez DHCP pour obtenir les paramètres IP. Un serveur DHCP doit être présent
paramètres IPv4 sur le réseau.
Utiliser des paramètres IPv4 statiques Entrez l'adresse IP IPv4 et un masque de sous-réseau pour l'adaptateur
VMkernel.
Les adresses de la passerelle par défaut VMkernel et du serveur DNS pour IPv4
proviennent de la tâche TCP/IP sélectionnée.
Cochez la case Remplacer la passerelle par défaut pour l'adaptateur et entrez
une adresse de passerelle, si vous souhaitez spécifier une passerelle différente
pour l'adaptateur VMkernel.
VMware, Inc. 74
Mise en réseau vSphere
7 Vérifiez que IPv6 est activé, puis dans la section Paramètres IPv6, choisissez une option d'obtention
des adresses IPv6.
Note L'option IPv6 n'apparaît pas sur les hôtes sur lesquels l'option IPv6 n'est pas activée.
Option Description
Obtenir adresse IPv6 automatiquement Utilisez DHCP pour obtenir les adresses IPv6. Un serveur DHCPv6 doit être
via DHCP présent sur le réseau.
Obtenez les adresses IPv6 Utilisez l'annonce de routage pour obtenir les adresses IPv6.
automatiquement par Annonce de Dans ESXi 6.5 et versions ultérieures, l'annonce du routeur est activée par défaut
Routage et prend en charge les indicateurs M et O, conformément à la norme RFC 4861.
Adresses IPv6 statiques a Cliquez sur Ajouter adresse IPv6 pour ajouter une nouvelle adresse IPv6.
b Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau, puis cliquez
sur OK.
c Pour modifier la passerelle par défaut de VMkernel, cliquez sur Remplacer la
passerelle par défaut pour l'adaptateur.
L'adresse de passerelle par défaut de VMkernel pour IPv6 est obtenue à partir de
la pile TCP/IP sélectionnée.
Sur la page des paramètres IPv6, cliquez sur Paramètres avancés pour supprimer des adresses
IPv6. Si l'annonce du routeur est activée, les adresses supprimées de cette origine peuvent
réapparaître. La suppression d'adresses DHCP sur l'adaptateur VMKernel n'est pas prise en charge.
Ces adresses sont supprimées uniquement lorsque l'option DHCP est activée.
8 Sur la page Analyser l'impact, assurez-vous que les modifications apportées à l'adaptateur VMKernel
ne vont pas perturber d'autres opérations.
Toute pile TCP/IP d'un hôte donné ne peut avoir qu'une seule passerelle par défaut. Cette passerelle par
défaut fait partie de la table de routage et tous les services qui s'exécutent sur la pile TCP/IP l'utilisent.
Par exemple, les adaptateurs VMkernel vmk0 et vmk1 peuvent être configurés sur un hôte.
n vmk0 sert au trafic de gestion sur le sous-réseau 10.162.10.0/24, avec la passerelle par défaut
10.162.10.1
Si vous définissez 172.16.1.1 en tant que passerelle par défaut pour vmk1, vMotion utilise vmk1 comme
interface de sortie avec la passerelle 172.16.1.1. La passerelle 172.16.1.1 fait partie de la configuration
vmk1 et n'est pas incluse dans la table de routage. Seuls les services qui spécifient vmk1 en tant
qu'interface de sortie utilisent cette passerelle. Ce processus offre des options supplémentaires de
connectivité de couche 3 pour les services nécessitant plusieurs passerelles.
VMware, Inc. 75
Mise en réseau vSphere
Vous pouvez utiliser vSphere Web Client ou une commande ESXCLI pour configurer la passerelle par
défaut d'un adaptateur VMkernel.
Procédure
Option Description
IPv4
esxcli network ip interface ipv4 set –i vmknic -t static –g
Passerelle IPv4 -I Adresse IPv4 -N Masque
IPv6
Important Vous devez désactiver DHCPv6 ou l'annonce du routeur avant de
définir la passerelle vmknic IPv6.
VMware, Inc. 76
Mise en réseau vSphere
Procédure
Si aucune pile TCP/IP personnalisée n'est configurée sur l'hôte, ce sont les piles TCP/IP de
provisionnement, vMotion et par défaut de l'hôte qui s'affichent.
Les informations concernant le DNS et le routage de la pile TCP/IP sélectionnée s'affichent sous la table
de piles TCP/IP. Les tables de routage IPv4 et IPv6, ainsi que la configuration DNS et de routage de la
pile, s'affichent également.
Note La table de routage IPv6 s'affiche uniquement si le protocole IPv6 est activé sur l'hôte.
L'onglet Avancé regroupe les informations relatives à l'algorithme de contrôle d'encombrement configuré
et au nombre maximal de connexions autorisées pour la pile.
Note Vous pouvez modifier la configuration de passerelle DNS et par défaut de la pile TCP/IP par défaut
uniquement. La modification de la configuration de passerelle DNS et par défaut des piles TCP/IP
personnalisées n'est pas prise en charge.
Procédure
VMware, Inc. 77
Mise en réseau vSphere
3 Sélectionnez une pile dans la table, cliquez sur Modifier, puis apportez les modifications
appropriées.
Page Option
Configuration Sélectionnez une méthode pour obtenir les données du serveur DNS.
DNS n Sélectionnez Obtenir les paramètres automatiquement à partir d'un adaptateur réseau
VMkernel, puis choisissez un adaptateur réseau dans le menu déroulant Adaptateur réseau
VMKernel.
n Sélectionnez Saisissez les paramètres manuellement, puis modifiez les paramètres de
configuration DNS.
a Modifiez le nom de l'hôte.
b Modifier le nom du domaine.
c Entrez l'adresse IP du serveur DNS privilégié.
d Entrez l'adresse IP d'un autre serveur DNS.
e (Facultatif) Dans la zone de texte Recherches les domaines, indiquez les suffixes DNS à
utiliser lors de la recherche de DNS pour résoudre les noms de domaine non qualifiés.
Note La suppression de la passerelle par défaut peut provoquer la perte de connectivité du client
avec l'hôte.
Étape suivante
Vous pouvez ajouter des routes statiques à des passerelles supplémentaires à l'aide de commandes
d'interface de ligne de commande. Pour plus d'informations, reportez-vous à l'article
http://kb.vmware.com/kb/2001426
Procédure
La pile TCP/IP personnalisée est créée sur l'hôte. Vous pouvez affecter des adaptateurs VMkernel à la
pile.
VMware, Inc. 78
Mise en réseau vSphere
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
3 Sélectionnez un adaptateur VMkernel dans la liste et cliquez sur l'icône Supprimer l'adaptateur
réseau sélectionné.
5 Si vous utilisez des adaptateurs iSCSI logiciels avec liaison de port, vérifiez l'impact sur leur
configuration de mise en réseau.
Option Description
Impact important iSCSI peut présenter des dysfonctionnements si la nouvelle configuration de mise
en réseau est appliquée.
a Si l'impact sur iSCSI est important ou critique, cliquez sur l'entrée iSCSI et examinez les raisons
qui s'affichent dans le volet Détails de l'analyse.
VMware, Inc. 79
Prise en charge de LACP sur
vSphere Distributed Switch 5
Grâce à la prise en charge du protocole LACP sur un vSphere Distributed Switch, vous pouvez connecter
des hôtes ESXi à des commutateurs physiques à l'aide de l'agrégation de liens dynamique. Vous pouvez
créer plusieurs groupes d'agrégation de liens (LAG) sur un commutateur distribué pour agréger la bande
passante de cartes réseau physiques sur des hôtes ESXi connectés aux canaux de port LACP.
VMware, Inc. 80
Mise en réseau vSphere
Chiffre 5‑1. Prise en charge étendue du protocole LACP sur un vSphere Distributed Switch
vCenter Server
Commutateur physique
VMware, Inc. 81
Mise en réseau vSphere
Lorsque vous créez un LAG sur un commutateur distribué, un objet LAG est également créé sur le
commutateur proxy de chacun des hôtes connectés au commutateur distribué. Par exemple, si vous
créez un LAG1 avec deux ports, un LAG1 avec le même nombre de ports est créé sur chaque hôte
connecté au commutateur distribué.
Sur un commutateur proxy hôte, vous ne pouvez connecter une carte réseau physique qu'à un seul port
LAG. Sur le commutateur distribué, un port LAG peut avoir plusieurs cartes réseau physiques de
différents hôtes qui lui sont connectés. Les cartes réseau physiques d'un hôte que vous connectez aux
ports LAG doivent être connectées aux liens participant à un canal de port LACP sur le commutateur
physique.
Vous pouvez créer jusqu'à 64 LAG sur un commutateur distribué. Un hôte peut prendre en charge un
maximum de 32 LAG. Toutefois, le nombre de LAG que vous pouvez réellement utiliser dépend de la
capacité de l'environnement physique sous-jacent et de la topologie du réseau virtuel. Par exemple, si le
commutateur physique prend en charge un maximum de quatre ports dans un canal de port LACP, vous
pouvez connecter à un LAG jusqu'à quatre cartes réseau physiques par hôte.
n Le nombre de ports sur le canal de port LACP doit être égal au nombre de cartes réseau physiques
que vous souhaitez regrouper sur l'hôte. Par exemple, si vous souhaitez agréger la bande passante
de deux cartes réseau physiques sur un hôte, vous devez créer un canal de port LACP avec deux
ports sur le commutateur physique. Le LAG sur le commutateur distribué doit être configuré avec au
moins deux ports.
n L'algorithme de hachage du canal de port LACP sur le commutateur physique doit être le même que
l'algorithme de hachage configuré sur le LAG du commutateur distribué.
n Toutes les cartes réseau physiques que vous souhaitez connecter au canal de port LACP doivent
être configurées avec la même vitesse et le même duplex.
n Configurer un groupe d'agrégation de liens afin de gérer le trafic pour des groupes de ports
distribués
VMware, Inc. 82
Mise en réseau vSphere
Actif LAG unique Vous ne pouvez utiliser qu'un LAG actif ou plusieurs liaisons
montantes autonomes pour gérer le trafic de groupes de ports
distribués. Vous ne pouvez pas configurer plusieurs LAG actifs ou
combiner des LAG actifs et des liaisons montantes autonomes.
Inutilisé Toutes les liaisons montantes Étant donné qu'un seul LAG doit être actif et que la liste des
autonomes et d'autres LAG (le cas éléments en attente doit être vide, vous devez définir toutes les
échéant) liaisons montantes autonomes et les autres LAG comme étant
inutilisés.
Les LAG récemment créés ne disposent pas de carte réseau physique attribuée à leurs ports et ne sont
pas utilisés pour l'association et l'ordre de basculement des groupes de ports distribués. Pour gérer le
trafic réseau des groupes de ports distribués avec un LAG, vous devez migrer le trafic des liaisons
montantes autonomes vers le LAG.
Conditions préalables
n Pour chacun des hôtes sur lesquels vous souhaitez utiliser LACP, vérifiez qu'un canal de port LACP
séparé existe sur le commutateur physique. Reportez-vous à la section Chapitre 5Prise en charge de
LACP sur vSphere Distributed Switch.
n Vérifiez que la version du vSphere Distributed Switch sur lequel vous configurez le LAG est 6.0 ou
version ultérieure.
n Vérifiez que le commutateur distribué intègre la prise en charge étendue du protocole LACP.
VMware, Inc. 83
Mise en réseau vSphere
Procédure
2 Définir un groupe d'agrégation de liens sur En veille dans l'association et l'ordre de basculement des
groupe de ports distribués
Le nouveau groupe d'agrégation de liens (LAG) par défaut n'est pas utilisé pour l'association et
l'ordre de basculement des groupes de ports distribués. Étant donné que seul un LAG ou des
liaisons montantes autonomes peuvent être actifs pour des groupes de ports distribués, vous devez
créer une configuration d'association et de basculement intermédiaire dans laquelle le LAG est en
veille. Cette configuration vous permet de migrer des cartes réseau physiques vers les ports LAG en
maintenant la connectivité réseau.
3 Attribuer des cartes réseau physiques aux ports du groupe d'agrégation de liens
Vous avez défini le nouveau groupe d'agrégation de liens (LAG) en attente dans l'association et
l'ordre de basculement des groupes de ports distribués. Lorsque le LAG est en attente, vous pouvez
migrer en toute sécurité les cartes réseau physiques depuis des liaisons montantes autonomes vers
des ports LAG sans perte de connectivité réseau.
4 Définir Groupe d'agrégation de liens sur Actif dans l'association et l'ordre de basculement du groupe
de ports distribuées
Vous avez migré des cartes réseau physiques vers les ports du groupe d'agrégation de liens (LAG).
Définissez le LAG en mode Actif et mettez toutes les liaisons montantes autonomes en mode
Inutilisé dans l'ordre d'association et de basculement des groupes de ports distribués.
Procédure
Définissez le même nombre de ports sur le LAG que le nombre de ports du canal de port LACP sur le
commutateur physique. Un port LAG joue le même rôle qu'une liaison montante sur le commutateur
distribué. Tous les ports LAG forment une association de cartes réseau dans le contexte du LAG.
VMware, Inc. 84
Mise en réseau vSphere
Option Description
Active Tous les ports LAG sont en mode de négociation active. Les ports LAG lancent
les négociations avec le canal de port LACP sur le commutateur physique en
envoyant des paquets LACP.
Passif Les ports LAG sont en mode de négociation passive. Ils répondent aux paquets
LACP qu'ils reçoivent, mais ne lancent pas de négociation LACP.
Sur le commutateur physique, si les ports sur lesquels LACP est activé sont en mode de négociation
active, vous pouvez définir les ports LAG en mode de négociation passive, et inversement.
7 Sélectionnez un mode d'équilibrage de charge dans les algorithmes de hachage définis par LACP.
Note L'algorithme de hachage doit être identique à celui qui a été défini pour le canal du port LACP
du commutateur physique.
Cette option est active lorsque le remplacement des stratégies de VLAN et NetFlow sur chaque port
de liaison montante est activé sur le groupe de ports de liaison montante. Si vous définissez les
stratégies de VLAN et NetFlow sur le LAG, celles-ci remplacent les stratégies définies au niveau du
groupe de ports de liaison montante.
Le nouveau LAG n'est pas utilisé pour l'association et l'ordre de basculement des groupes de ports
distribués. Aucune carte de réseau physique n'est attribuée aux ports LAG.
Tout comme pour les liaisons montantes autonomes, le LAG est représenté sur tous les hôtes associés
au commutateur distribué. Par exemple, si vous créez un LAG1 avec deux ports sur le commutateur
distribué, un LAG1 avec deux ports est créé sur chaque hôte associé au commutateur distribué.
Étape suivante
Définissez le LAG en mode veille pour l'association et l'ordre de basculement des groupes de ports
distribués. De cette manière, vous créez une configuration intermédiaire qui vous permet de migrer le
trafic réseau vers le LAG sans subir de perte de connectivité réseau.
VMware, Inc. 85
Mise en réseau vSphere
Procédure
2 Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer des groupes de ports
distribués.
4 Sélectionnez les groupes de ports pour lesquels vous souhaitez utiliser le LAG.
5 Dans l'ordre de basculement, sélectionnez le LAG et utilisez la flèche vers le haut pour le placer dans
la liste Liaisons montantes en veille.
6 Cliquez sur Suivant, lisez le message vous informant de l'utilisation de la configuration d'association
et de basculement intermédiaire, puis cliquez sur OK.
Étape suivante
Migrez les cartes réseau physiques à partir de liaisons montantes autonomes vers les ports LAG.
Conditions préalables
n Vérifiez que tous les ports LAG ou tous les ports sur lesquels LACP a été activé sur le commutateur
physique, sont en mode de négociation LACP active.
n Vérifiez que toutes les cartes réseau physiques à affecter aux ports LAG sont définies sur la même
vitesse et configurées en duplex intégral.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué dans lequel se trouve le LAG.
4 Sélectionnez l'hôte dont vous souhaitez affecter les cartes réseau physiques aux ports LAG, puis
cliquez sur Suivant.
5 Sur la page Sélectionner les tâches de l'adaptateur réseau, sélectionnez Gérer adaptateurs
physiques, puis cliquez sur Suivant.
6 Sur la page Gérer les adaptateurs réseau physiques, sélectionnez une carte réseau, puis cliquez sur
Attribuer une liaison montante.
VMware, Inc. 86
Mise en réseau vSphere
8 Répétez l'Étape 6 et l'Étape 7 pour toutes les cartes réseau physiques à affecter aux ports LAG.
9 Terminez l'assistant.
Étape suivante
Définissez le LAG en mode Actif et toutes les liaisons montantes autonomes en mode Inutilisé dans
l'ordre d'association et de basculement des groupes de ports distribués.
Procédure
2 Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer des groupes de ports
distribués.
4 Sélectionnez les groupes de ports pour lesquels vous souhaitez mettre le LAG en attente, puis
cliquez sur Suivant.
5 Dans la section Ordre de basculement, déplacez le LAG dans la liste Actif(ve) à l'aide des flèches
vers le haut et vers le bas, déplacez toutes les liaisons montantes autonomes dans la liste Inutilisé, et
ne placez aucun élément dans la liste En attente.
Vous avez migré en toute sécurité le trafic réseau des liaisons montantes autonomes vers un LAG pour
les groupes de ports distribués et créé une configuration d'association et de basculement LACP valide
pour ces groupes.
VMware, Inc. 87
Mise en réseau vSphere
Procédure
5 Modifiez le nombre de ports du LAG si vous souhaitez ajouter des cartes réseau physiques.
Les nouvelles cartes réseau doivent être connectées à des ports faisant partie d'un canal de port
LACP sur le commutateur physique.
Si tous les ports du canal de port du LACP physique sont en mode LACP actif, vous pouvez définir le
mode LACP du LAG sur Passif, et inversement.
Vous pouvez sélectionner l'un des algorithmes d'équilibrage de charge que LACP définit.
Cette option est active lorsque l'option de remplacement des stratégies VLAN et NetFlow des ports
individuels est activée sur le groupe de ports de liaison montante. Si vous modifiez les stratégies
VLAN et NetFlow du LAG, elles remplacent les stratégies définies au niveau du groupe de ports de
liaison montante.
VMware, Inc. 88
Mise en réseau vSphere
n Le protocole LACP n'est pas pris en charge avec la liaison de port des adaptateurs iSCSI logiciels. La
gestion multivoie iSCSI via LAG est prise en charge si la liaison de port n'est pas utilisée.
n Les paramètres de prise en charge du protocole LACP ne sont pas disponibles dans les profils
d'hôte.
n La prise en charge du protocole LACP n'est pas possible entre des hôtes ESXi imbriqués.
n La prise en charge du protocole LACP ne fonctionne pas avec ESXi Dump Collector.
n Les paquets de contrôle LACP (LACPDU) ne sont pas mis en miroir lorsque la fonction de mise en
miroir de port est activée.
n Le contrôle de l'intégrité d'association et de basculement ne fonctionne pas sur les ports LAG. Le
protocole LACP vérifie la connectivité des ports LAG.
n La prise en charge étendue du protocole LACP fonctionne correctement lorsqu'un seul LAG gère le
trafic par port distribué ou par groupe de ports.
VMware, Inc. 89
Sauvegarde et restauration des
configurations de mise en
réseau 6
vSphere vous permet de sauvegarder et de rétablir la configuration d'un vSphere Distributed Switch, les
groupes de ports de liaison montante et distribués en cas de modifications non valides ou encore un
transfert vers un autre déploiement.
Vous pouvez importer ou exporter une configuration d'un commutateur distribué, y compris ses groupes
de ports. Pour obtenir des informations sur l'exportation, l'importation et la restauration d'une
configuration de groupe de ports, reportez-vous à Exporter, importer et restaurer des configurations de
groupes de ports distribués vSphere.
Note Vous pouvez utiliser un fichier de configuration enregistrée pour restaurer les stratégies et les
associations d'hôtes sur le commutateur distribué. Vous ne pouvez pas restaurer la connexion de cartes
réseau physiques à des ports de liaison montante ou des ports de groupes d'agrégation de liens.
Procédure
VMware, Inc. 90
Mise en réseau vSphere
2 Cliquez avec le bouton droit sur Distributed Switch, puis sélectionnez Paramètres > Exporter une
configuration.
4 (Facultatif) Tapez des notes au sujet de cette configuration dans le champ Descriptions
6 Cliquez sur Oui pour enregistrer le fichier de configuration sur votre système local.
Étape suivante
n Créez une copie du Distributed Switch exporté dans un environnement vSphere. Reportez-vous à la
section Importer la configuration d'un vSphere Distributed Switch.
n Remplacez les paramètres sur un Distributed Switch existant. Reportez-vous à la section Restaurer
une configuration de vSphere Distributed Switch.
Vous ne pouvez exporter, importer, et restaurer que les configurations de groupe de ports. Reportez-vous
à la section Exporter, importer et restaurer des configurations de groupes de ports distribués vSphere.
Note Vous pouvez utiliser un fichier de configuration sauvegardé pour répliquer l'instance du
commutateur, ses associations d'hôtes et les stratégies. Vous ne pouvez pas répliquer la connexion des
cartes réseau physiques sur les ports de liaison montante ou les ports situés sur des groupes
d'agrégation de liens.
Procédure
2 Cliquez avec le bouton droit sur le Distributed Switch et sélectionnez Distributed Switch > Importer
Distributed Switch.
VMware, Inc. 91
Mise en réseau vSphere
4 Pour attribuer les clés du fichier de configuration au commutateur et à ses groupes de ports, cochez
la case Conserver les identifiants d'origine du commutateur distribué et de tous les groupes
de ports et cliquez sur Suivant.
Vous pouvez utiliser l'option Conserver les identifiants d'origine du commutateur distribué et de
tous les groupes de ports dans les cas suivants :
Tous les groupes de ports sont recréés, et les hôtes ayant été connectés au commutateur sont
ajoutés de nouveau.
Un nouveau commutateur distribué est créé avec les paramètres du fichier de configuration. Si vous
aviez inclus dans le fichier de configuration des informations sur les groupes de ports distribués, les
groupes de ports distribués sont également créés.
Note Vous pouvez utiliser un fichier de configuration enregistrée pour restaurer les stratégies et les
associations d'hôtes sur le commutateur distribué. Vous ne pouvez pas restaurer la connexion de cartes
réseau physiques à des ports de liaison montante ou des ports de groupes d'agrégation de liens.
Procédure
2 Cliquez avec le bouton droit sur le Distributed Switch dans le navigateur, puis sélectionnez
Paramètres > Restaurer une configuration.
VMware, Inc. 92
Mise en réseau vSphere
Vous pouvez exporter les informations relatives au groupe de ports tout en exportant les configurations
de commutateurs distribués. Reportez-vous à Sauvegarde et restauration de la configuration d'un
vSphere Distributed Switch.
Procédure
2 Cliquez avec le bouton droit sur le groupe de ports distribués et sélectionnez Exporter la
configuration.
3 (Facultatif) Dans le champ Descriptions, tapez quelques remarques concernant cette configuration.
Cliquez sur Oui pour enregistrer le fichier de configuration sur votre système local.
Vous avez maintenant un fichier de configuration qui contient tous les paramètres pour le groupe de ports
distribués sélectionné. Vous pouvez utiliser ce fichier pour créer plusieurs copies de cette configuration
sur un déploiement existant, ou pour écraser les paramètres de groupes de ports distribués existants
pour qu'ils se conforment aux paramètres sélectionnés.
Étape suivante
Vous pouvez utiliser le fichier de configuration exporté pour effectuer les tâches suivantes:
n Pour créer une copie du groupe de ports distribués exportés, consulter Importer une configuration de
groupe de ports distribués vSphere .
n Pour remplacer les paramètres sur un groupe de ports distribués existant, consulter Restaurer une
configuration de groupe de ports distribués vSphere .
VMware, Inc. 93
Mise en réseau vSphere
Si un groupe de ports existant porte le même nom que le groupe de ports importé, le nouveau nom du
groupe de ports est suivi d'un nombre entre parenthèses. Les paramètres de la configuration importée
sont appliqués au nouveau groupe de ports et ceux du groupe de ports d'origine restent inchangés.
Procédure
2 Cliquez avec le bouton droit sur le Distributed Switch et sélectionnez Groupe de ports distribués >
Importer un groupe de ports distribués.
Procédure
2 Cliquez avec le bouton droit sur le groupe de ports distribués et sélectionnez Restaurer la
configuration.
u Sélectionnez Restaurer vers une configuration antérieure pour revenir à l'étape précédente de
votre configuration de groupe de ports. Si vous avez effectué plusieurs étapes, vous ne pouvez
pas restaurer complètement la configuration de groupe de ports.
u Sélectionnez Restaurer une configuration depuis un fichier pour restaurer la configuration de
groupe de ports à partir d'un fichier de sauvegarde exporté. Vous pouvez également utiliser un
fichier de sauvegarde de commutateur distribué, à condition qu'il contienne les informations de
configuration du groupe de ports.
L'opération de restauration remplace les paramètres actuels du groupe de ports distribués par ceux
de la sauvegarde. Si vous restaurez la configuration du groupe de ports à partir d'un fichier de
sauvegarde de commutateur, l'opération de restauration ne supprime pas les groupes de ports
existants qui ne figurent pas dans le fichier.
VMware, Inc. 94
Récupération et restauration du
réseau de gestion 7
Vous pouvez empêcher une mauvaise configuration de la gestion réseau et récupérer des incidents
qu'elle provoque à l'aide de la prise en charge de récupération et de restauration du vSphere Distributed
Switch et du commutateur vSphere Standard.
La restauration peut être utilisée sur des commutateurs standards et distribués. Pour réparer une
configuration non valide du réseau de gestion, vous pouvez vous connecter directement à un hôte pour
corriger les problèmes via DCUI.
n Résoudre les erreurs dans la configuration du réseau de gestion sur un vSphere Distributed Switch
Dans vSphere, la restauration de mise en réseau est activée par défaut. Toutefois, vous pouvez activer
ou désactiver les restaurations au niveau de vCenter Server.
n Mettre à jour les stratégies d'association et de basculement ou les stratégies de formation du trafic
d'un groupe de ports qui contient l'adaptateur réseau VMkernel de gestion.
n Mettre à jour le VLAN d'un groupe de port standard qui contient l'adaptateur réseau VMkernel de
gestion.
VMware, Inc. 95
Mise en réseau vSphere
n Retirer une carte réseau physique d'un commutateur distribué ou standard contenant l'adaptateur
réseau VMkernel de gestion.
Si un réseau se déconnecte pour une raison quelconque, la tâche échoue et l'hôte retourne à la dernière
configuration valide.
n Changer les paramètres suivants dans le groupe de ports distribués de l'adaptateur réseau VMkernel
de gestion :
n Association et basculement
n VLAN
n Formation du trafic
n Bloquer tous les ports dans le groupe de ports distribués contenant l'adaptateur réseau VMkernel de
gestion.
n Remplacer les stratégies au niveau du port distribué pour l'adaptateur réseau VMkernel de gestion.
Si une configuration devient non valide à la suite d'une modification, un ou plusieurs hôtes peuvent ne
plus être synchronisés avec le commutateur distribué.
En cas de doute sur la localisation du problème, vous pouvez restaurer l'état du commutateur distribué ou
du groupe de ports distribués à une configuration antérieure. Reportez-vous à la section Restaurer une
configuration de groupe de ports distribués vSphere.
VMware, Inc. 96
Mise en réseau vSphere
Procédure
Si la clé n'est pas présente, vous pouvez l'ajouter et définir la valeur à false.
Procédure
1 Sur la machine hôte de vCenter Server, accédez au répertoire qui contient le fichier de configuration :
<config>
<vpxd>
<network>
<rollback>false</rollback>
</network>
</vpxd>
</config>
VMware, Inc. 97
Mise en réseau vSphere
Si la restauration réseau est désactivée, une configuration erronée du groupe de ports du réseau de
gestion sur le commutateur distribué provoque une perte de connexion entre vCenter Server et les hôtes
qui sont ajoutés au commutateur. Vous devez utiliser l'interface DCUI pour connecter chaque hôte
individuellement.
Si les liaisons montantes que vous utilisez pour restaurer le réseau de gestion sont également utilisées
par des adaptateurs VMkernel qui gèrent d'autres types de trafic (vMotion, Fault Tolerance, etc.), ces
adaptateurs perdent la connectivité du réseau après la restauration.
Pour plus d'informations sur l'accès à l'interface DCUI et son utilisation, consultez la documentation
Sécurité vSphere.
Note La récupération de la connexion de gestion sur un commutateur distribué n'est pas prise en
charge sur les instances ESXi sans état.
Conditions préalables
Vérifiez que le réseau de gestion du commutateur distribué est configuré sur un groupe de ports.
Procédure
4 Appliquez la configuration.
L'interface DCUI crée un port éphémère local et applique les valeurs que vous avez fournies au VLAN et
aux liaisons montantes. L'interface DCUI déplace l'adaptateur VMkernel du réseau de gestion vers le
nouveau port local pour restaurer la connectivité à vCenter Server.
Étape suivante
Une fois que la connexion de l'hôte à vCenter Server est restaurée, corrigez la configuration du groupe
de ports distribués et rajoutez l'adaptateur VMkernel au groupe.
VMware, Inc. 98
Règles de mise en réseau 8
Les règles définies au niveau du commutateur standard ou du groupe de ports distribués s'appliquent à
tous les groupes de ports sur le commutateur standard ou aux ports du groupes de ports distribués. Les
exceptions sont les options de configuration qui sont remplacées au niveau du groupe de ports standard
ou du port distribué.
Regardez cette vidéo consacrée à l'application des stratégies de mise en réseau sur les commutateurs
standard vSphere et les commutateurs distribués.
n Règle VLAN
Les règles VLAN déterminent le fonctionnement des VLAN dans l'ensemble de votre environnement
réseau.
VMware, Inc. 99
Mise en réseau vSphere
n Règle de sécurité
Une règle de sécurité réseau assure la protection du trafic contre l'emprunt d'identité d'adresse MAC
et le balayage de port indésirable.
n Règle de surveillance
La règle de surveillance permet d'activer ou de désactiver la surveillance NetFlow d'un port distribué
ou d'un groupe de ports distribués.
n Gérer les règles pour plusieurs groupes de ports sur vSphere Distributed Switch
Vous pouvez modifier les stratégies de mise en réseau de plusieurs groupes de ports sur vSphere
Distributed Switch.
Commutateur standard vSphere Intégralité du commutateur Lorsque vous appliquez des stratégies sur l'intégralité
du commutateur standard, les stratégies sont
propagées à tous les groupes de ports standard sur
le commutateur.
Groupe de ports standard Vous pouvez appliquer différentes stratégies sur des
groupes de ports individuels en remplaçant les
stratégies héritées du commutateur.
vSphere Distributed Switch Groupe de ports distribués Lorsque vous appliquez des stratégies sur un groupe
de ports distribués, les stratégies sont propagées à
tous les ports du groupe.
Port de liaison montante Vous pouvez appliquer différentes stratégies sur les
ports de liaison montante individuels en remplaçant
les stratégies héritées du groupe de ports de liaison
montante.
Tableau 8‑2. Stratégies disponibles pour un commutateur standard vSphere et pour vSphere
Distributed Switch
Commutateu Distributed
Règle r standard Switch Description
Association et Oui Oui Permet de configurer les cartes réseau physiques qui gèrent le trafic
basculement réseau pour un commutateur standard, un groupe de ports standard,
un groupe de ports distribués ou un port distribué. Vous disposez les
cartes réseau physiques dans un ordre de basculement et leur
appliquez différentes stratégies d'équilibrage de charge.
Sécurité Oui Oui Assure la protection du trafic contre l'usurpation d'adresses MAC et
l'analyse de port indésirable. La stratégie de sécurité de mise en
réseau est mise en œuvre dans la couche 2 de la pile de protocole de
mise en réseau.
Formation du trafic Oui Oui Vous permet de restreindre la bande passante réseau dont disposent
les ports, mais aussi de transférer des rafales de trafic à des vitesses
plus élevées. ESXi formate le trafic réseau sortant sur les
commutateurs standard et le trafic entrant et sortant sur les
commutateurs distribués.
VLAN Oui Oui Permet de configurer le balisage VLAN pour un commutateur standard
ou un Distributed Switch. Vous pouvez configurer le balisage du
commutateur externe (EST), le balisage du commutateur virtuel (VST)
et le balisage d'invité virtuel (VGT).
Surveillance Non Oui Active et désactive la surveillance NetFlow sur un port distribué ou un
groupe de ports.
Tableau 8‑2. Stratégies disponibles pour un commutateur standard vSphere et pour vSphere
Distributed Switch (Suite)
Commutateu Distributed
Règle r standard Switch Description
Filtrage et balisage Non Oui Permet de protéger le réseau virtuel contre le trafic indésirable et les
du trafic attaques de sécurité, ou d'appliquer une balise QoS à un certain type
de trafic.
Allocation de Non Oui Vous permet d'associer un port distribué ou un groupe de ports à un
ressources pool de ressources défini par l'utilisateur. De cette manière, vous
pouvez mieux contrôler la bande passante dont dispose le port ou le
groupe de ports. Vous pouvez utiliser la stratégie d'allocation de
ressources avec vSphere Network I/O Control version 2 et 3.
Blockage des ports Non Oui Permet de sélectionner des ports pour y bloquer l'envoi et la réception
de données.
Procédure
2 Cliquez avec le bouton droit de la souris sur le groupe de ports distribués et sélectionnez Modifier
les paramètres.
Option Description
Remplacer les règles de port Sélectionnez les règles de groupes de ports distribués au niveau de chaque port
à remplacer.
4 (Facultatif) Utilisez les pages de règles pour établir des remplacements pour chaque règle de port.
Note Tous les ports sur le commutateur physique dans la même association doivent se trouver dans le
même domaine de diffusion de couche 2.
Pour plus d'informations sur chaque algorithme d'équilibrage de charge, reportez-vous à Algorithmes
d'équilibrage de charge disponibles pour les commutateurs virtuels.
État de lien seulement Repose uniquement sur l'état du lien fourni par l'adaptateur réseau.
Détecte des pannes (par exemple, des câbles retirés et des coupures
d'alimentation de commutateur physique). Cependant, l'état du lien ne
détecte pas les erreurs de configuration suivantes :
Sondage de balise Envoie et écoute les trames de diffusion Ethernet, ou les sondes de balise,
que les cartes réseau physiques envoient pour détecter une panne de
liaison dans toutes les cartes réseau physiques d'une association. Les
hôtes ESXi envoient des paquets de balises chaque seconde. Le sondage
de balise est très utile pour détecter les pannes du commutateur physique
le plus proche de l'hôte ESXi, lorsque la panne ne provoque pas un
événement de liaison interrompue pour l'hôte.
Si la carte réseau physique occupant la première position dans l'ordre de basculement subit des pannes
intermittentes, la stratégie de restauration automatique peut entraîner de fréquents changements de carte
réseau utilisée. Le commutateur physique voit de fréquentes modifications des adresses MAC, et le port
du commutateur physique peut ne pas accepter immédiatement le trafic lorsqu'une carte devient en ligne.
Pour minimiser de tels retards, vous pouvez envisager de modifier les paramètres suivants sur le
commutateur physique :
n Désactivez le protocole STP (Spanning Tree Protocol) sur les cartes réseau physiques connectées
aux hôtes ESXi.
n Pour les réseaux Cisco, activez le mode PortFast afin d'accéder aux interfaces ou le mode PortfFast
Trunk pour les interfaces de jonction. Cela permet de gagner environ 30 secondes lors de
l'initialisation du port du commutateur physique.
La route basée sur le port virtuel d'origine est la méthode d'équilibrage de charge par défaut sur un
commutateur vSphere standard ou un vSphere Distributed Switch.
Un ID de port virtuel défini sur le commutateur virtuel est associé à chaque machine virtuelle qui
s'exécute sur un hôte ESXi. Pour calculer une liaison montante pour une machine virtuelle, le
commutateur virtuel utilise l'ID de port de la machine virtuelle et le nombre de liaisons montantes figurant
dans l'association de cartes réseau. Une fois que le commutateur virtuel a sélectionné une liaison
montante pour une machine virtuelle, il transfère toujours le trafic via la même liaison montante pour cette
machine virtuelle, tant que celle-ci s'exécute sur le même port. Le commutateur virtuel calcule les liaisons
montantes correspondant aux machines virtuelles une seule fois, sauf si des liaisons montantes sont
ajoutées ou supprimées dans l'association de cartes réseau.
L'ID de port d'une machine virtuelle reste inchangé tant que la machine virtuelle s'exécute sur le même
port. Si vous migrez, mettez hors tension ou supprimez la machine virtuelle, son ID de port est libéré sur
le commutateur virtuel. Le commutateur virtuel cesse d'envoyer du trafic vers ce port, ce qui réduit le
trafic global pour la liaison montante associée. En cas de migration ou de mise sous tension d'une
machine virtuelle, elle peut apparaître sur un autre port et utiliser la liaison montante associée à ce
nouveau port.
Tableau 8‑3. Remarques concernant l'utilisation d'une route basée sur le port virtuel
d'origine
Considérations Description
Tableau 8‑4. Remarques concernant l'utilisation d'une route basée sur le hachage MAC
source
Considérations Description
Pour calculer une liaison montante pour une machine virtuelle, le commutateur virtuel extrait du paquet le
dernier octet de l'adresse IP source et de l'adresse IP de destination, les soumet à une opération XOR et
obtient le résultat par le biais d'un autre calcul basé sur le nombre de liaisons montantes figurant dans
l'association de cartes réseau. Le résultat est un numéro compris entre 0 et le nombre de liaisons
montantes figurant dans l'association, moins un. Par exemple, si une association de cartes réseau
comprend quatre liaisons montantes, le résultat est un numéro compris entre 0 et 3, puisque chaque
numéro est associé à une carte réseau de l'association. Pour les paquets non-IP, le commutateur virtuel
extrait deux valeurs binaires de 32 bits de la trame ou du paquet qui contiendrait l'adresse IP.
Toute machine virtuelle peut utiliser toute liaison montante de l'association de cartes réseau, selon les
adresses IP source et de destination. Ainsi, chaque machine virtuelle peut utiliser indifféremment la
bande passante de l'une ou l'autre des liaisons montantes de l'association. Si une machine virtuelle
s'exécute dans un environnement contenant un grand nombre de machines virtuelles indépendantes,
l'algorithme de hachage IP permet de répartir le trafic de façon homogène entre les différentes cartes
réseau de l'association. Lorsqu'une machine virtuelle communique avec plusieurs adresses IP de
destination, le commutateur virtuel peut générer un hachage différent pour chaque IP de destination.
Ainsi, les paquets peuvent utiliser différentes liaisons montantes sur le commutateur virtuel qui permet
d'obtenir le débit potentiel le plus élevé.
Toutefois, si votre environnement contient un nombre limité d'adresses IP, le commutateur virtuel peut
faire passer le trafic uniformément via une liaison montante de l'association. Par exemple, dans le cas
d'un serveur de base de données auquel accède un seul serveur d'applications, le commutateur virtuel
calcule toujours la même liaison montante, car il existe une seule paire source-destination.
Pour garantir que l'équilibrage de charge basé sur le hachage IP fonctionne correctement, vous devez
configurer Etherchannel sur le commutateur physique. Etherchannel rassemble plusieurs adaptateurs
réseau dans un lien logique unique. Lorsque les ports sont liés dans une configuration Etherchannel, à
chaque fois que le commutateur physique reçoit un paquet provenant de la même adresse MAC de
machine virtuelle sur différents ports, le commutateur met à jour sa table de mémoire adressable par
contenu (CAM) avec les données pertinentes.
Par exemple, si le commutateur physique reçoit des paquets provenant de l'adresse MAC A sur les
ports 01 et 02, le commutateur crée les entrées 01-A et 02-A dans sa table CAM. Ainsi, le commutateur
physique distribue le trafic entrant aux ports adéquats. Sans Etherchannel, le commutateur physique
commence par créer un enregistrement répertoriant qu'un paquet provenant de l'adresse MAC A a été
reçu sur le port 01, puis met à jour cet enregistrement pour signaler qu'un paquet provenant de l'adresse
MAC A a été reçu sur le port 02. Par conséquent, le commutateur physique ne transfère que le trafic
entrant sur le port 02 et certains paquets risquent de ne pas atteindre leur destination et de surcharger la
liaison montante correspondante.
n Les hôtes ESXi prennent en charge l'association basée sur le hachage IP sur un commutateur
physique ou sur des commutateurs empilés.
n Les hôtes ESXi prennent uniquement en charge l'agrégation de liens 802.3ad en mode statique.
Vous pouvez seulement utiliser une configuration Etherchannel statique avec des commutateurs
vSphere standard. LACP n'est pas pris en charge. Si vous activez l'équilibrage de charge basée sur
le hachage IP sans l'agrégation de liens 802.3ad ou vice-versa, vous risquez de subir des
interruptions de mise en réseau.
n Avec l'équilibrage de charge basée sur le hachage IP, vous devez utiliser la détection de panne de
réseau État de lien seulement.
n Vous devez définir toutes les liaisons montantes de l'association dans la liste de basculement actif.
Les listes des éléments en veille et inutilisés doivent être vides.
n Le nombre de ports dans Etherchannel doit être identique au nombre de liaisons montantes figurant
dans l'association.
Considérations Description
Le commutateur distribué calcule les liaisons montantes pour les machines virtuelles en utilisant leur ID
de port et le nombre de liaisons montantes dans l'association de cartes réseau. Le commutateur distribué
teste les liaisons montantes toutes les 30 secondes. Si leur charge est supérieure à 75 pour cent
d'utilisation, l'ID de port de la machine virtuelle dont les E/S sont les plus élevées est déplacé vers une
autre liaison montante.
Tableau 8‑5. Considérations sur l'utilisation de la route basée sur la charge NIC physique
Considérations Description
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
Option Action
Groupe de ports standard a Sélectionnez le commutateur sur lequel réside le groupe de ports.
b Dans le diagramme de topologie du commutateur, sélectionnez le groupe de
ports standard et cliquez sur Modifier les paramètres.
c Sélectionnez Association et basculement.
d Sélectionnez Remplacer en regard des stratégies que vous souhaitez
remplacer.
4 Dans le menu déroulant Équilibrage de charge, indiquez comment la charge du commutateur virtuel
équilibre le trafic sortant entre les cartes réseau physiques d'une équipe.
Option Description
Route basée sur le port virtuel Sélectionnez une liaison montante en fonction des ID de ports virtuels sur le
d'origine commutateur. Une fois que le commutateur virtuel a sélectionné une liaison
montante pour une machine virtuelle ou pour un adaptateur VMkernel, il transfère
toujours le trafic par la même liaison montante pour cette machine virtuelle ou cet
adaptateur VMkernel.
Route basée sur le hachage IP Sélectionner une liaison montante en fonction d'un hachage des adresses IP de
source et de destination de chaque paquet. Pour les paquets non IP, le
commutateur utilise les données de ces champs pour calculer le hachage.
L'association basée sur IP exige que le commutateur physique soit configuré
avec EtherChannel.
Router en fonction du hachage de Sélectionner une liaison montante en fonction d'un hachage de l'Ethernet source.
l'adresse MAC source
Utiliser la commande de basculement Dans la liste des adaptateurs actifs, toujours utiliser la liaison montante la plus
explicite élevée qui satisfait aux critères de détection de basculement. Aucun équilibrage
de charge n'est réellement effectué avec cette option.
Option Description
État de lien seulement Repose uniquement sur l'état du lien fourni par l'adaptateur réseau. Cette option
détecte les anomalies telles que les câbles retirés et les pannes d'alimentation
des commutateurs physiques.
Sondage de balise Envoie et détecte des sondes de balise sur toutes les cartes réseau de
l'association et utilise ces informations, en complément de l'état du lien, pour
déterminer une éventuelle défaillance de lien.ESXi envoie des paquets de balises
toutes les secondes.
La configuration des cartes réseau doit être active/active ou active/en veille, car
celles qui sont dans l'état Inutilisé ne participent pas au sondage de balise.
Note Sélectionnez Non pour cette option si une machine virtuelle connectée utilise l'équilibrage de
charge réseau Microsoft en mode monodiffusion. L'équilibrage de charge réseau exécuté en mode
multidiffusion ne pose aucun problème.
Si le retour arrière est défini sur Oui (sélection par défaut) l'adaptateur est ramené au service actif
immédiatement après la récupération, en déplaçant l'adaptateur en attente éventuel ayant repris son
emplacement.
Si la restauration automatique est définie sur Non pour un port standard, un adaptateur défectueux
reste inactif après la récupération jusqu'à ce qu'un autre adaptateur actif tombe en panne et doive
être remplacé.
8 Indiquez la manière dont les liaisons montantes d'une association sont utilisées en cas de
basculement en configurant la liste Ordre de basculement.
Si vous souhaitez utiliser certaines liaisons montantes et en réserver d'autres pour les urgences en
cas de panne des liaisons montantes actives, déplacez-les dans différents groupes à l'aide des
flèches de direction.
Option Description
Adaptateurs en veille Utilisez cette liaison montante si l'un des adaptateurs physiques actifs est en
panne.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
Option Action
Groupe de ports distribués a Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer
des groupes de ports distribués.
b Sélectionnez Association et basculement.
c Sélectionnez le groupe de ports et cliquez sur Suivant.
Port distribué a Dans l'onglet Réseaux, cliquez sur Groupes de ports distribués et faites un
double clic sur un groupe de ports distribués.
b Dans l'onglet Ports, sélectionnez un port et cliquez sur Modifier les
paramètres d'un port distribué.
c Sélectionnez Association et basculement.
d Sélectionnez Remplacer en regard des propriétés que vous souhaitez
remplacer.
3 Dans le menu déroulant Équilibrage de charge, indiquez comment la charge du commutateur virtuel
équilibre le trafic sortant entre les cartes réseau physiques d'une équipe.
Option Description
Route basée sur le port virtuel Sélectionnez une liaison montante en fonction des ID de ports virtuels sur le
d'origine commutateur. Une fois que le commutateur virtuel a sélectionné une liaison
montante pour une machine virtuelle ou pour un adaptateur VMkernel, il transfère
toujours le trafic par la même liaison montante pour cette machine virtuelle ou cet
adaptateur VMkernel.
Route basée sur le hachage IP Sélectionner une liaison montante en fonction d'un hachage des adresses IP de
source et de destination de chaque paquet. Pour les paquets non IP, le
commutateur utilise les données de ces champs pour calculer le hachage.
L'association basée sur IP exige que le commutateur physique soit configuré
avec EtherChannel.
Router en fonction du hachage de Sélectionner une liaison montante en fonction d'un hachage de l'Ethernet source.
l'adresse MAC source
Route basée sur la charge NIC Disponible pour les groupes de ports distribués ou les ports distribués.
physique Sélectionnez une liaison montante en fonction du nombre actuel d'adaptateurs
réseau physiques connectés au groupe de ports ou au port. Si une liaison
montante est occupée à 75 pour cent (ou plus) pendant 30 secondes, le
commutateur de proxy hôte déplace une partie du trafic de machine virtuelle vers
un adaptateur physique dont la capacité le permet.
Utiliser la commande de basculement Dans la liste des adaptateurs actifs, toujours utiliser la liaison montante la plus
explicite élevée qui satisfait aux critères de détection de basculement. Aucun équilibrage
de charge n'est réellement effectué avec cette option.
Option Description
État de lien seulement Repose uniquement sur l'état du lien fourni par l'adaptateur réseau. Cette option
détecte les anomalies telles que les câbles retirés et les pannes d'alimentation
des commutateurs physiques.
Sondage de balise Envoie et détecte des sondes de balise sur toutes les cartes réseau de
l'association et utilise ces informations, en complément de l'état du lien, pour
déterminer une éventuelle défaillance de lien.ESXi envoie des paquets de balises
toutes les secondes.
La configuration des cartes réseau doit être active/active ou active/en veille, car
celles qui sont dans l'état Inutilisé ne participent pas au sondage de balise.
Note Sélectionnez Non pour cette option si une machine virtuelle connectée utilise l'équilibrage de
charge réseau Microsoft en mode monodiffusion. L'équilibrage de charge réseau exécuté en mode
multidiffusion ne pose aucun problème.
Si le retour arrière est défini sur Oui (sélection par défaut) l'adaptateur est ramené au service actif
immédiatement après la récupération, en déplaçant l'adaptateur en attente éventuel ayant repris son
emplacement.
Si la restauration automatique est définie sur Non pour un port distribué, un adaptateur défectueux
reste inactif après la récupération uniquement si la machine virtuelle associée est en cours
d'exécution. Lorsque l'option Restauration automatique est définie sur Non et qu'une machine
virtuelle est mise hors tension, si tous les adaptateurs physiques actifs sont en panne et que l'un
d'eux est récupéré, la carte réseau virtuelle est connectée à l'adaptateur récupéré et non à un
adaptateur en veille après la mise sous tension de la machine virtuelle. La mise hors tension, puis à
nouveau sous tension d'une machine virtuelle entraîne la reconnexion de la carte réseau virtuelle au
port distribué. Le commutateur distribué considère que le port vient d'être ajouté et lui attribue le port
de liaison montante par défaut, c'est-à-dire, l'adaptateur de liaison montante actif.
7 Indiquez la manière dont les liaisons montantes d'une association sont utilisées en cas de
basculement en configurant la liste Ordre de basculement.
Si vous souhaitez utiliser certaines liaisons montantes et en réserver d'autres pour les urgences en
cas de panne des liaisons montantes actives, déplacez-les dans différents groupes à l'aide des
flèches de direction.
Option Description
Adaptateurs en veille Utilisez cette liaison montante si l'un des adaptateurs physiques actifs est en
panne.
Règle VLAN
Les règles VLAN déterminent le fonctionnement des VLAN dans l'ensemble de votre environnement
réseau.
Un réseau local virtuel (VLAN) est un groupe d'hôtes ayant un ensemble de besoins commun, qui
communiquent comme s'ils étaient attachés au même domaine de diffusion, quel que soit leur
emplacement physique. Un VLAN utilise les mêmes attributs qu'un réseau local physique (LAN), mais il
permet aux stations finales d'être regroupées même si elles ne sont pas sur le même commutateur
réseau.
Les règles VLAN peuvent s'étendre aux groupes de ports distribués, aux ports distribués, ainsi qu'aux
groupes de ports de liaison montante et aux ports de liaison montante.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
2 Accédez à la stratégie VLAN configurée sur le port distribué ou le groupe de ports distribués.
Option Action
Groupe de ports distribués a Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer
des groupes de ports distribués.
b Sélectionnez l'option VLAN et cliquez sur Suivant.
c Sélectionnez le groupe de ports et cliquez sur Suivant.
Port distribué a Dans l'onglet Réseaux, cliquez sur Groupes de ports distribués et faites un
double clic sur un groupe de ports distribués.
b Dans l'onglet Ports, sélectionnez un port et cliquez sur l'icône Modifier les
paramètres d'un port distribué.
c Sélectionnez VLAN.
d Sélectionnez Remplacer en regard des propriétés à remplacer.
3 Dans le menu déroulant Type VLAN, sélectionnez le type de filtrage et de balisage du trafic VLAN,
puis cliquez sur Suivant.
Option Description
jonction VLAN Passez le trafic VLAN avec ID dans la Plage de jonction VLAN au système
d'exploitation invité. Vous pouvez définir plusieurs plages et VLAN individuels à
l'aide d'une liste séparée par des virgules. Par exemple :
1702-1705, 1848-1849.
Utilisez cette option pour l'identification de l'invité virtuel.
VLAN privé Associez le trafic avec un VLAN privé créé sur le commutateur distribué.
Utilisez la règle VLAN sur le port de liaison montante pour propager une plage de jonctions des ID VLAN
vers l'adaptateur réseau physique pour le filtrage du trafic. Les adaptateurs réseau physique
abandonnent les paquets provenant des autres VLAN s'ils prennent en charge le filtrage par VLAN. Le
paramétrage d'une plage de jonctions améliore les performances de gestion de réseau car les
adaptateurs réseau physique filtrent le trafic à la place des ports de liaison montante dans le groupe.
Si vous disposez d'un adaptateur réseau physique qui ne prend pas en charge le filtrage VLAN, les VLAN
risquent de ne toujours pas être bloqués. Dans ce cas, configurez le filtrage VLAN sur un groupe de ports
distribués ou sur un port distribué.
Pour plus d'informations sur la prise en charge du filtrage VLAN, consultez la documentation technique
des fabricants des adaptateurs.
Conditions préalables
Pour remplacer la règle VLAN au niveau du port, permettez les remplacements au niveau du port.
Reportez-vous à Configurer le remplacement des stratégies de mise en réseau au niveu des ports.
Procédure
3 Accédez à la stratégie VLAN configurée sur le port ou le groupe de ports de liaison montante.
Option Action
Groupe de ports de liaison montante a Cliquez avec le bouton droit sur un groupe de ports de liaison montante dans
la liste et sélectionnez Modifier les paramètres.
b Cliquez sur VLAN.
Port de liaison montante a Faites un double clic sur un groupe de ports de liaison montante.
b Dans l'onglet Ports, sélectionnez un port et cliquez sur l'onglet Modifier les
paramètres de port distribué.
c Cliquez sur VLAN et sélectionnez Remplacer.
4 Saisissez une valeur plage de jonctions VLAN à propager aux adaptateurs réseau physiques.
Pour effectuer la jonction de plusieurs plages et de VLAN individuels, séparez les entrées par des
virgules.
Règle de sécurité
Une règle de sécurité réseau assure la protection du trafic contre l'emprunt d'identité d'adresse MAC et le
balayage de port indésirable.
La règle de sécurité d'un commutateur standard ou distribué est mise en œuvre au niveau de la couche 2
(couche de liaison de données) de la pile de protocole réseau. Les trois éléments de la règle de sécurité
sont le mode promiscuité, les changements d'adresse MAC et les Transmissions forgées. Pour plus
d'informations sur les menaces réseau potentielles, consultez la documentation de Sécurité vSphere.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
Option Action
Groupe de ports standard a Sélectionnez le commutateur standard sur lequel réside le groupe de ports.
b Dans le diagramme de topologie, sélectionnez un groupe de ports standard.
c Cliquez sur Edit settings.
d Sélectionnez Sécurité, puis Remplacer en regard des options que vous
souhaitez remplacer.
4 Interdisez ou autorisez l'activation du mode promiscuité ou les modifications d'adresse MAC sur le
système d'exploitation invité des machines virtuelles reliées au commutateur ou au groupe de ports
standard.
Option Description
Mode promiscuité n Rejeter. L'adaptateur réseau de la machine virtuelle ne reçoit que les trames
adressées à la machine virtuelle.
n Accepter. Le commutateur virtuel transmet toutes les trames à la machine
virtuelle conformément à la stratégie VLAN active du port auquel l'adaptateur
réseau de la machine virtuelle est connecté.
Modifications d'adresse MAC n Rejeter. Si le système d'exploitation invité remplace l'adresse MAC effective
de la machine virtuelle par une valeur différente de l'adresse MAC de
l'adaptateur réseau de la machine virtuelle (définie dans le fichier de
configuration .vmx), le commutateur rejette toutes les trames entrantes de
l'adaptateur.
Transmissions forgées n Rejeter. Le commutateur ignore toutes les trames sortantes provenant d'un
adaptateur de machine virtuelle dont l'adresse MAC source est différente de
celle qui figure dans le fichier de configuration .vmx.
n Accepter. Le commutateur n'effectue pas de filtrage et autorise toutes les
trames sortantes.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
2 Accédez à la règle de sécurité configurée sur le port distribué ou le groupe de ports distribués.
Option Action
Groupe de ports distribués a Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer
des groupes de ports distribués.
b Sélectionnez Sécurité.
c Sélectionnez le groupe de ports et cliquez sur Suivant.
Port distribué a Dans l'onglet Réseaux, cliquez sur Groupes de ports distribués et faites un
double clic sur un groupe de ports distribués.
b Dans l'onglet Ports, sélectionnez un port et cliquez sur l'icône Modifier les
paramètres d'un port distribué.
c Sélectionnez Sécurité.
d Sélectionnez Remplacer en regard des propriétés à remplacer.
3 Interdisez ou autorisez l'activation du mode promiscuité ou les modifications d'adresse MAC sur le
système d'exploitation invité des machines virtuelles reliées au port distribué ou au groupe de ports
distribués.
Option Description
Mode promiscuité n Rejeter. L'adaptateur réseau de la machine virtuelle ne reçoit que les trames
adressées à la machine virtuelle.
n Accepter. Le commutateur virtuel transmet toutes les trames à la machine
virtuelle conformément à la stratégie VLAN active du port auquel l'adaptateur
réseau de la machine virtuelle est connecté.
Modifications d'adresse MAC n Rejeter. Si le système d'exploitation invité remplace l'adresse MAC effective
de la machine virtuelle par une valeur différente de l'adresse MAC de
l'adaptateur réseau de la machine virtuelle (définie dans le fichier de
configuration .vmx), le commutateur rejette toutes les trames entrantes de
l'adaptateur.
Transmissions forgées n Rejeter. Le commutateur ignore toutes les trames sortantes provenant d'un
adaptateur de machine virtuelle dont l'adresse MAC source est différente de
celle qui figure dans le fichier de configuration .vmx.
n Accepter. Le commutateur n'effectue pas de filtrage et autorise toutes les
trames sortantes.
ESXi formate le trafic réseau sortant sur les commutateurs standard et le trafic entrant et sortant sur les
commutateurs distribués. La formation du trafic limite la bande passante de réseau à la disposition d'un
port, mais elle peut également être configurée pour permettre à des rafales du trafic de traverser à des
vitesses plus élevées.
Bande passante Établit le nombre de bits par seconde moyen à autoriser dans le temps. Ce
moyenne nombre est la charge moyenne autorisée.
Bande passante Nombre maximal d'octets par seconde à autoriser à travers un port quand il
maximale reçoit ou envoie une rafale de trafic. Ce nombre limite la bande passante
qu'utilise un port lorsqu'il utilise son bonus de rafale.
Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est
défini, un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa
bande passante allouée. Lorsque le port a besoin de plus de bande
passante que la quantité spécifiée par la bande passante moyenne, il peut
être autorisé à transmettre temporairement les données à une vitesse plus
élevée si un bonus de rafale est disponible. Ce paramètre limite le nombre
d'octets qui peuvent être cumulés dans le bonus de rafale et transfère le
trafic plus rapidement.
Les stratégies de mise en forme du trafic que vous définissez au niveau du commutateur ou du groupe
de ports sont appliquées à chaque port qui participe au commutateur ou au groupe de ports. Par
exemple, si vous définissez une bande passante moyenne de 100 000 Kbit/s sur un groupe de ports
standard, 100 000 Kbit/s calculés en moyenne dans le temps peuvent traverser chaque port associé au
groupe de ports standard.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
Option Action
Groupe de ports standard a Sélectionnez le commutateur standard sur lequel réside le groupe de ports.
b Dans le diagramme de topologie, sélectionnez un groupe de ports standard.
c Cliquez sur Edit settings.
d Sélectionnez Formation du trafic, puis Remplacer en regard des options
que vous souhaitez remplacer.
Option Description
État Permet de définir des limites sur le niveau de bande passante allouée à chaque
port associé au commutateur ou au groupe de ports standard.
Bande passante moyenne Définit le nombre de bits moyen par seconde à autoriser sur un port dans le
temps (charge moyenne autorisée).
Bande passante maximale Correspond au nombre maximum de bits par seconde à autoriser sur un port lors
de la transmission d'une rafale de trafic. Ce paramètre limite la bande passante
utilisée par un port lorsqu'il utilise son bonus de rafale. Il doit toujours être
supérieur à la bande passante moyenne.
Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est défini,
un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante
allouée. Chaque fois que le port a besoin de plus de bande passante que la
bande passante moyenne spécifiée, il pourra transmettre temporairement des
données à une vitesse plus élevée si un bonus de rafale est disponible. Ce
paramètre s'ajoute au nombre d'octets qui peuvent s'accumuler dans le bonus de
rafale et être transférés à une vitesse plus élevée.
5 Entrez une valeur de bande passante pour chaque stratégie de formation du trafic (Bande passante
moyenne Bande passante maximale et Ampleur du pic).
Les stratégies de mise en forme du trafic que vous définissez au niveau du groupe de ports distribués
sont appliquées à chaque port individuel qui participe au groupe de ports. Par exemple, si vous définissez
une bande passante moyenne de 100 000 Kbits/s sur un groupe de ports distribués, une moyenne de
100 000 Kbits/s dans le temps peut transiter sur chaque port associé au groupe de ports distribués.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
Option Action
Groupe de ports distribués a Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer
des groupes de ports distribués.
b Sélectionnez Formation du trafic.
c Sélectionnez le groupe de ports et cliquez sur Suivant.
Port distribué a Dans l'onglet Réseaux, cliquez sur Groupes de ports distribués et faites un
double clic sur un groupe de ports distribués.
b Dans l'onglet Ports, sélectionnez un port et cliquez sur l'icône Modifier les
paramètres d'un port distribué.
c Sélectionnez Formation du trafic.
d Sélectionnez Remplacer en regard des propriétés à remplacer.
Note Le trafic est qualifié d'entrée ou de sortie d'après le sens du trafic dans le commutateur et non
dans l'hôte.
Option Description
Bande passante moyenne Définit le nombre de bits moyen par seconde à autoriser sur un un port, une
moyenne sur une période donnée, c'est à dire la charge moyenne autorisée.
Bande passante maximale Nombre maximal d'octets par seconde à autoriser à travers un port quand il
envoie/reçoit une rafale de trafic. Ce paramètre limite la bande passante utilisée
par un port lorsqu'il utilise son bonus de rafale.
Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est défini,
un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante
allouée. Chaque fois que le port a besoin de plus de bande passante que la
bande passante moyenne spécifiée, il pourra transmettre temporairement des
données à une vitesse plus élevée si un bonus de rafale est disponible. Ce
paramètre s'ajoute au nombre d'octets qui peuvent s'accumuler dans le bonus de
rafale et être transférés à une vitesse plus élevée.
Pour obtenir des informations sur la création et la configuration des pools de ressources réseau,
reportez-vous à la section Chapitre 11vSphere Network I/O Control.
Conditions préalables
n Activez Network I/O Control sur Distributed Switch. Reportez-vous à Activer Network I/O Control sur
un vSphere Distributed Switch.
n Créez et configurez des pools de ressources réseau. Reportez-vous à Créer un pool de ressources
réseau.
Procédure
2 Cliquez avec le bouton droit de la souris sur le commutateur distribué dans le navigateur et
sélectionnez Groupes de ports distribués > Gérer des groupes de ports distribués.
5 Ajouter ou supprimer du pool de ressources réseau le groupe de ports distribués et cliquez sur
Suivant.
n Pour ajouter le groupe de ports distribués, sélectionnez un pool de ressources défini par
l'utilisateur depuis le menu déroulant Pool de ressources réseau.
n Pour supprimer le groupe de ports distribués, sélectionnez par défaut du menu déroulant Pool
de ressources réseaux.
6 Vérifiez vos paramètres dans la section Prêt à terminer et cliquez sur Terminer.
Règle de surveillance
La règle de surveillance permet d'activer ou de désactiver la surveillance NetFlow d'un port distribué ou
d'un groupe de ports distribués.
Vous pouvez définir les paramètres NetFlow au niveau du vSphere Distributed Switch. Reportez-vous à
la section Configurer les paramètres NetFlow d'un vSphere Distributed Switch.
Vous configurez les paramètres NetFlow sur vSphere Distributed Switch. Reportez-vous à Configurer les
paramètres NetFlow d'un vSphere Distributed Switch
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
2 Accédez à la règle de surveillance configurée sur le port distribué ou le groupe de ports distribués.
Option Action
Groupe de ports distribués a Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer
des groupes de ports distribués.
b Sélectionnez Surveillance.
c Sélectionnez le groupe de ports et cliquez sur Suivant.
Port distribué a Dans l'onglet Réseaux, cliquez sur Groupes de ports distribués et faites un
double clic sur un groupe de ports distribués.
b Dans l'onglet Ports, sélectionnez un port et cliquez sur l'icône Modifier les
paramètres d'un port distribué.
c Sélectionnez Surveillance.
d Sélectionnez Remplacer en regard des propriétés à remplacer.
3 Dans le menu déroulant NetFlow, activez ou désactivez NetFlow, puis cliquez sur Suivant.
Le vSphere Distributed Switch applique des règles de trafic à différents niveaux du flux de données. Les
stratégies de filtrage du trafic s'appliquent sur le chemin de données reliant l'adaptateur réseau de la
machine virtuelle au port distribué. Les règles de liaison montante s'appliquent quant à elles entre le port
de liaison montante et l'adaptateur réseau physique.
n Activer le filtrage et le marquage du trafic sur un groupe de ports distribués ou un groupe de ports
de liaison montante
L'activation des règles de filtrage et de balisage du trafic dans un groupe de ports permet de
configurer la sécurité et le balisage du trafic sur tous les adaptateurs réseau et de liaison montante
des machines virtuelles faisant partie du groupe.
n Marquer le trafic sur un groupe de ports distribués ou un groupe de ports de liaison montante
Attribuez des balises prioritaires au trafic (par exemple, au trafic VoIP et au flux vidéo) nécessitant
des capacités réseau supérieures en termes de bande passante, de faible latence, etc. Vous pouvez
baliser le trafic en attribuant une balise CoS à la couche 2 de la pile de protocole réseau ou une
balise DSCP à la couche 3.
n Filtrer le trafic sur un groupe de ports distribués ou un groupe de ports de liaison montante
Autorisez ou arrêtez le trafic pour sécuriser les données acheminées via les ports d'un groupe de
ports distribués ou d'un groupe de ports de liaison montante.
n Utilisation de règles de trafic réseau sur un groupe de ports distribués ou un groupe de ports de
liaison montante
Définissez des règles de trafic dans un groupe de ports distribués ou un groupe de ports de liaison
montante pour mettre en place une règle de traitement du trafic liée aux machines virtuelles ou aux
adaptateurs physiques. Vous pouvez filtrer un type de trafic spécifique ou décrire ses demandes
QoS.
Note Vous pouvez désactiver les règles de filtrage et de balisage du trafic sur un port spécifique pour
éviter de traiter le trafic acheminé via ce port. Reportez-vous à la section Désactiver le filtrage et le
marquage du trafic sur un port distribué ou un port de liaison montante.
Procédure
b Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués,
ou cliquez sur Groupes de ports de liaison montante pour afficher la liste des groupes de ports
de liaison montante.
2 Cliquez avec le bouton droit de sur le groupe de ports et sélectionnez Modifier les paramètres.
Étape suivante
Configurez le filtrage et le balisage du trafic sur les données acheminées via les ports du groupe de ports
distribués ou du groupe de ports de liaison montante. Reportez-vous à la section Marquer le trafic sur un
groupe de ports distribués ou un groupe de ports de liaison montante et Filtrer le trafic sur un groupe de
ports distribués ou un groupe de ports de liaison montante.
Le balisage prioritaire est un mécanisme qui permet de baliser le trafic pour lequel les demandes QoS
sont plus élevées. Le réseau peut ainsi reconnaître les différentes classes de trafic. Les périphériques
réseau peuvent gérer le trafic de chaque classe en fonction de ses priorités et de ses critères.
Vous pouvez aussi baliser à nouveau le trafic afin d'augmenter ou de réduire l'importance du flux.
L'utilisation d'une balise QoS faible vous permet de limiter les données balisées dans un système
d'exploitation invité.
Procédure
b Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués,
ou cliquez sur Groupes de ports de liaison montante pour afficher la liste des groupes de ports
de liaison montante.
2 Cliquez avec le bouton droit de sur le groupe de ports et sélectionnez Modifier les paramètres.
4 Si le filtrage et le balisage du trafic sont désactivés, activez-les dans le menu déroulant État.
5 Cliquez sur Nouveau pour créer une règle ou sélectionnez une règle et cliquez sur Modifier pour y
apporter des modifications.
6 Dans la boîte de dialogue de la règle de trafic réseau, sélectionnez l'option Balise dans le menu
déroulant Action.
Option Description
Valeur CoS Balisez le trafic correspondant à la règle à l'aide d'une balise de priorité CoS dans
la couche 2 du réseau. Sélectionnez Mettre à jour la balise CoS et entrez une
valeur entre 0 et 7.
Valeur DSCP Balisez le trafic associé à la règle à l'aide d'une balise DSCP dans la couche 3 du
réseau. Sélectionnez Mettre à jour la balise DSCP et entrez une valeur entre 0
et 63.
Pour déterminer si un flux de données se trouve dans l'étendue d'une règle pour le balisage ou le
filtrage, le vSphere Distributed Switch examine le sens du trafic, ainsi que des propriétés telles que la
source et la destination, le VLAN, le protocole du niveau suivant, le type de trafic d'infrastructure, etc.
a Dans le menu déroulant Sens du trafic, choisissez si le trafic doit entrer, sortir ou les deux, afin
que la règle le reconnaisse comme une correspondance.
Le sens influence aussi la manière dont vous allez identifier la source et la destination du trafic.
b En utilisant des qualificateurs pour le type de données système, les attributs de paquet de la
couche 2 et les attributs de paquet de la couche 3, définissez les propriétés que les paquets
doivent posséder pour correspondre à la règle.
n Utilisez le qualificateur de trafic système pour faire correspondre les paquets au type des
données d'infrastructure virtuelle qui sont transmises via les ports du groupe. Par exemple,
vous pouvez sélectionner NFS pour les transferts de données vers un stockage réseau.
n Utilisez le qualificateur de trafic MAC pour faire correspondre les paquets par adresse MAC,
ID VLAN et protocole du niveau suivant.
La recherche du trafic avec un ID VLAN sur un groupe de ports distribués fonctionne avec le
balisage d'invité virtuel (VGT). Pour faire correspondre le trafic à l'ID VLAN si le balisage de
commutateur virtuel (VST) est actif, utilisez une règle sur un groupe de ports de liaison
montante ou un port de liaison montante.
n Utilisez le qualificateur de trafic IP pour faire correspondre les paquets par version IP,
adresse IP et protocole et port du niveau suivant.
Les flux Voice over IP (VoIP) nécessitent des capacités QoS spécifiques en termes de réduction des
pertes et de délai. Le trafic SIP (Session Initiation Protocol) des flux VoIP est généralement associé à une
balise DSCP 26, ce qui correspond à un acheminement assuré de classe 3 à faible probabilité de perte
(AF31).
Par exemple, pour baliser des paquets UDP SIP sortants vers un sous-réseau 192.168.2.0/24, vous
pouvez utiliser la règle suivante :
Action Balise
Valeur DSCP 26
Protocole UDP
Procédure
b Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués,
ou cliquez sur Groupes de ports de liaison montante pour afficher la liste des groupes de ports
de liaison montante.
2 Cliquez avec le bouton droit de sur le groupe de ports et sélectionnez Modifier les paramètres.
4 Si le filtrage et le balisage du trafic sont désactivés, activez-les dans le menu déroulant État.
5 Cliquez sur Nouveau pour créer une règle ou sélectionnez une règle et cliquez sur Modifier pour y
apporter des modifications.
6 Dans la boîte de dialogue Règle de trafic réseau, définissez les options de la section Action pour
autoriser ou interdire l'acheminement du trafic via les ports du groupe de ports distribués ou du
groupe de ports de liaison montante.
Pour déterminer si un flux de données se trouve dans l'étendue d'une règle pour le balisage ou le
filtrage, le vSphere Distributed Switch examine le sens du trafic, ainsi que des propriétés telles que la
source et la destination, le VLAN, le protocole du niveau suivant, le type de trafic d'infrastructure, etc.
a Dans le menu déroulant Sens du trafic, choisissez si le trafic doit entrer, sortir ou les deux, afin
que la règle le reconnaisse comme une correspondance.
Le sens influence aussi la manière dont vous allez identifier la source et la destination du trafic.
b En utilisant des qualificateurs pour le type de données système, les attributs de paquet de la
couche 2 et les attributs de paquet de la couche 3, définissez les propriétés que les paquets
doivent posséder pour correspondre à la règle.
n Utilisez le qualificateur de trafic système pour faire correspondre les paquets au type des
données d'infrastructure virtuelle qui sont transmises via les ports du groupe. Par exemple,
vous pouvez sélectionner NFS pour les transferts de données vers un stockage réseau.
n Utilisez le qualificateur de trafic MAC pour faire correspondre les paquets par adresse MAC,
ID VLAN et protocole du niveau suivant.
La recherche du trafic avec un ID VLAN sur un groupe de ports distribués fonctionne avec le
balisage d'invité virtuel (VGT). Pour faire correspondre le trafic à l'ID VLAN si le balisage de
commutateur virtuel (VST) est actif, utilisez une règle sur un groupe de ports de liaison
montante ou un port de liaison montante.
n Utilisez le qualificateur de trafic IP pour faire correspondre les paquets par version IP,
adresse IP et protocole et port du niveau suivant.
Note Vous pouvez remplacer les règles de filtrage et balisage du trafic au niveau du port. Reportez-vous
à Utilisation des règles de trafic réseau sur un port distribué ou un port de liaison montante.
n Afficher les règles de trafic sur un groupe de ports distribués ou un groupe de ports de liaison
montante
Affichez les règles de trafic qui forment la règle de filtrage et de balisage du trafic dans un groupe de
ports distribués ou un groupe de ports de liaisons montantes.
n Modifier une règle de trafic sur un groupe de ports distribués ou un groupe de ports de liaison
montante
Créez ou modifiez des règles de trafic, et utilisez leurs paramètres pour configurer une règle de
filtrage ou de balisage du trafic sur un groupe de ports distribués ou un groupe de ports de liaisons
montantes.
n Modifier les priorités de règles sur un groupe de ports distribués ou un groupe de ports de liaison
montante
Réorganisez les règles qui définissent la règle de filtrage et balisage du trafic d'un groupe de ports
distribués ou d'un groupe de ports de liaison montante afin de modifier l'ordre des actions réalisées
lors du traitement du trafic.
n Supprimer une règle de trafic sur un groupe de ports distribué ou un groupe de ports de liaison
montante
Supprimez une règle de trafic d'un groupe de ports distribués ou d'un groupe de ports de liaison
montante pour arrêter le traitement des paquets se dirigeant vers des machines virtuelles ou des
adaptateurs physiques de manière spécifique.
Afficher les règles de trafic sur un groupe de ports distribués ou un groupe de ports de
liaison montante
Affichez les règles de trafic qui forment la règle de filtrage et de balisage du trafic dans un groupe de
ports distribués ou un groupe de ports de liaisons montantes.
Procédure
b Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués,
ou cliquez sur Groupes de ports de liaison montante pour afficher la liste des groupes de ports
de liaison montante.
2 Cliquez avec le bouton droit de sur le groupe de ports et sélectionnez Modifier les paramètres.
4 Si le filtrage et le balisage du trafic sont désactivés, activez-les dans le menu déroulant État.
5 Vérifiez l'option Action pour déterminer si la règle filtre le trafic (Autoriser ou Refuser) ou balise le
trafic (Balise) ayant des demandes QoS spéciales.
6 Dans la liste supérieure, sélectionnez la règle pour laquelle vous souhaitez afficher les critères de
recherche du trafic.
Les paramètres de qualification du trafic de la règle s'affichent dans la liste Qualificateurs de trafic.
Modifier une règle de trafic sur un groupe de ports distribués ou un groupe de ports de
liaison montante
Créez ou modifiez des règles de trafic, et utilisez leurs paramètres pour configurer une règle de filtrage
ou de balisage du trafic sur un groupe de ports distribués ou un groupe de ports de liaisons montantes.
Procédure
b Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués,
ou cliquez sur Groupes de ports de liaison montante pour afficher la liste des groupes de ports
de liaison montante.
2 Cliquez avec le bouton droit de sur le groupe de ports et sélectionnez Modifier les paramètres.
4 Si le filtrage et le balisage du trafic sont désactivés, activez-les dans le menu déroulant État.
5 Cliquez sur Nouveau pour créer une règle ou sélectionnez une règle et cliquez sur Modifier pour y
apporter des modifications.
Étape suivante
Attribuez un nom à la règle de trafic réseau, puis refusez, autorisez ou balisez le trafic cible.
Modifier les priorités de règles sur un groupe de ports distribués ou un groupe de ports de
liaison montante
Réorganisez les règles qui définissent la règle de filtrage et balisage du trafic d'un groupe de ports
distribués ou d'un groupe de ports de liaison montante afin de modifier l'ordre des actions réalisées lors
du traitement du trafic.
Le vSphere Distributed Switch applique les règles de trafic réseau dans un ordre strict. Si un paquet
respecte déjà une règle, il peut ne pas être transmis à la règle suivante de la règle.
Procédure
b Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués,
ou cliquez sur Groupes de ports de liaison montante pour afficher la liste des groupes de ports
de liaison montante.
2 Cliquez avec le bouton droit de sur le groupe de ports et sélectionnez Modifier les paramètres.
4 Si le filtrage et le balisage du trafic sont désactivés, activez-les dans le menu déroulant État.
5 Sélectionnez une règle et utilisez les boutons fléchés pour modifier sa priorité.
Supprimer une règle de trafic sur un groupe de ports distribué ou un groupe de ports de
liaison montante
Supprimez une règle de trafic d'un groupe de ports distribués ou d'un groupe de ports de liaison
montante pour arrêter le traitement des paquets se dirigeant vers des machines virtuelles ou des
adaptateurs physiques de manière spécifique.
Procédure
b Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués,
ou cliquez sur Groupes de ports de liaison montante pour afficher la liste des groupes de ports
de liaison montante.
2 Cliquez avec le bouton droit de sur le groupe de ports et sélectionnez Modifier les paramètres.
4 Si le filtrage et le balisage du trafic sont désactivés, activez-les dans le menu déroulant État.
Note Vous pouvez activer les règles de filtrage et de balisage du trafic sur un port spécifique. Reportez-
vous à Activer le filtrage et le balisage du trafic d'un port distribué ou d'un port de liaison montante.
Procédure
b Cliquez sur Groupes de ports distribués pour afficher la liste des groupes de ports distribués,
ou cliquez sur Groupes de ports de liaison montante pour afficher la liste des groupes de ports
de liaison montante.
2 Cliquez avec le bouton droit de sur le groupe de ports et sélectionnez Modifier les paramètres.
n Activer le filtrage et le balisage du trafic d'un port distribué ou d'un port de liaison montante
Activez la règle de filtrage et de balisage du trafic sur un port pour configurer la sécurité et le
balisage du trafic sur un adaptateur réseau de la machine virtuelle, un adaptateur VMkernel ou un
adaptateur de liaison montante.
n Utilisation des règles de trafic réseau sur un port distribué ou un port de liaison montante
Définissez des règles de trafic dans un groupe de ports distribués ou de ports de liaison montante
pour mettre en place une règle de traitement du trafic associé à une machine virtuelle ou à un
adaptateur physique. Vous pouvez filtrer un type de trafic spécifique ou décrire ses demandes QoS.
n Désactiver le filtrage et le marquage du trafic sur un port distribué ou un port de liaison montante
Désactivez les règles de filtrage et de balisage du trafic sur un port pour autoriser l'acheminement
du trafic à destination d'une machine virtuelle ou d'un adaptateur physique sans filtrage de sécurité,
ni balisage de QoS.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
5 Cochez la case Remplacer et sélectionnez l'option Activé dans le menu déroulant État.
Étape suivante
Configurez le filtrage et le balisage du trafic pour le flux de données via le port distribué ou le port de
liaison montante. Reportez-vous aux sections Marquer le trafic sur un port distribué ou un port de liaison
montante et Filtrer le trafic sur un port distribué ou un port de liaison montante.
Le balisage prioritaire est un mécanisme qui permet de baliser le trafic pour lequel les demandes QoS
sont plus élevées. Le réseau peut ainsi reconnaître les différentes classes de trafic. Les périphériques
réseau peuvent gérer le trafic de chaque classe en fonction de ses priorités et de ses critères.
Vous pouvez aussi baliser à nouveau le trafic afin d'augmenter ou de réduire l'importance du flux.
L'utilisation d'une balise QoS faible vous permet de limiter les données balisées dans un système
d'exploitation invité.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
4 Si le filtrage et le balisage du trafic n'est pas activé au niveau du port, cliquez sur Remplacer et, dans
le menu déroulant Statut, sélectionnez Activé.
5 Cliquez sur Nouveau pour créer une règle ou sélectionnez une règle et cliquez sur Modifier pour y
apporter des modifications.
Vous pouvez modifier une règle héritée du groupe de ports distribués ou du groupe de ports de
liaison montante. Ainsi, la règle devient unique dans l'étendue du port.
6 Dans la boîte de dialogue de la règle de trafic réseau, sélectionnez l'option Balise dans le menu
déroulant Action.
Option Description
Valeur CoS Balisez le trafic correspondant à la règle à l'aide d'une balise de priorité CoS dans
la couche 2 du réseau. Sélectionnez Mettre à jour la balise CoS et entrez une
valeur entre 0 et 7.
Valeur DSCP Balisez le trafic associé à la règle à l'aide d'une balise DSCP dans la couche 3 du
réseau. Sélectionnez Mettre à jour la balise DSCP et entrez une valeur entre 0
et 63.
Pour déterminer si un flux de données se trouve dans l'étendue d'une règle pour le balisage ou le
filtrage, le vSphere Distributed Switch examine le sens du trafic, ainsi que des propriétés telles que la
source et la destination, le VLAN, le protocole du niveau suivant, le type de trafic d'infrastructure, etc.
a Dans le menu déroulant Sens du trafic, choisissez si le trafic doit entrer, sortir ou les deux, afin
que la règle le reconnaisse comme une correspondance.
Le sens influence aussi la manière dont vous allez identifier la source et la destination du trafic.
b En utilisant des qualificateurs pour le type de données système, les attributs de paquet de la
couche 2 et les attributs de paquet de la couche 3, définissez les propriétés que les paquets
doivent posséder pour correspondre à la règle.
n Utilisez le qualificateur de trafic système pour faire correspondre les paquets au type des
données d'infrastructure virtuelle qui sont transmises via les ports du groupe. Par exemple,
vous pouvez sélectionner NFS pour les transferts de données vers un stockage réseau.
n Utilisez le qualificateur de trafic MAC pour faire correspondre les paquets par adresse MAC,
ID VLAN et protocole du niveau suivant.
La recherche du trafic avec un ID VLAN sur un groupe de ports distribués fonctionne avec le
balisage d'invité virtuel (VGT). Pour faire correspondre le trafic à l'ID VLAN si le balisage de
commutateur virtuel (VST) est actif, utilisez une règle sur un groupe de ports de liaison
montante ou un port de liaison montante.
n Utilisez le qualificateur de trafic IP pour faire correspondre les paquets par version IP,
adresse IP et protocole et port du niveau suivant.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
4 Si le filtrage et le balisage du trafic n'est pas activé au niveau du port, cliquez sur Remplacer et, dans
le menu déroulant Statut, sélectionnez Activé.
5 Cliquez sur Nouveau pour créer une règle ou sélectionnez une règle et cliquez sur Modifier pour y
apporter des modifications.
Vous pouvez modifier une règle héritée du groupe de ports distribués ou du groupe de ports de
liaison montante. Ainsi, la règle devient unique dans l'étendue du port.
6 Dans la boîte de dialogue de la règle de trafic réseau, sélectionnez l'action Autoriser pour autoriser
le trafic à passer par le port distribué ou le port de liaison montante ou l'action Annuler pour le
restreindre.
Pour déterminer si un flux de données se trouve dans l'étendue d'une règle pour le balisage ou le
filtrage, le vSphere Distributed Switch examine le sens du trafic, ainsi que des propriétés telles que la
source et la destination, le VLAN, le protocole du niveau suivant, le type de trafic d'infrastructure, etc.
a Dans le menu déroulant Sens du trafic, choisissez si le trafic doit entrer, sortir ou les deux, afin
que la règle le reconnaisse comme une correspondance.
Le sens influence aussi la manière dont vous allez identifier la source et la destination du trafic.
b En utilisant des qualificateurs pour le type de données système, les attributs de paquet de la
couche 2 et les attributs de paquet de la couche 3, définissez les propriétés que les paquets
doivent posséder pour correspondre à la règle.
n Utilisez le qualificateur de trafic système pour faire correspondre les paquets au type des
données d'infrastructure virtuelle qui sont transmises via les ports du groupe. Par exemple,
vous pouvez sélectionner NFS pour les transferts de données vers un stockage réseau.
n Utilisez le qualificateur de trafic MAC pour faire correspondre les paquets par adresse MAC,
ID VLAN et protocole du niveau suivant.
La recherche du trafic avec un ID VLAN sur un groupe de ports distribués fonctionne avec le
balisage d'invité virtuel (VGT). Pour faire correspondre le trafic à l'ID VLAN si le balisage de
commutateur virtuel (VST) est actif, utilisez une règle sur un groupe de ports de liaison
montante ou un port de liaison montante.
n Utilisez le qualificateur de trafic IP pour faire correspondre les paquets par version IP,
adresse IP et protocole et port du niveau suivant.
n Afficher les règles de trafic sur un port distribué ou un port de liaison montante
Vérifiez les règles de trafic qui forment la règle de filtrage et de balisage du trafic d'un port distribué
ou d'un port de liaison montante.
n Modifier une règle de trafic sur un port distribué ou un port de liaison montante
Créez ou modifiez les règles de trafic, et utilisez leurs paramètres pour configurer une règle de
filtrage ou de balisage du trafic sur un port distribué ou un port de liaison montante.
n Modifier les priorités de règles sur un port distribué ou un port de liaison montante
Réordonnez les règles qui forment la règle de filtrage et de balisage du trafic d'un port distribué ou
d'un port de liaison montante afin de changer la séquence des actions d'analyse du trafic pour la
sécurité et QoS.
n Supprimer une règle de trafic sur un port distribué ou un port de liaison montante
Supprimez une règle de trafic d'un port distribué ou d'un port de liaison montante pour arrêter le
filtrage ou le balisage d'un certain type de paquets se dirigeant vers une machine virtuelle ou un
adaptateur physique.
Afficher les règles de trafic sur un port distribué ou un port de liaison montante
Vérifiez les règles de trafic qui forment la règle de filtrage et de balisage du trafic d'un port distribué ou
d'un port de liaison montante.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
5 Si le filtrage et le balisage du trafic n'est pas activé au niveau du port, cliquez sur Remplacer et, dans
le menu déroulant Statut, sélectionnez Activé.
6 Vérifiez l'option Action pour déterminer si la règle filtre le trafic (Autoriser ou Refuser) ou balise le
trafic (Balise) ayant des demandes QoS spéciales.
7 Dans la liste supérieure, sélectionnez la règle pour laquelle vous souhaitez afficher les critères de
recherche du trafic.
Les paramètres de qualification du trafic de la règle s'affichent dans la liste Qualificateurs de trafic.
Modifier une règle de trafic sur un port distribué ou un port de liaison montante
Créez ou modifiez les règles de trafic, et utilisez leurs paramètres pour configurer une règle de filtrage ou
de balisage du trafic sur un port distribué ou un port de liaison montante.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
5 Si le filtrage et le balisage du trafic n'est pas activé au niveau du port, cliquez sur Remplacer et, dans
le menu déroulant Statut, sélectionnez Activé.
6 Cliquez sur Nouveau pour créer une règle ou sélectionnez une règle et cliquez sur Modifier pour y
apporter des modifications.
Vous pouvez modifier une règle héritée du groupe de ports distribués ou du groupe de ports de
liaison montante. Ainsi, la règle devient unique dans l'étendue du port.
Étape suivante
Attribuez un nom à la règle de trafic réseau, puis refusez, autorisez ou balisez le trafic cible.
Modifier les priorités de règles sur un port distribué ou un port de liaison montante
Réordonnez les règles qui forment la règle de filtrage et de balisage du trafic d'un port distribué ou d'un
port de liaison montante afin de changer la séquence des actions d'analyse du trafic pour la sécurité et
QoS.
Le vSphere Distributed Switch applique les règles de trafic réseau dans un ordre strict. Si un paquet
respecte déjà une règle, il peut ne pas être transmis à la règle suivante de la règle.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
5 Si le filtrage et le balisage du trafic n'est pas activé au niveau du port, cliquez sur Remplacer et, dans
le menu déroulant Statut, sélectionnez Activé.
6 Sélectionnez une règle et utilisez les boutons fléchés pour modifier sa priorité.
Supprimer une règle de trafic sur un port distribué ou un port de liaison montante
Supprimez une règle de trafic d'un port distribué ou d'un port de liaison montante pour arrêter le filtrage
ou le balisage d'un certain type de paquets se dirigeant vers une machine virtuelle ou un adaptateur
physique.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
5 Si le filtrage et le balisage du trafic n'est pas activé au niveau du port, cliquez sur Remplacer et, dans
le menu déroulant Statut, sélectionnez Activé.
Conditions préalables
Pour remplacer une stratégie au niveau d'un port distribué, activez l'option de remplacement au niveau du
port de cette stratégie. Reportez-vous à la section Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
Pour faire correspondre le trafic dans l'étendue de la règle de manière plus précise, vous pouvez
combiner des critères pour le type de données système, l'en-tête de la couche 2 et l'en-tête de la
couche 3.
Vous pouvez sélectionner le type de trafic devant transporter les données système acheminées via les
®
ports du groupe, c'est-à-dire le trafic de gestion depuis vCenter Server , de stockage, VMware vSphere
®
vMotion et vSphere Fault Tolerance. Vous pouvez baliser ou filtrer un type de trafic spécifique ou
l'ensemble du trafic de données système, à l'exception du trafic d'une fonction d'infrastructure. Par
exemple, vous pouvez appliquer une balise QoS ou un filtre au trafic de gestion depuis vCenter Server,
au trafic de stockage et au trafic vMotion, mais pas aux données Fault Tolerance.
Type de protocole
L'attribut Type de protocole du qualificateur de trafic MAC correspond au champ EtherType des trames
Ethernet. EtherType désigne le type de protocole suivant qui va consommer la charge utile de la trame.
Vous pouvez sélectionner un protocole dans le menu déroulant ou taper son code hexadécimal. Par
exemple, pour capturer le trafic du protocole LLDP (Link Layer Discovery Protocol), tapez 88CC.
ID VLAN
Vous pouvez utiliser l'attribut ID VLAN du qualificateur de trafic MAC pour baliser ou filtrer le trafic sur un
VLAN spécifique.
Note Le qualificateur ID VLAN d'un groupe de ports distribués fonctionne avec le balisage d'invité virtuel
(VGT).
Si un flux est balisé avec un ID VLAN via le balisage de commutateur virtuel (VST), il est impossible de le
localiser en utilisant cet ID dans une règle sur un groupe de ports distribués ou un port distribué. En effet,
le commutateur distribué vérifie les conditions de la règle, notamment l'ID VLAN, après que le
commutateur a déjà annulé le balisage du trafic. En l'occurrence, pour réussir à faire correspondre le
trafic en fonction de l'ID VLAN, vous devez utiliser une règle sur un groupe de ports de liaison montante
ou sur un port de liaison montante.
Adresse source
L'utilisation du groupe d'attributs Adresse source vous permet de faire correspondre des paquets en
fonction du réseau ou de l'adresse MAC source.
Vous pouvez utiliser un opérateur de comparaison pour baliser ou filtrer des paquets, qu'ils disposent ou
non de l'adresse ou du réseau source spécifié.
Par exemple, pour un réseau MAC associé au préfixe 05:50:56 et d'une longueur de 23 bits, définissez
l'adresse sur « 00:50:56:00:00:00 » et le masque sur « 00:00:01:ff:ff:ff ».
Adresse de destination
En utilisant le groupe d'attributs Adresse de destination, vous pouvez faire correspondre les paquets en
fonction de leur adresse de destination. Le format des options d'adresse de destination MAC est
identique à celui des options d'adresse source.
Opérateurs de comparaison
Pour personnaliser la correspondance du trafic d'un qualificateur MAC selon vos besoins, vous pouvez
utiliser la comparaison affirmative ou la négation. Vous pouvez définir les opérateurs de sorte que tous
les paquets à l'exception de ceux associés à certains attributs répondent aux critères d'une règle.
Qualificateur de trafic IP
L'utilisation du qualificateur de trafic IP dans une règle vous permet de définir des critères de
correspondance du trafic pour les propriétés de la couche 3 (couche réseau), telles que la version IP,
l'adresse IP, le protocole de niveau suivant et le port.
Protocole
Pour les protocoles TCP et UDP, vous pouvez également faire correspondre le trafic en fonction des ports
source et de destination.
Port source
À l'aide de l'attribut de port Source, vous pouvez faire correspondre des paquets TCP ou UDP en fonction
du port source. Tenez compte de la direction du trafic lorsque vous faites correspondre le trafic à un port
source.
Port de destination
À l'aide de l'attribut de port Destination, vous pouvez faire correspondre des paquets TCP ou UDP en
fonction du port de destination. Tenez compte de la direction du trafic lorsque vous faites correspondre le
trafic à un port de destination.
Adresse source
À l'aide de l'attribut Adresse source, vous pouvez faire correspondre des paquets en fonction de l'adresse
ou du sous-réseau source. Tenez compte de la direction du trafic lorsque vous faites correspondre le
trafic à une adresse ou un réseau source.
Adresse de destination
Utilisez l'adresse de destination pour faire correspondre les paquets en fonction de l'adresse IP, du sous-
réseau ou de la version IP. Le format de l'adresse de destination est le même que celui de l'adresse
source.
Opérateurs de comparaison
Pour personnaliser la correspondance du trafic d'un qualificateur IP selon vos besoins, vous pouvez
utiliser la comparaison affirmative ou la négation. Vous pouvez définir que tous les paquets, à l'exception
de ceux associés à certains attributs, répondent aux critères d'une règle.
Conditions préalables
Procédure
2 Cliquez avec le bouton droit sur le commutateur distribué dans le navigateur d'objets et sélectionnez
Groupe de ports distribués > Gérer des groupes de ports distribués.
3 Sur la page Sélectionner les règles de groupe de ports, cochez la case à côté des catégories de
stratégies à modifier et cliquez sur Suivant.
Option Description
Formation du trafic Définissez la bande passante moyenne, la bande passante maximale et la taille
de rafale du trafic entrant et du trafic sortant dans les groupes de ports
sélectionnés.
VLAN Indiquez comment les groupes de ports sélectionnés se connectent aux réseaux
VLAN physiques.
Allocation des ressources Définissez l'association de pool de ressources réseau des groupes de ports
sélectionnés.
Filtrage et balisage du trafic Configurez la stratégie de filtrage (autoriser ou annuler) et de balisage de certains
types de trafic via les ports des groupes de ports sélectionnés.
Divers Activez ou désactivez le blocage de port dans les groupes de ports sélectionnés.
4 Sur la page Sélectionner groupes de ports, sélectionnez le(s) groupe(s) de ports distribués à modifier
et cliquez sur Suivant.
5 (Facultatif) Sur la page Sécurité, utilisez les menus déroulants pour modifier les exceptions de
sécurité et cliquez sur Suivant.
Option Description
Mode promiscuité n Rejeter. Une carte invitée en mode promiscuité n'a aucun effet sur la
réception des trames qu'elle reçoit.
n Accepter. L'activation du mode promiscuité sur un adaptateur invité permet
de détecter toutes les trames transmises à vSphere Distributed Switch qui
sont autorisées par la stratégie VLAN pour le groupe de ports auquel
l'adaptateur est connecté.
Modifications d'adresse MAC n Rejeter. S'il est défini sur Rejeter et si le système d'exploitation invité modifie
l'adresse MAC de l'adaptateur par une autre ne figurant pas dans le fichier de
configuration .vmx, toutes les trames entrantes sont abandonnées.
Transmissions forgées n Rejeter. Toutes les trames sortantes dont l'adresse MAC source est
différente de celle définie sur l'adaptateur sont abandonnées.
n Accepter. Aucun filtrage n'est exécuté et toutes les trames sortantes sont
transmises.
6 (Facultatif) Sur la page Formation du trafic, utilisez les menus déroulants pour activer ou désactiver la
formation de trafic d'entrée ou de sortie et cliquez sur Suivant.
Option Description
Bande passante moyenne Définit le nombre de bits moyen par seconde à autoriser sur un un port, une
moyenne sur une période donnée, c'est à dire la charge moyenne autorisée.
Bande passante maximale Nombre maximal d'octets par seconde à autoriser à travers un port quand il reçoit
ou envoie une rafale de trafic. Ce nombre maximal limite la bande passante
utilisée par un port lorsqu'il utilise son bonus de rafale.
Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est défini,
un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante
allouée. Chaque fois que le port a besoin de plus de bande passante que la
quantité spécifiée par Bande passante moyenne, il peut être autorisé à
transmettre des données à une vitesse plus élevée si un bonus de rafale est
disponible. Ce paramètre s'ajoute au nombre d'octets qui peuvent être accumulés
dans le bonus de rafale et transféré à une vitesse plus élevée.
7 (Facultatif) Sur la page VLAN, utilisez les menus déroulants pour modifier la stratégie VLAN et
cliquez sur Suivant.
Option Description
Aucun N'utilise pas de VLAN.
Jonction VLAN Entrez une plage de jonctions VLAN dans Intervalle de joncteur réseau VLAN.
8 (Facultatif) Sur la page Association et basculement, utilisez les menus déroulants pour modifier les
paramètres et cliquez sur Suivant.
Option Description
Équilibrage de charge L'association basée sur IP exige que le commutateur physique soit configuré
avec ether channel. Pour toutes les autres options, ether channel doit être
désactivé. Indiquez comment choisir une liaison montante.
n Route basée sur le port virtuel d'origine. Choisissez une liaison montante
en fonction du port virtuel par lequel le trafic est entré dans le commutateur
distribué.
n Route basée sur le hachage IP. Choisissez une liaison montante en
fonction d'un hachage des adresses IP de source et de destination de chaque
paquet. Pour les paquets non IP, les éléments présents à ces positions
servent à calculer le hachage.
n Route basée sur le hachage MAC source. Choisissez une liaison montante
en fonction d'un hachage de l'Ethernet source.
n Route basée sur la charge de carte réseau physique. Choisissez une
liaison montante basée sur les charges actuelles des cartes réseau
physiques.
n Utiliser la commande de basculement explicite. Toujours utiliser la liaison
montante d'ordre supérieur dans la liste des adaptateurs actifs qui vérifient
les critères de détection du basculement.
Option Description
Notifier les commutateurs Sélectionnez Oui ou Non pour notifier les commutateurs en cas de basculement.
N'utilisez pas cette option quand les machines virtuelles utilisant le groupe de
ports utilisent l'équilibrage de charge réseau Microsoft dans le mode
monodiffusion.
Si vous sélectionnez Oui, chaque fois qu'une carte réseau virtuelle est connectée
au commutateur distribué ou que le trafic de cette carte est acheminé sur une
carte réseau physique différente dans l'association suite à un basculement, une
notification est envoyée sur le réseau pour mettre à jour les tables de recherche
des commutateurs physiques. Utilisez ce processus pour obtenir la latence la
plus faible des occurrences de basculement avec vMotion.
Retour arrière Sélectionnez Oui ou Non pour mettre hors tension ou activer le retour arrière.
Cette option détermine le mode de retour en activité d'un adaptateur physique
lors de la récupération après échec.
n Oui (par défaut). L'adaptateur est ramené au service actif immédiatement
après la récupération, en déplaçant l'adaptateur en attente éventuel ayant
repris son emplacement.
n Non. Un adaptateur ayant échoué est laissé inactif même après la
récupération jusqu'à ce qu'un autre adaptateur actuellement actif échoue,
exigeant un remplacement.
Ordre de basculement Indiquez comment répartir la charge de travail pour les liaisons montantes. Pour
utiliser certaines liaisons montantes mais en réserver d'autres si des liaisons
montantes en cours d'utilisation échouent, définissez cette condition en les
déplaçant dans différents groupes.
n Liaisons montantes actives. Continuez à utiliser la liaison montante si la
connectivité de l'adaptateur réseau est disponible et en activité.
n Liaisons montantes en veille. Utilisez cette liaison montante si la
connectivité de l'un des adaptateurs actif est indisponible. En utilisant
l'équilibrage de charge pas hachage IP, ne configurez pas les liaisons
montantes de réserve.
n Liaisons montantes inutilisées. N'utilisez pas cette liaison montante.
9 (Facultatif) Sur la page Allocations des ressources, utilisez le menu déroulant Pool de ressources
réseau pour ajouter ou retirer des allocations de ressources et cliquez sur Suivant.
10 (Facultatif) Sur la page Surveillance, utilisez le menu déroulant pour activer ou désactiver NetFlow et
cliquez sur Suivant.
Option Description
Activé NetFlow est activé sur le groupe de ports distribués. Vous pouvez configurer les
paramètres NetFlow au niveau de vSphere Distributed Switch.
11 (Facultatif) Sur la page Filtrage et balisage du trafic, activez ou désactivez le filtrage et le balisage du
trafic dans le menu déroulant Statut, configurez les règles de trafic pour le filtrage ou le balisage de
flux de données spécifiques, puis cliquez sur Suivant.
Vous pouvez définir les attributs suivants d'une règle déterminant le trafic cible et son action :
Option Description
Direction de trafic Indiquez si la règle concerne uniquement le trafic entrant ou sortant, ou les deux.
Le sens influence aussi la manière dont vous allez identifier la source et la
destination du trafic.
Qualificateur de trafic système Indiquez que la règle concerne le trafic système et définissez le type de protocole
d'infrastructure sur lequel appliquer la règle. Par exemple, marquez d'une balise
de priorité le trafic à gérer dans vCenter Server.
Option Description
Par exemple, pour localiser le trafic du protocole LLDP (Link Layer Discovery
Protocol), tapez 88CC.
n ID VLAN. Localisez le trafic par VLAN.
Si un flux est balisé avec un ID VLAN en mode VST (Virtual Switch Tagging),
il est impossible de le localiser en utilisant cet ID dans une règle d'un groupe
de ports distribués. En effet, le commutateur distribué vérifie les conditions de
la règle, notamment l'ID VLAN, après que le commutateur a déjà annulé le
balisage du trafic. Pour réussir à faire correspondre le trafic à un ID VLAN,
utilisez une règle d'un groupe de ports de liaison montante ou d'un port de
liaison montante.
n Adresse source. Définissez une adresse MAC unique ou un réseau MAC
pour faire correspondre des paquets en fonction de l'adresse source.
Pour un réseau MAC, entrez l'adresse la plus petite du réseau, ainsi qu'un
masque générique. Le masque contient des 0 à l'emplacement des bits de
réseau et des 1 pour la partie hôte.
Option Description
Pour le protocole TCP et UDP, vous pouvez également définir le port source
et le port de destination.
n Port source. Faites correspondre les paquets TCP ou UDP à un port source.
Tenez compte de la direction du trafic qui se trouve dans l'étendue de la règle
lorsque vous déterminez le port source auquel faire correspondre des
paquets.
n Port de destination. Faites correspondre les paquets TCP ou UDP en
fonction du port source. Tenez compte de la direction du trafic qui se trouve
dans l'étendue de la règle lorsque vous déterminez le port de destination
auquel faire correspondre des paquets.
n Adresse source. Définissez la version IP, une adresse IP unique ou un sous-
réseau pour faire correspondre les paquets en fonction de l'adresse source.
12 (Facultatif) Sur la page Divers, sélectionnez Oui ou Non depuis le menu déroulant et cliquez sur
Suivant.
Sélectionnez Oui pour éteindre tous les ports dans le groupe de ports. Cet arrêt risque de perturber
les opérations normales du réseau des hôtes ou des machines virtuelles qui utilisent les ports
13 Passez en revue les paramètres sur la page Prêt à terminer et cliquez sur Terminer.
Le blocage des ports d'un groupe de ports distribués peut perturber les opérations réseau normales des
hôtes ou des machines virtuelles qui utilisent les ports.
Procédure
2 Cliquez avec le bouton droit sur le commutateur distribué dans le navigateur d'objets et sélectionnez
Groupe de ports distribués > Gérer des groupes de ports distribués.
5 Dans le menu déroulant Bloquer tous les ports, activez ou désactivez le blocage des ports, puis
cliquez sur Suivant.
Le blocage du flux d'un port peut perturber les opérations normales du réseau sur l'hôte ou la machine
virtuelle utilisant le port.
Conditions préalables
Activer les remplacements à niveau du port Reportez-vous à Configurer le remplacement des stratégies
de mise en réseau au niveu des ports
Procédure
1 Accédez à un commutateur distribué, puis accédez à un port distribué ou un port de liaison montante.
n Pour accéder aux ports distribués du commutateur, cliquez sur Réseaux > Groupes de ports
distribués, double-cliquez sur un groupe de ports distribués dans la liste et enfin cliquez sur
l'onglet Ports.
n Pour accéder aux ports de liaison montante d'un groupe de ports de liaison montante, cliquez sur
Réseaux > Groupes de ports de liaison montante, double-cliquez sur un groupe de ports de
liaison montante dans la liste, puis cliquez sur l'onglet Ports.
4 Dans la section Divers, cochez la case Remplacer, puis activez ou désactivez le blocage de port
dans le menu déroulant.
n VLAN privés
Configuration VLAN
Les réseaux VLAN (réseaux LAN virtuels) permettent à un segment LAN physique unique d'être
davantage isolé, de sorte que des groupes de ports soient isolés les uns des autres comme s'ils se
trouvaient sur des segments physiquement différents.
Regardez la vidéo sur les avantages et les principes essentiels de l'introduction de VLAN dans un
environnement vSphere.
VST (balisage de Entre 1 et 4094 Le commutateur virtuel effectue le balisage VLAN avant que les paquets ne
commutateur quittent l'hôte. Les adaptateurs réseau hôtes doivent être connectés aux ports
virtuel) de jonction sur le commutateur physique.
VGT n 4095 pour un La machine virtuelle effectue le balisage VLAN. Le commutateur virtuel
commutateur standard conserve les balises VLAN lorsqu'il transmet les paquets entre la pile de mise
n Plage et VLAN en réseau de la machine virtuelle et le commutateur externe. Les adaptateurs
individuel pour un réseau hôtes doivent être connectés aux ports de jonction sur le commutateur
commutateur distribué physique.
Le vSphere Distributed Switch prend en charge une modification du balisage
d'invité virtuel (VGT). Pour des raisons de sécurité, vous pouvez configurer
un commutateur distribué pour transmettre uniquement les paquets qui
appartiennent à des VLAN particuliers.
Note Pour VGT, assurez-vous qu'un pilote de jonction VLAN 802.1Q est
installé sur le système d'exploitation invité de la machine virtuelle.
Regardez la vidéo qui explique les modes de balisage VLAN dans les commutateurs virtuels.
VLAN privés
Les VLAN privés servent à résoudre les restrictions d'ID VLAN en ajoutant une segmentation
supplémentaire du domaine de diffusion logique à plusieurs sous-domaines de diffusion plus petits.
Un VLAN privé est identifié par son ID VLAN primaire. un ID VLAN primaire peut avoir plusieurs ID VLAN
associées. Les VLAN primaires sont Promiscuité, afin que les ports sur un VLAN privé puissent
communiquer avec des ports configurés en tant que VLAN primaire. Des ports sur un VLAN secondaire
peuvent être Isolé et communiquer uniquement avec des ports de promiscuité, ou Communauté et
communiquer avec des ports de promiscuité et d'autres ports sur le même VLAN secondaire.
Pour utiliser des VLAN privés entre un hôte et le reste du réseau physique, le commutateur physique
connecté à l'hôte doit être un VLAN privé compatible et configuré avec les ID VLAN utilisés par ESXi pour
la fonctionnalité VLAN privée. Pour les commutateurs physiques utilisant un apprentissage par ID VLAN
+MAC dynamique, toutes les ID VLAN privé correspondantes doivent être d'abord entrées dans la base
de données VLAN du commutateur.
Procédure
4 Pour ajouter un VLAN principal, sous ID VLAN principal, cliquez sur Ajouter et entrez l'ID d'un VLAN
principal.
5 Cliquez sur le signe plus (+) devant l'D VLAN principal pour l'ajouter à la liste.
Ce VLAN privé primaire apparaît également sous l'ID du VLAN privé secondaire.
6 Pour ajouter un VLAN secondaire, dans le volet de droite, cliquez sur Ajouter, puis entrez l'ID du
VLAN.
7 Cliquez sur le signe plus (+) devant l'D VLAN secondaire pour l'ajouter à la liste.
Étape suivante
Configurez un port distribué ou un groupe de ports distribués pour associer le trafic au réseau VLAN
privé. Reportez-vous à Configurer le balisage VLAN sur un port distribué ou un groupe de ports
distribués.
Lorsque vous supprimez un VLAN privé principal, vous supprimez également les VLAN privés
secondaires associés.
Conditions préalables
Vérifiez qu'aucun groupe de ports n'est configuré pour utiliser le VLAN principal et ses VLAN secondaires
associés.
Procédure
6 Cliquez sur OK pour confirmer que vous souhaitez supprimer le VLAN principal.
Conditions préalables
Vérifiez qu'aucun groupe de ports n'est configuré pour utiliser le VLAN secondaire.
Procédure
6 Sous la liste des ID de VLAN secondaires, cliquez sur Supprimer, puis sur OK.
n Trames jumbo
DirectPath I/O
DirectPath I/O permet à une machine virtuelle d'accéder aux fonctions physiques PCI sur les plates-
formes avec une unité de gestion de mémoire E/S.
Les fonctionnalités suivantes ne sont pas disponibles pour les machines virtuelles configurées avec
DirectPath :
n Interruption et reprise
n Enregistrement et lecture
n Haute disponibilité
n DRS (disponibilité limitée. La machine virtuelle peut faire partie d'un cluster, mais pas migrer à travers
des hôtes)
n Snapshots
n Activer le relais d'un périphérique réseau sur un hôte
Les périphériques de relais peuvent fournir les moyens nécessaires pour utiliser plus efficacement
les ressources et améliorer la performances de votre environnement. Vous pouvez activer un relais
DirectPath I/O pour un périphérique réseau sur un hôte.
Attention Si votre hôte ESXi est configuré afin de démarrer à partir d'un périphérique USB ou d'une
carte SD connecté à un canal USB, veillez à ne pas activer de relais DirectPath I/O pour le contrôleur
USB. Le fait de traverser un contrôleur USB sur un hôte ESXi qui démarre à partir d'un périphérique USB
ou d'une carte SD peut placer l'hôte dans un état dans lequel sa configuration ne peut pas être
conservée.
Procédure
3 Pour activer un relais DirectPath I/O pour un périphérique réseau PCI sur l'hôte, cliquez sur Modifier.
Icône Description
icône orange L'état de l'appareil a changé et l'hôte doit être redémarré avant que le périphérique puisse être utilisé.
Le périphérique PCI sélectionné apparaît dans le tableau. Les informations sur le périphérique
s'affichent au bas de l'écran.
Lors de l'utilisation de périphériques de relais avec un noyau Linux version 2.6.20 ou antérieure, évitez
les modes MSI et MSI-X, car ces modes ont un impact important sur les performances.
Conditions préalables
Vérifiez qu'un périphérique de relais de mise en réseau soit configuré sur l'hôte de la machine virtuelle.
Reportez-vous à Activer le relais d'un périphérique réseau sur un hôte.
Procédure
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
4 Cliquez sur Modifier et sélectionnez l'onglet Matériel virtuel dans la boîte de dialogue affichant les
paramètres.
6 Dans le menu déroulant Nouveau périphérique, sélectionnez Périphérique PCI et cliquez sur
Ajouter.
7 Dans le menu déroulant Nouveau périphérique PCI, sélectionnez le périphérique de relais à utiliser
et cliquez sur OK.
L'ajout d'un périphérique d'E/S DirectPath à une machine virtuelle configure la réservation de mémoire
sur la taille de mémoire de la machine virtuelle.
Présentation de SR-IOV
SR-IOV est une spécification permettant à un périphérique PCIE (Peripheral Component Interconnect
Express) physique unique sous un port racine unique d'apparaître comme plusieurs périphériques
physiques distincts pour l'hyperviseur ou le système d'exploitation invité.
SR-IOV utilise des fonctions physiques (PF) et des fonctions virtuelles (VF) afin de gérer les fonctions
globales des périphériques SR-IOV. Les fonctions PF sont des fonctions PCIe complètes permettant de
configurer et de gérer la fonction SR-IOV. Il est possible de configurer ou de contrôler les périphériques
PCIE à l'aide de PF, celles-ci ayant l'entière capacité de déplacer des données de et vers le périphérique.
Les fonctions VF sont des fonctions PCIe légères qui prennent en charge le flux de données mais
disposent d'un ensemble restreint de ressources de configuration.
Dans vSphere, bien qu'un commutateur virtuel (commutateur standard ou commutateur distribué) ne gère
pas le trafic réseau d'une machine virtuelle prenant en charge SR-IOV connectée au commutateur, vous
pouvez contrôler les fonctions virtuelles attribuées en utilisant des règles de configuration de
commutateur au niveau du groupe de ports ou du port.
Pilote PF dans ESXi pour l'adaptateur réseau physique n Doit être certifié par VMware.
n Doit être installé sur l'hôte ESXi. La version d'ESXi fournit
un pilote par défaut pour certaines cartes réseau. Pour les
autres cartes réseau, vous devez le télécharger et
l'installer manuellement.
SE client Doit être pris en charge par la carte réseau sur la version
d'ESXi installée conformément à la documentation technique
du fournisseur de la carte réseau.
Pour vérifier la compatibilité de vos hôtes et cartes réseau physiques avec les versions d'ESXi, reportez-
vous au Guide de compatibilité VMware.
n vSphere vMotion
n Storage vMotion
n vShield
n NetFlow
n vSphere DRS
n vSphere DPM
n Statistiques réseau pour une carte réseau de machine virtuelle utilisant un relais SR-IOV
Note Les tentatives d'activation ou de configuration des fonctionnalités non prises en charge par SR-
IOV dans vSphere Web Client entraînent des comportements inattendus dans votre environnement.
n Les produits basés sur la famille de contrôleurs Ethernet Intel 82599ES 10 Gigabits (Niantic)
n Les produits basés sur la famille de contrôleurs Ethernet Intel X540 (Twinville)
n Les produits basés sur la famille de contrôleurs Ethernet Intel X710 (Fortville)
n Les produits basés sur la famille de contrôleurs Ethernet Intel XL170 (Fortville)
Dans un hôte qui exécute le trafic de machines virtuelles en plus des adaptateurs physiques SR-IOV, les
adaptateurs des machines virtuelles contactent directement les fonctions virtuelles pour communiquer les
données. Toutefois, la possibilité de configurer les réseaux dépend des stratégies actives sur le port
auquel les machines virtuelles sont associées.
Sur un hôte ESXi sans SR-IOV, le commutateur virtuel envoie le trafic réseau externe via ses ports sur
l'hôte à partir de ou vers l'adaptateur physique du groupe de ports approprié. Le commutateur virtuel
applique également les stratégies de mise en réseau sur les paquets gérés.
VM VM VM VM
Pilote VF Pilote VF
port de port de
liaison montante liaison montante
Pilote PF Pilote PF
VMware ESXi
1 2 5
IOMMU
VF VF PF PF
Adaptateur de réseau physique avec SR-IOV Adaptateur de réseau physique sans SR-IOV
Association de port
Chemin de données
Chemin de contrôle
4 Le commutateur virtuel vérifie la demande de configuration par rapport à la stratégie du port auquel
l'adaptateur de machine virtuelle compatible avec la fonction virtuelle est associé.
5 Le pilote de la fonction physique configure la fonction virtuelle si les nouveaux paramètres sont
conformes à la stratégie du port de l'adaptateur de machine virtuelle.
Par exemple, si le pilote de la fonction virtuelle tente de modifier l'adresse MAC, l'adresse initiale est
conservée si la stratégie de sécurité du port ou du groupe de ports n'autorise pas la modification des
adresses MAC. Même si le système d'exploitation invité indique que la modification a été effectuée,
un message du journal signale que l'opération a échoué. En conséquence, le système d'exploitation
invité et le périphérique virtuel enregistrent des adresses MAC différentes. Il est possible que
l'interface réseau du système d'exploitation invité ne parvienne ni à obtenir une adresse IP ni à
communiquer. Dans ce cas, vous devez réinitialiser l'interface du système d'exploitation invité afin
d'obtenir l'adresse MAC la plus récente du périphérique virtuel, ainsi qu'une adresse IP.
n Les VF ne mettent pas en œuvre un contrôle de débit dans vSphere. Chaque VF peut
potentiellement utiliser toute la bande passante d'un lien physique.
n Lorsqu'un périphérique VF est configuré comme un périphérique de relais sur une machine virtuelle,
les fonctions en attente et veille pour la machine virtuelle ne sont pas prises en charge.
n Le nombre maximal de VF que vous pouvez créer et le nombre maximal de VF que vous pouvez
utiliser pour le relais sont différents. Le nombre maximal de fonctions virtuelles que vous pouvez
instancier dépend de la capacité de la carte réseau et de la configuration matérielle de l'hôte.
Cependant, en raison du nombre limité de vecteurs d'interruption disponibles pour les périphériques
de relais, seul un nombre limité de toutes les VF instanciées peut être employé sur un hôte ESXi.
Le nombre total de vecteurs d'interruption sur chaque hôte ESXi peut atteindre 4 096 en présence de
32 CPU. Lorsque l'hôte démarre, les périphériques sur l'hôte (contrôleurs de stockage, adaptateurs
réseau physiques et contrôleurs USB) consomment un sous-ensemble des 4 096 vecteurs. Si ces
périphériques nécessitent plus que 1 024 vecteurs, le nombre maximal de fonctions virtuelles
potentiellement prises en charge est réduit.
n Le nombre de fonctions virtuelles prises en charge sur une carte réseau Intel peut être différent du
nombre pris en charge sur une carte réseau Emulex. Reportez-vous à la documentation technique du
fournisseur de la carte réseau.
n Si vous disposez de cartes réseau Intel et Emulex sur lesquelles SR-IOV est activé, le nombre de
fonctions virtuelles disponibles pour les cartes réseau Intel dépend du nombre de fonctions virtuelles
configurées pour la carte réseau Emulex, et réciproquement. Vous pouvez utiliser la formule suivante
pour estimer le nombre maximal de fonctions virtuelles disponibles utilisables si les 3 072 vecteurs
d'interruption sont tous disponibles à des fins de relais :
3X + 2Y < 3072
Ce nombre peut être inférieur si d'autres types de périphériques sur l'hôte utilisent plus que
1 024 vecteurs d'interruption parmi les 4 096 vecteurs sur l'hôte.
n vSphere SR-IOV prend en charge jusqu'à 1 024 fonctions virtuelles sur les cartes réseau Intel et
Emulex prises en charge.
n vSphere SR-IOV prend en charge jusqu'à 64 fonctions virtuelles sur une carte réseau Intel ou Emulex
prise en charge.
n Si une carte réseau Intel prise en charge perd sa connexion, toutes les VF provenant de la carte
réseau physique arrêtent toute communication, notamment entre les VF.
n Si une carte réseau Emulex prise en charge perd sa connexion, toutes les VF cessent de
communiquer avec l'environnement externe, mais la communication entre les VF est maintenue
n Les pilotes VF offrent de nombreuses fonctions, par exemple la prise en charge d'IPv6, TSO et le
total de contrôle LRO. Pour obtenir plus d'informations, consultez la documentation technique
proposée par le fournisseur de la carte réseau.
SR-IOV est avantageux pour les charges de travail avec des taux de paquets très élevés ou des
exigences de latence très faible. Comme DirectPath I/O, SR-IOV n'est pas compatible avec certaines
fonctions de virtualisation principale, comme vMotion. Toutefois, SR-IOV permet à un périphérique
physique unique d'être partagé entre plusieurs invités.
Avec DirectPath I/O vous ne pouvez mapper qu'une seule fonction physique vers une machine virtuelle.
SR-IOV vous permet de partager un périphérique physique unique, permettant à plusieurs machines
virtuelles de se connecter directement à la fonction physique.
Conditions préalables
Vérifiez que la configuration de votre environnement prend SR-IOV en charge. Consultez Prise en charge
SR-IOV.
Procédure
2 Attribuer une fonction virtuelle en tant qu'adaptateur relais SR-IOV à une machine virtuelle
Afin de vous assurer qu'une machine virtuelle et une carte réseau physique puissent échanger des
données, vous devez associer la machine virtuelle à une ou plusieurs fonctions virtuelles, telles que
des adaptateurs réseau relais SR-IOV.
Pour déterminer la fonction virtuelle qui est attribuée à un adaptateur réseau de relais SR-IOV, accédez à
l'onglet Résumé de la machine virtuelle, développez le panneau Matériel VM et vérifiez les propriétés de
l'adaptateur.
Étape suivante
Configurez le trafic qui transite par les fonctions virtuelles attachées à la machine virtuelle à l'aide des
stratégies de mise en réseau définies sur le commutateur, le groupe de ports et le port. Reportez-vous à
la section Options de mise en réseau pour le trafic associé à une machine virtuelle sur laquelle SR-IOV
est activé.
Procédure
Vous pouvez vérifier la propriété SR-IOV pour déterminer si un adaptateur physique prend en charge
SR-IOV.
5 Dans la zone de texte Nombre de fonctions virtuelles, tapez le nombre des fonctions virtuelles que
vous souhaitez configurer pour l'adaptateur.
Une valeur de 0 signifie que SR-IOV n'est pas activé pour cette fonction physique.
7 Redémarrez l'hôte.
Les fonctions virtuelles deviennent actives sur le port de la carte réseau représenté par l'entrée de
l'adaptateur physique. Elles sont affichées dans la liste des périphériques PCI de l'onglet Paramètres de
l'hôte.
Vous pouvez utiliser les commandes vCLI esxcli network sriovnic pour vérifier la configuration des
fonctions virtuelles sur l'hôte.
Étape suivante
Associez une machine virtuelle à une fonction virtuelle via un adaptateur réseau de relais SR-IOV.
Conditions préalables
n Vérifiez que les périphériques relais de mise en réseau pour les fonctions virtuelles sont actifs dans la
liste Périphériques PCI de l'onglet Paramètres correspondant à l'hôte.
n Vérifiez que la machine virtuelle est compatible avec ESXi 5.5 et versions ultérieures.
n Vérifiez que Red Hat Enterprise Linux 6 et versions ultérieures ou Windows a été sélectionné comme
système d'exploitation invité lors de la création de la machine virtuelle.
Procédure
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
4 Cliquez sur Modifier et sélectionnez l'onglet Matériel virtuel dans la boîte de dialogue affichant les
paramètres.
5 Dans le menu déroulant Nouveau périphérique, sélectionnez Réseau et cliquez sur Ajouter.
La carte réseau virtuelle n'utilise pas ce groupe de ports pour le trafic de données. Le groupe de ports
est utilisé pour extraire les propriétés de mise en réseau, par exemple le balisage VLAN, à appliquer
au trafic de données.
8 Dans le menu déroulant Fonction physique, sélectionnez l'adaptateur physique devant épauler
l'adaptateur relais de la machine virtuelle.
9 Pour autoriser les modifications dans le MTU des paquets provenant du système d'exploitation invité,
utilisez le menu déroulant Changement de MTU du SE client.
L'unité de gestion de mémoire d'E/S (IOMMU) doit atteindre toute la mémoire de la machine virtuelle
afin que le périphérique relais puisse accéder à la mémoire à l'aide de l'accès mémoire direct (DMA).
Lorsque vous mettez sous tension la machine virtuelle, l'hôte ESXi sélectionne une fonction virtuelle libre
de l'adaptateur physique et la met en correspondance avec l'adaptateur relais SR-IOV. L'hôte valide
toutes les propriétés de l'adaptateur de la machine virtuelle et de la fonction virtuelle sous-jacente par
rapport aux paramètres du groupe de ports auquel la machine virtuelle appartient.
Tableau 10‑2. Options de mise en réseau pour un adaptateur de machine virtuelle qui utilise
une fonction virtuelle
Option de mise en réseau Description
Taille de MTU Changez la taille du MTU, par exemple pour activer les trames
Jumbo.
Stratégie de sécurité pour le trafic de fonctions virtuelles n Si le système d'exploitation invité change l'adresse MAC
initialement définie d'un adaptateur réseau de machine
virtuelle qui utilise une fonction virtuelle, acceptez ou
refusez les trames entrantes de la nouvelle adresse en
définissant l'option Modifications d'adresse MAC.
n Activez le mode promiscuité des adaptateurs réseau de
machine virtuelle, notamment les adaptateurs qui utilisent
des fonctions virtuelles.
La fonction physique d'un adaptateur physique SR-IOV contrôle les fonctions virtuelles utilisées par les
machines virtuelles et peut transporter le trafic qui passe par le commutateur standard ou distribué gérant
la mise en réseau de ces machines virtuelles compatibles SR-IOV.
L'adaptateur physique SR-IOV fonctionne dans différents modes selon qu'il prend ou non en charge le
trafic du commutateur.
Mode mixte
L'adaptateur physique fournit des fonctions virtuelles aux machines virtuelles connectées au
commutateur et gère directement le trafic provenant des machines virtuelles non compatibles SR-IOV sur
le commutateur.
Vous pouvez vérifier si l'adaptateur physique SR-IOV est en mode mixte dans le diagramme de topologie
du commutateur. Un adaptateur physique SR-IOV en mode mixte s'affiche avec l'icône dans la liste
des adaptateurs physiques pour un commutateur standard ou dans la liste des adaptateurs de groupe de
liaison montante pour un commutateur distribué.
Vous pouvez vérifier si l'adaptateur physique est en mode SR-IOV uniquement dans le diagramme de
topologie du commutateur. Dans ce mode, l'adaptateur physique figure dans une liste séparée nommée
Adaptateurs SR-IOV externes et s'affiche avec l'icône .
Pour plus d'informations sur l'exécution d'ESXi à l'aide d'Auto Deploy avec des profils d'hôte, consultez la
documentation Installation et configuration de vCenter Server.
Vous pouvez également activer les fonctions virtuelles SR-IOV sur l'hôte en utilisant la commande vCLI
esxcli system module parameters set sur le paramètre du pilote de carte réseau pour des
fonctions virtuelles, tel que présenté dans la documentation du pilote. Pour de plus amples informations
concernant les commandes vCLI, consultez la Documentation de l'interface de ligne de commande
vSphere.
Conditions préalables
n Vérifiez que la configuration de votre environnement prend SR-IOV en charge. Consultez Prise en
charge SR-IOV.
n Créez un profil d'hôte en fonction de l'hôte compatible SR-IOV. Consultez la documentation Profils
d'hôte vSphere.
Procédure
1 À partir de la page d'accueil de vSphere Web Client, cliquez sur Profils d'hôte.
3 Cliquez sur Modifier le profil d'hôte et développez le nœud Paramètres système généraux.
Par exemple, le paramètre du pilote de la fonction physique d'une carte réseau physique Intel est
max_vfs.
5 Dans la zone de texte Valeur, tapez une liste séparée par des virgules de nombres de fonctions
virtuelles valides.
Chaque entrée de la liste indique le nombre de fonctions virtuelles que vous souhaitez configurer
pour chaque fonction physique. Une valeur de 0 assure que SR-IOV n'est pas activé pour cette
fonction physique.
Par exemple, si vous avez un double port, définissez la valeur sur x,y, où x ou y correspond au
nombre de fonctions virtuelles que vous souhaitez activer sur un port unique.
Si le nombre cible de fonctions virtuelles sur un hôte unique est 30, vous pouvez avoir deux cartes à
double port définies sur 0,10,10,10.
Note Le nombre de fonctions virtuelles prises en charge et disponibles pour configuration dépend
de la configuration de votre système.
Les fonctions virtuelles s'affichent dans la liste des périphériques PCI dans l'onglet Paramètres de l'hôte.
Étape suivante
Associez une fonction virtuelle à un adaptateur de machine virtuelle à l'aide de l'adaptateur réseau de
relais de type SR-IOV. Reportez-vous à Attribuer une fonction virtuelle en tant qu'adaptateur relais SR-
IOV à une machine virtuelle.
Activer SR-IOV sur l'adaptateur physique d'un hôte à l'aide d'une commande
ESXCLI
Pour résoudre un problème ou pour configurer des hôtes directement, vous pouvez exécuter une
commande de console sur ESXi pour créer des fonctions virtuelles SR-IOV sur un adaptateur physique.
Vous pouvez créer des fonctions virtuelles SR-IOV sur l'hôte en modifiant le paramètre du pilote de la
carte réseau pour que les fonctions virtuelles correspondent à la documentation du pilote.
Conditions préalables
Installez le package vCLI, déployez la machine virtuelle vMA (vSphere Management Assistant) ou utilisez
ESXi Shell. Reportez-vous à Démarrage avec vSphere Command-Line Interfaces.
Procédure
1 Pour créer des fonctions virtuelles en définissant le paramètre des fonctions virtuelles du pilote de la
carte réseau, exécutez la commande esxcli system module parameters set à l'invite de
commande.
driver représentant le nom du pilote de la carte réseau et vf_param le paramètre spécifique au pilote
pour créer la fonction virtuelle.
Vous pouvez créer une liste séparée par des virgules pour définir les valeurs du paramètre vf_param
dans laquelle chaque entrée indique le nombre de fonctions virtuelles d'un port. Une valeur de 0
assure que SR-IOV n'est pas activé pour cette fonction physique.
Si vous disposez de deux cartes réseau à double port, vous pouvez définir la valeur sur w,x,y,z,
w,x,y et z représentant le nombre de fonctions virtuelles à activer pour un port unique. Par exemple,
pour créer 30 fonctions virtuelles distribuées sur deux cartes Intel à double port à l'aide du pilote
ixgbe, exécutez la commande suivante pour le pilote ixgbe et le paramètre max_vfs :
Étape suivante
Associez une fonction virtuelle à un adaptateur de machine virtuelle à l'aide de l'adaptateur réseau de
relais de type SR-IOV. Reportez-vous à la section Attribuer une fonction virtuelle en tant qu'adaptateur
relais SR-IOV à une machine virtuelle.
Problème
Sur un hôte ESXi, la mise sous tension d'une ou de plusieurs machines virtuelles qui utilisent des
fonctions virtuelles SR-IOV pour la mise en réseau échoue lorsque le nombre total de fonctions virtuelles
attribuées s'approche du nombre maximal de fonctions virtuelles spécifié dans le guide Configurations
maximales pour vSphere.
Le fichier journal de la machine virtuelle vmware.log contient le message suivant sur la fonction virtuelle :
Le fichier journal VMkernel vmkernel.log contient les messages suivants sur la fonction virtuelle
attribuée à la machine virtuelle :
Cause
Le nombre de vecteurs d'interruption pouvant être alloués augmente en fonction du nombre de CPU
physiques dont dispose un hôte ESXi. Un hôte ESXi qui dispose de 32 CPU peut fournir un total de
4 096 vecteurs d'interruption. Lorsque l'hôte démarre, les périphériques sur l'hôte (contrôleurs de
stockage, adaptateurs réseau physiques et contrôleurs USB) consomment un sous-ensemble des
4096 vecteurs. Si ces périphériques nécessitent plus de 1024 vecteurs, le nombre maximal de fonctions
virtuelles potentiellement prises en charge est réduit.
Lorsqu'une machine virtuelle est mise sous tension et que le pilote de la fonction virtuelle du système
d'exploitation invité démarre, des vecteurs d'interruption sont consommés. Si le nombre de vecteurs
d'interruption n'est pas disponible, le système d'exploitation invité s'arrête de façon inattendue sans
message d'erreur.
Solution
u Pour pouvoir mettre sous tension les machines virtuelles, réduisez le nombre de fonctions virtuelles
attribuées aux machines virtuelles sur l'hôte.
Par exemple, remplacez l'adaptateur réseau SR-IOV d'une machine virtuelle par un adaptateur
connecté à un commutateur standard vSphere ou un commutateur vSphere Distributed Switch.
Présentation de RDMA
RDMA offre un accès direct à la mémoire depuis la mémoire d'un ordinateur vers la mémoire d'un autre
ordinateur sans impliquer le système d'exploitation ni le CPU. Le transfert de la mémoire est déplacé vers
les adaptateurs HCA compatibles avec la technologie RDMA. Un adaptateur réseau PVRDMA fournit un
accès direct à la mémoire distante dans un environnement virtuel.
Pour les machines virtuelles qui résident sur des hôtes ESXi différents et qui disposent d'une connexion
RDMA physique, les périphériques RDMA physiques doivent être des liaisons montantes sur le
commutateur distribué. Dans ce cas, la communication entre les machines virtuelles au moyen de
PVRDMA utilise les périphériques RDMA physiques sous-jacents.
Pour deux machines virtuelles qui s'exécutent sur des hôtes ESXi différents, lorsque l'un des hôtes au
moins ne dispose pas de périphérique RDMA physique, la communication se fait alors par le biais d'un
canal TCP et les performances sont réduites.
Host Channel Adapter (HCA) n Doit être compatible avec la version d'ESXi.
Pour vérifier la compatibilité de vos hôtes physiques et HCA avec les versions d'ESXi, reportez-vous au
Guide de compatibilité VMware.
Note Les tentatives d'activation ou de configuration des fonctionnalités non prises en charge par
PVRDMA dans vSphere Web Client risquent d'entraîner des comportements inattendus dans votre
environnement.
Conditions préalables
Vérifiez que votre hôte ESXi réunit les critères requis pour PVRDMA. Reportez-vous à Prise en charge de
PVRDMA.
n Baliser un adaptateur VMkernel pour PVRDMA
Sélectionnez un adaptateur VMkernel et activez-le pour la communication avec PVRDMA.
Procédure
5 Entrez la valeur de l'adaptateur VMkernel que vous souhaitez utiliser, par exemple vmk0, puis cliquez
sur OK.
Procédure
Conditions préalables
n Vérifiez que l'hôte sur lequel la machine virtuelle s'exécute est configuré pour RDMA. Reportez-vous
à Configurer un hôte ESXi pour PVRDMA.
n Vérifiez que le système d'exploitation invité est une distribution Linux 64 bits.
Procédure
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
4 Cliquez sur Modifier et sélectionnez l'onglet Matériel virtuel dans la boîte de dialogue affichant les
paramètres.
5 Dans le menu déroulant Nouveau périphérique, sélectionnez Réseau et cliquez sur Ajouter.
Le protocole RoCE (RDMA over Converged Ethernet) est un protocole réseau qui utilise RDMA pour
fournir un transfert de données plus rapide aux applications utilisant le réseau de manière intensive. Le
protocole RoCE permet le transfert de mémoire direct entre les hôtes sans solliciter les CPU des hôtes.
Il existe deux versions du protocole RoCE. Le protocole RoCE v1 fonctionne au niveau de la couche du
réseau de liaison (couche 2). Le protocole RoCE v2 fonctionne au niveau de la couche du réseau Internet
(couche 3). Les protocoles RoCE v1 et RoCE v2 nécessitent une configuration réseau sans perte. Le
protocole RoCE v1 nécessite un réseau de couche 2 sans perte et le protocole RoCE v2 nécessite que
les couches 2 et 3 soient configurées pour un fonctionnement sans perte.
Comme le protocole RoCE v1, le protocole RoCE v2 doit s'exécuter sur un VLAN sur lequel la priorité
PFC est activée.
Note N'associez pas de cartes réseau au protocole RoCE, si vous souhaitez utiliser RDMA sur celles-ci.
Trames jumbo
Avec les trames Jumbo, les hôtes ESXi peuvent envoyer des trames plus grandes sur le réseau
physique. Le réseau doit prendre en charge des trames Jumbo de bout en bout, incluant adaptateurs
réseau physiques, commutateurs physiques et périphériques de stockage.
Avant d'activer des trames Jumbo, consultez votre fournisseur de matériel afin de garantir que votre carte
réseau physique prenne en charge les trames Jumbo.
Activez les trames Jumbo sur un vSphere Distributed Switch ou un commutateur standard vSphere en
changeant l'unité de transmission maximale (MTU) pour une valeur supérieure à 1 500 octets. La taille de
trame maximale est de 9 000 octets.
Important Lorsque vous modifiez la taille MTU d'un vSphere Distributed Switch, les cartes réseau
physiques qui sont attribuées en tant que liaisons montantes sont remises vers le bas et le haut. Cela
provoque une brève panne de réseau pendant 5 à 10 millisecondes pour les machines virtuelles ou les
services qui utilisent les liaisons montantes.
Procédure
4 Sélectionnez Avancé et définissez une valeur supérieure à 1 500 octets pour le paramètre MTU.
La valeur de l'unité de transmission maximale (MTU) ne peut pas être supérieure à 9 000 octets.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez un commutateur standard dans la table des commutateurs virtuels et cliquez sur
Modifier les paramètres.
4 Dans la section Propriétés, définissez la propriété MTU à une valeur supérieure à 1 500 octets.
La valeur de l'unité de transmission maximale (MTU) peut aller jusqu'à 9 000 octets.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
6 Sélectionnez Paramètres de carte réseau et définissez une valeur supérieure à 1 500 pour le
paramètre MTU.
La valeur de l'unité de transmission maximale (MTU) peut aller jusqu'à 9 000 octets.
Procédure
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
3 Cliquez sur Modifier et sélectionnez l'onglet Matériel virtuel dans la boîte de dialogue affichant les
paramètres.
4 Développez la section Adaptateur réseau. Enregistrez les paramètres réseau et l'adresse MAC
utilisés par la carte réseau.
6 Dans le menu déroulant Nouveau périphérique, sélectionnez Réseau et cliquez sur Ajouter.
8 Définissez les paramètres du réseau sur ceux enregistrés pour l'ancienne carte réseau.
9 Définissez l'Adresse MAC sur Manuel, puis saisissez l'adresse MAC utilisée par l'ancien adaptateur
réseau.
Étape suivante
n Dans le système d'exploitation invité, configurez la carte réseau de manière à autoriser les trames
Jumbo. Consultez la documentation de votre système d'exploitation client.
n Configurez tous les commutateurs physiques et les machines virtuelles ou physiques auxquelles
cette machine virtuelle se connecte pour prendre en charge les trames Jumbo.
Le TSO sur le chemin de transmission des adaptateurs réseau physiques, et des adaptateurs réseau
VMkernel et de machine virtuelle, améliorent les performances des hôtes ESXi en réduisant la charge sur
la CPU liée aux opérations réseau TCP/IP. Lorsque le TSO est activé, l'adaptateur réseau divise les blocs
de données volumineux en segments TCP au lieu de confier cette tâche à la CPU. Le VMkernel et le
système d'exploitation invité disposent d'un plus grand nombre de cycles de CPU pour exécuter les
applications.
Pour profiter de l'amélioration des performances que fournit le TSO, activez ce dernier sur le chemin de
données d'un hôteESXi incluant des adaptateurs réseau physiques, VMkernel et un système
d'exploitation invité. Par défaut, le TSO est activé sur le VMkernel de l'hôte ESXi, ainsi que dans les
adaptateurs de machine virtuelle VMXNET 2 et VMXNET 3.
Pour obtenir des informations sur l'emplacement de la segmentation de paquets TCP dans le chemin de
données, reportez-vous à l'article Comprendre le délestage de segmentation TCP (TSO) et le LRO
(Large Receive Offload) dans un environnement VMware de la base de connaissances VMware.
Procédure
u Exécutez ces commandes de console esxcli network nic software set pour activer ou
désactiver la simulation logicielle de TSO dans VMkernel.
où X dans vmnicX représente le numéro des ports de la carte réseau sur l'hôte.
Procédure
u Exécutez la commande de console esxcli network nic software get pour déterminer si TSO
est activé sur les adaptateurs réseau physiques sur un hôte.
Par défaut, un hôte utilise le TSO matériel si ses adaptateurs physiques le prennent en charge.
Procédure
a Pour désactiver le pilote, exécutez la commande esxcli system module set avec l'option
--enabled false.
b Pour activer le pilote, exécutez la commande esxcli system module set avec l'option
--enabled true.
Si un adaptateur physique ne prend pas en charge le TSO matériel, VMkernel segmente les paquets
TCP volumineux provenant du système d'exploitation invité et les envoie à l'adaptateur.
Procédure
Net.UseHwTSO indique l'état du TSO pour IPv4, Net.UseHwTSO6 pour IPv6. Le TSO est activé si la
valeur de la propriété est définie sur 1.
Conditions préalables
n Vérifiez que l'adaptateur réseau sur la machine virtuelle Linux est VMXNET2 ou VMXNET3.
Procédure
u Dans une fenêtre de terminal sur le système d'exploitation invité Linux, pour activer ou désactiver
TSO, exécutez la commande ethtool avec les options -K et tso.
où Y (dans ethY) est le numéro de séquence de la carte réseau dans la machine virtuelle.
Conditions préalables
n Vérifiez que ESXi prend en charge le système d'exploitation invité Windows. Consultez la
documentation de Guide de compatibilité VMware.
n Vérifiez que l'adaptateur réseau sur la machine virtuelle Windows est VMXNET2 ou VMXNET3.
Procédure
1 Dans le Centre Réseau et partage du Panneau de configuration de Windows, cliquez sur le nom de
l'adaptateur réseau.
3 Cliquez sur Propriétés et, sous le type d'adaptateur réseau, cliquez sur Configurer.
4 Dans l'onglet Avancé, définissez les propriétés Décharge d'envoi important V2 (IPv4) et Décharge
d'envoi important V2 (IPv6) sur Activé ou Désactivé.
LRO rassemble les paquets réseau entrants dans de grands tampons et transfère les paquets ainsi
obtenus, plus grands mais moins nombreux, à la pile réseau de l'hôte ou de la machine virtuelle. Le CPU
doit traiter moins de paquets que lorsque LRO est désactivé, ce qui réduit son utilisation pour la mise en
réseau, notamment dans le cas de connexions à bande passante élevée.
Pour bénéficier des améliorations de performances de LRO, activez LRO sur tout le chemin de données
de l'hôte ESXi, y compris le VMkernel et le système d'exploitation invité. Par défaut, LRO est activé dans
VMkernel et dans les adaptateurs de machine virtuelle VMXNET3.
Pour en savoir plus sur l'emplacement de l'agrégation de paquets TCP dans le chemin de données,
reportez-vous à l'article de la base de connaissances VMware Understanding TCP Segmentation Offload
(TSO) and Large Receive Offload (LRO) in a VMware environment (Comprendre TSO [TCP
Segmentation Offload] et LRO [Large Receive Offload] dans un environnement VMware).
Procédure
vSphere prend en charge LRO logiciel pour les paquets IPv4 et IPv6.
Conditions préalables
Procédure
Conditions préalables
Procédure
n Pour LRO matériel, examinez le paramètre Net.Vmxnet3HwLRO. S'il est égal à 1, LRO matériel
est activé.
n Pour LRO logiciel, examinez le paramètre Net.Vmxnet3SwLRO. S'il est égal à 1, LRO matériel est
activé.
Procédure
4 Définissez le paramètre Net.VmxnetLROMaxLength sur une valeur comprise entre 1 et 65 535 pour
spécifier la taille du tampon LRO (en octets).
Procédure
n Pour activer LRO pour les adaptateurs réseau VMkernel sur l'hôte, définissez
Net.TcpipDefLROEnabled sur 1.
n Pour désactiver SW LRO pour les adaptateurs réseau VMkernel sur l'hôte, définissez
Net.TcpipDefLROEnabled sur 0.
Procédure
4 Entrez une valeur comprise entre 1 et 65535 pour le paramètre Net.TcpipDefLROMaxLength afin de
définir la taille de la mémoire tampon LRO en octets.
Par défaut, la taille de la mémoire tampon LRO est égale à 32 768 octets.
Conditions préalables
Vérifiez que la version du noyau Linux est 2.6.24 ou une version ultérieure.
Procédure
u Dans une fenêtre de terminal sur le système d'exploitation invité Linux, exécutez la commande
ethtool avec les options -K et lro.
où Y (dans ethY) est le numéro de séquence de la carte réseau dans la machine virtuelle.
où Y (dans ethY) est le numéro de séquence de la carte réseau dans la machine virtuelle.
Sous Windows, la technologie LRO est également appelée coalescence côté réception (RSC, Receive
Side Coalescing).
Conditions préalables
n Vérifiez que la machine virtuelle exécute Windows Server 2012 ou une version ultérieure, ou
Windows 8 ou une version ultérieure.
n Vérifiez que la machine virtuelle est compatible avec ESXi 6.0 et versions ultérieures.
n Vérifiez que la version du pilote VMXNET3 installée sur le système d'exploitation invité est 1.6.6.0 ou
une version ultérieure.
n Vérifiez que LRO est activé globalement sur une machine virtuelle qui exécute Windows Server 2012
ou une version ultérieure, ou Windows 8 ou une version ultérieure. Reportez-vous à Activer LRO
globalement sur une machine virtuelle Windows.
Procédure
2 Cliquez sur Propriétés et, sous le type d'adaptateur réseau VMXNET3, cliquez sur Configurer.
Procédure
1 Pour vérifier si LRO est désactivé globalement sur un système d'exploitation invité Windows 8 et
versions ultérieures, ou Windows Server 2012, exécutez la commande netsh int tcp show
global à l'invite de commande.
La commande affiche l'état des paramètres globaux TCP définis sur le système d'exploitation
Windows 8.x.
2 Pour activer LRO globalement sur le système d'exploitation Windows, exécutez la commande netsh
int tcp set global à l'invite de commande :
Étape suivante
Activez LRO pour l'adaptateur VMXNET3 sur la machine virtuelle Windows 8 et versions ultérieures, ou
Windows Server 2012. Reportez-vous à Activer ou désactiver LRO sur un adaptateur VMXNET3 d'une
machine virtuelle Windows.
L'équilibrage de NetQueue dans ESXi utilise des algorithmes d'équilibrage de charge pour utiliser
efficacement les files d'attente Rx dans les cartes réseau physiques en gérant les vNIC et les filtres
d'adaptateur VMkernel.
Vous pouvez activer ou désactiver les différents types de files d'attente Rx. Pour plus d'informations,
reportez-vous à la commande esxcli network nic queue loadbalancer set dans la documentation
Référence de vSphere Command-Line Interface.
Conditions préalables
Procédure
2 Utilisez la commande esxcli module parameters set pour configurer le pilote de carte réseau de
manière à utiliser NetQueue.
Par exemple, sur une carte réseau Emulex à deux ports, exécutez cette commande ESXCLI pour
définir 8 files d'attente de réception pour le pilote.
3 Redémarrez l'hôte.
Conditions préalables
Prenez connaissances des informations sur la configuration des pilotes NIC dans Initiation aux interfaces
de ligne de commande vSphere.
Procédure
1 Dans l'interface de ligne de commande VMware vSphere, utilisez la commande suivante, en fonction
de la version de l'hôte :
2 Pour désactiver NetQueue sur le pilote de carte réseau, utilisez la commande esxcli module
parameters set.
Par exemple, sur une carte réseau Emulex à deux ports, exécutez cette commande ESXCLI pour
définir une seule file d'attente de réception pour le pilote.
3 Redémarrez l'hôte.
Avec la version 3 de la fonctionnalité Network I/O Control, l'allocation et la réservation des ressources
réseau sont améliorées sur l'ensemble du commutateur.
Ces deux catégories de trafic sont différentes par nature. Le trafic système est exclusivement associé à
un hôte ESXi. Le trafic réseau ne suit plus le même itinéraire lorsque vous migrez une machine virtuelle
au sein de l'environnement. Dans Network I/O Control, pour fournir des ressources réseau à une machine
virtuelle quel que soit l'hôte, vous pouvez configurer une allocation des ressources pour les machines
virtuelles qui est valide dans l'étendue du Distributed Switch.
Procédure
Lorsque Network I/O Control est activé, le modèle qu'il utilise pour gérer l'allocation de bande passante
pour le trafic système et le trafic de machine virtuelle provient de la version de Network I/O Control qui est
active sur le Distributed Switch. Reportez-vous à la section À propos de vSphere Network I/O Control
version 3.
Si vous utilisez Network I/O Control sur un Distributed Switch, vous pouvez configurer le mode
d'allocation de bande passante pour le trafic relatif aux principales fonctionnalités de vSphere :
n Gestion
n Fault Tolerance
n NFS
n vSAN
n vMotion
n vSphere Replication
n Machine virtuelle
vCenter Server propage l'allocation à partir du Distributed Switch vers chaque adaptateur physique des
hôtes qui y sont connectés.
Par exemple, sur un Distributed Switch connecté à des hôtes ESXi dotés d'adaptateurs réseau 10 GbE,
vous pouvez configurer la réservation de manière à garantir 1 Go/s pour la gestion à travers
vCenter Server, 1 Go/s pour vSphere Fault Tolerance, 1 Go/s pour le trafic vSphere vMotion et 0,5 Go/s
pour le trafic de machine virtuelle. Network I/O Control alloue la bande passante requise à chaque
adaptateur réseau physique. Vous ne pouvez pas réserver plus de 75 % de la bande passante d'un
adaptateur réseau physique, c'est-à-dire 7,5 Go/s.
Vous pouvez ne pas réserver toute la capacité. Cela permet de laisser l'hôte allouer de la bande
passante de forme dynamique en fonction des parts, des limites et de l'usage et de réserver uniquement
la quantité de bande passante qui suffit au bon fonctionnement d'une fonctionnalité du système.
Pour activer l'allocation de bande passante des machines virtuelles avec Network I/O Control, configurez
le trafic système des machines virtuelles. La réservation de bande passante du trafic de machine virtuelle
s'utilise également dans le contrôle d'admission. Lorsque vous mettez une machine virtuelle sous tension,
le contrôle d'admission vérifie que la quantité suffisante de bande passante est disponible.
Conditions préalables
n Vérifiez que la version de vSphere Distributed Switch est bien 6.0.0 ou version ultérieure.
n Vérifiez que la version 3 de Network I/O Control est bien utilisée sur le commutateur.
n Vérifiez que Network I/O Control est activé. Reportez-vous à Activer Network I/O Control sur un
vSphere Distributed Switch.
Procédure
4 Sélectionnez le type de trafic selon la fonctionnalité de vSphere à provisionner, puis cliquez sur
Modifier.
5 Dans le menu déroulant Parts, modifiez la part du trafic dans le flux global à travers un adaptateur
physique.
Network I/O Control applique les parts configurées lorsqu'un adaptateur physique est saturé.
Vous pouvez sélectionner une option pour définir une valeur prédéfinie, ou sélectionner
Personnalisé et taper un nombre compris entre 1 et 100 pour définir une autre part.
6 Dans la zone de texte Réservation, entrez une valeur correspondant à la quantité minimale de
bande passante qui doit être disponible pour le type de trafic.
La réservation totale du trafic système ne doit pas dépasser 75 % de la bande passante prise en
charge par l'adaptateur physique, en considérant la capacité la plus faible de tous les adaptateurs
connectés au Distributed Switch.
7 Dans une zone de texte Limite, définissez la bande passante maximale pouvant être utilisée par le
trafic système du type sélectionné.
vCenter Server propage l'allocation à partir du Distributed Switch vers chaque adaptateur physique des
hôtes qui y sont connectés.
Par exemple, si une bande passante de 0,5 Go/s est réservée sur chaque liaison montante 10 GbE d'un
Distributed Switch qui en possède 10, la bande passante agrégée totale pour la réservation de machine
virtuelle est de 5 Go/s. Chaque pool de ressources réseau peut réserver un quota d'une capacité de
5 Go/s.
Le quota de bande passante dédié à un pool de ressources réseau est réparti entre les différents groupes
de ports distribués associés au pool. Le pool envoie une quantité de bande passante à la machine
virtuelle à travers le groupe de ports distribués à laquelle elle est connectée.
Par défaut, les groupes de ports distribués du commutateur sont attribués à un pool de ressources
réseau appelé « default » et dont le quota n'est pas configuré.
Chiffre 11‑1. Agrégation de bande passante pour les pools de ressources réseau dans les
liaisons montantes d'un vSphere Distributed Switch
VM VM VM VM VM
Réservation de machine
virtuelle agrégée pour les liaisons montantes :
0,5 Gbit/s x 10 pNIC = 5 Gbit/s
Hôte ESXi Hôte ESXi Hôte ESXi Hôte ESXi Hôte ESXi Réservation de
bande passante pour
le trafic système
de machine virtuelle :
vmnic0 vmnic1 vmnic0 vmnic1 vmnic0 vmnic1 vmnic0 vmnic1 vmnic0 vmnic1 0,5 Gbit/s
10 Gbit/s 10 Gbit/s 10 Gbit/s 10 Gbit/s 10 Gbit/s 10 Gbit/s 10 Gbit/s 10 Gbit/s 10 Gbit/s 10 Gbit/s
La réservation de bande passante totale pour les machines virtuelles d'un hôte ne doit pas dépasser la
bande passante réservée configurée pour le trafic système des machines virtuelles.
Chiffre 11‑2. Configuration relative à l'allocation de bande passante pour les machines
virtuelles individuelles
VM VM
Machine virtuelle
du propriétaire A 50 2 Gbit/s 0,2 Gbit/s
Machine virtuelle
du propriétaire B 50 2 Gbit/s 0,3 Gbit/s
vmnic0
10 Gbit/s
Parts Priorité relative (valeur entre 1 et 100) du trafic qui passe par
cet adaptateur réseau de machine virtuelle par rapport à la
capacité de l'adaptateur physique qui transporte le trafic de
machine virtuelle sur le réseau.
n Un adaptateur physique de l'hôte doit fournir la bande passante minimale aux adaptateurs réseau
des machines virtuelles, conformément à la stratégie d'association et à la réservation.
n La réservation pour un adaptateur réseau de machine virtuelle est inférieur au quota libre du pool de
ressources réseau.
Si vous modifiez la réservation de l'adaptateur réseau d'une machine virtuelle en cours d'exécution,
Network I/O Control vérifie de nouveau si le pool de ressources réseau associé peut prendre en charge la
nouvelle réservation. Si le quota non réclamé du pool est insuffisant, la modification ne s'applique pas.
Pour utiliser le contrôle d'admission dans vSphere Distributed Switch, effectuez les tâches suivantes :
n Configurez l'allocation de bande passante du trafic système des machines virtuelles sur le Distributed
Switch.
n Configurez un pool de ressources réseau avec quota de réservation à partir de la bande passante
configurée pour le trafic système des machines virtuelles.
n Associez le pool de ressources réseau au groupe de ports distribués qui connecte les machines
virtuelles au commutateur.
n Configurez la bande passante requise pour une machine virtuelle connectée au groupe de ports.
vSphere DRS répond aux besoins de la réservation de bande passante de la machine virtuelle en
migrant cette dernière vers un autre hôte dans les cas de figure suivants :
n La valeur de la réservation est modifiée et l'hôte initial n'est plus en mesure de fournir cette valeur.
n Un adaptateur physique qui transporte le trafic depuis la machine virtuelle est hors ligne.
Pour utiliser le contrôle d'admission dans vSphere DRS, effectuez les tâches suivantes :
n Configurez l'allocation de bande passante du trafic système des machines virtuelles sur le Distributed
Switch.
n Configurez la bande passante requise pour une machine virtuelle connectée au Distributed Switch.
Pour plus d'informations sur la gestion des ressources selon les besoins en bande passante des
machines virtuelles, reportez-vous à la documentation Gestion des ressources vSphere.
Pour utiliser le contrôle d'admission dans vSphere HA, effectuez les tâches suivantes :
n Configurez la bande passante requise pour une machine virtuelle connectée au Distributed Switch.
Pour plus d'informations sur la mise en place d'un basculement par vSphere HA selon les besoins en
bande passante des machines virtuelles, reportez-vous à la documentation Disponibilité vSphere.
Un pool de ressources réseau permet de disposer d'un quota de réservation pour les machines virtuelles.
Ce quota représente une partie de la bande passante qui est réservée au trafic système des machines
virtuelles sur les adaptateurs physiques connectés au Distributed Switch. Vous pouvez mettre de côté
pour les machines virtuelles associées au pool une quantité de bande passante de ce quota. La
réservation des adaptateurs réseau des machines virtuelles sous tension associées au pool ne doit pas
dépasser la valeur du quota du pool. Reportez-vous à À propos de l'allocation de bande passante pour
les machines virtuelles.
Conditions préalables
n Vérifiez que la version de vSphere Distributed Switch est bien 6.0.0 ou version ultérieure.
n Vérifiez que la version 3 de Network I/O Control est bien utilisée sur le commutateur.
n Vérifiez que Network I/O Control est activé. Reportez-vous à Activer Network I/O Control sur un
vSphere Distributed Switch.
n Vérifiez qu'une réservation de bande passante a été configurée pour le trafic système des machines
virtuelles. Reportez-vous à Configurer l'allocation de bande passante pour le trafic système.
Procédure
6 Entrez une valeur dans Quota de réservation (en Mo/s) à partir de la bande passante disponible qui
est réservée pour le trafic système des machines virtuelles.
Le quota maximal pouvant être attribué au pool est calculé selon la formule suivante :
max reservation quota = aggregated reservation for vm system traffic - quotas of the other
resource pools
où
n quotas of the other pools = somme des quotas de réservation des autres pools de
ressources réseau
Étape suivante
Ajoutez au moins un groupe de ports distribués au pool de ressources réseau de manière à allouer de la
bande passante aux machines virtuelles individuelles à partir du quota du pool. Reportez-vous à Ajouter
un groupe de ports distribués à un pool de ressources réseau.
Pour attribuer un pool de ressources réseau à plusieurs groupes de ports distribués à la fois, vous
pouvez utiliser la stratégie d'allocation des ressources dans l'assistant Gérer des groupes de ports
distribués. Reportez-vous à la section Gérer les règles pour plusieurs groupes de ports sur vSphere
Distributed Switch.
Network I/O Control se base sur la version de Network I/O Control qui est active sur le Distributed Switch
pour allouer de la bande passante aux machines virtuelles associées au groupe de ports distribués.
Reportez-vous à la section À propos de vSphere Network I/O Control version 3.
Conditions préalables
n Vérifiez que Network I/O Control est activé. Reportez-vous à Activer Network I/O Control sur un
vSphere Distributed Switch.
Procédure
2 Sélectionnez le groupe de ports distribués et cliquez sur Modifier les paramètres d'un groupe de
ports distribués.
4 Dans le menu déroulant Pool de ressources réseau, sélectionnez le pool de ressources réseau et
cliquez sur OK.
Si le Distributed Switch ne contient aucun pool de ressources réseau, seule l'option (par défaut)
apparaît dans le menu déroulant.
Conditions préalables
n Vérifiez que la version de vSphere Distributed Switch est bien 6.0.0 ou version ultérieure.
n Vérifiez que la version 3 de Network I/O Control est bien utilisée sur le commutateur.
n Vérifiez que Network I/O Control est activé. Reportez-vous à Activer Network I/O Control sur un
vSphere Distributed Switch.
n Vérifiez qu'une réservation de bande passante a été configurée pour le trafic système des machines
virtuelles. Reportez-vous à Configurer l'allocation de bande passante pour le trafic système.
Procédure
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
5 Si vous souhaitez configurer l'allocation de bande passante d'un nouvel adaptateur réseau de
machine virtuelle, sélectionnez Réseau dans le menu déroulant Nouveau périphérique, puis cliquez
sur Ajouter.
Une section Nouveau réseau apparaît, contenant des options d'allocation de bande passante et
d'autres paramètres d'adaptateur réseau.
6 Si l'adaptateur réseau de machine virtuelle n'est pas connecté au groupe de ports distribués,
sélectionnez le groupe de ports dans le menu déroulant situé en regard de la section Adaptateur
réseau X ou Nouveau réseau.
Les paramètres Parts, Réservation et Limite de l'adaptateur réseau de machine virtuelle s'affichent.
7 Dans le menu déroulant Parts, définissez la priorité relative du trafic à partir de cette machine
virtuelle en tant que parts de la capacité de l'adaptateur physique connecté.
Network I/O Control applique les parts configurées lorsqu'un adaptateur physique est saturé.
Vous pouvez sélectionner une option pour définir une valeur prédéfinie, ou sélectionner
Personnalisé et taper un nombre compris entre 1 et 100 pour définir une autre part.
8 Dans la zone de texte Réservation, réservez une bande passante minimale dont l'adaptateur réseau
de la machine virtuelle doit disposer à la mise sous tension de la machine virtuelle.
Si vSphere DRS est activé, pour mettre sous tension la machine virtuelle, assurez-vous que la
réservation de tous les adaptateurs réseau de machine virtuelle sur l'hôte ne dépasse pas la bande
passante réservée au trafic système des machines virtuelles sur les adaptateurs physiques de l'hôte.
9 Dans la zone de texte Limite, définissez une limite de bande passante que l'adaptateur réseau de
machine virtuelle peut consommer.
Réseau
I/O Control alloue la bande passante qui était réservée pour l'adaptateur réseau de la machine virtuelle,
sans tenir compte du quota de réservation défini pour le pool de ressources réseau.
Conditions préalables
n Vérifiez que la version de vSphere Distributed Switch est bien 6.0.0 ou version ultérieure.
n Vérifiez que la version 3 de Network I/O Control est bien utilisée sur le commutateur.
n Vérifiez que Network I/O Control est activé. Reportez-vous à Activer Network I/O Control sur un
vSphere Distributed Switch.
n Vérifiez qu'une réservation de bande passante a été configurée pour le trafic système des machines
virtuelles. Reportez-vous à Configurer l'allocation de bande passante pour le trafic système.
n Vérifiez que les machines virtuelles sont associées à un pool de ressources réseau spécifique à
travers les groupes de ports distribués connectés. Reportez-vous à Ajouter un groupe de ports
distribués à un pool de ressources réseau.
Procédure
La liste des adaptateurs réseau de machine virtuelle connectés au pool de ressources réseau
sélectionné s'affiche.
6 Sélectionnez les adaptateurs réseau de machine virtuelle dont vous souhaitez configurer les
paramètres, puis cliquez sur Modifier.
7 Dans le menu déroulant Parts, définissez la priorité relative du trafic provenant de ces machines
virtuelles dans l'étendue des adaptateurs physiques qui transportent le trafic.
Network I/O Control applique les parts configurées lorsqu'un adaptateur physique est saturé.
8 Dans la zone de texte Réservation, réservez la bande passante minimale qui doit être disponible
pour chaque adaptateur réseau de machine virtuelle lorsque les machines virtuelles sont sous
tension.
9 Dans la zone de texte Limite, définissez la quantité limite de bande passante que chaque adaptateur
réseau de machine virtuelle peut consommer.
Conditions préalables
n Vérifiez que la version de vSphere Distributed Switch est bien 6.0.0 ou version ultérieure.
n Vérifiez que la version 3 de Network I/O Control est bien utilisée sur le commutateur.
n Vérifiez que Network I/O Control est activé. Reportez-vous à Activer Network I/O Control sur un
vSphere Distributed Switch.
n Vérifiez qu'une réservation de bande passante a été configurée pour le trafic système des machines
virtuelles. Reportez-vous à Configurer l'allocation de bande passante pour le trafic système.
Procédure
5 Dans la zone de texte Quota de réservation, entrez le quota de bande passante pour les machines
virtuelles, issu de l'agrégation de bande passante disponible réservée pour le trafic système des
machines virtuelles sur tous les adaptateurs physiques du commutateur.
Procédure
2 Sélectionnez le groupe de ports distribués et cliquez sur Modifier les paramètres d'un groupe de
ports distribués.
3 Dans la boîte de dialogue Modifier les paramètres du groupe de ports, cliquez sur Général.
4 Dans le menu déroulant Pool de ressources réseau, sélectionnez (par défaut) et cliquez sur OK.
Le groupe de ports distribués est alors associé au pool de ressources réseau des machines virtuelles par
défaut.
Conditions préalables
Dissociez le pool de ressources réseau de tous les groupes de ports distribués qui y sont associés.
Reportez-vous à Supprimer un groupe de ports distribués d'un pool de ressources réseau.
Procédure
Par exemple, si l'allocation de bande passante d'un vSphere Distributed Switch est personnalisée avec
des cartes réseau 10 GbE, vous ne pourrez peut-être pas ajouter de carte réseau 1 GbE au
commutateur, car ce type de carte ne répond pas aux exigences en matière d'allocation configurées sur
les cartes réseau 10 GbE.
Conditions préalables
n Vérifiez que la version de vSphere Distributed Switch est bien 6.0.0 ou version ultérieure.
n Vérifiez que la version 3 de Network I/O Control est bien utilisée sur le commutateur.
Procédure
3 Dans le paramètre Net.IOControlPnicOptOut, indiquez sous forme de liste séparée par des
virgules les adaptateurs physiques qui doivent fonctionner hors de l'étendue de Network I/O Control.
Chaque fabricant de carte réseau se voit attribuer un préfixe unique à trois octets nommé OUI
(Organizationally Unique Identifier) qu'il peut utiliser pour générer des adresses MAC uniques.
VMware prend en charge plusieurs mécanismes d'allocation d'adresses, dont le OUI est différent pour
chacun d'eux :
n Générées pour les machines virtuelles héritées, mais plus utilisées avec ESXi
Si vous reconfigurez l'adaptateur réseau d'une machine virtuelle hors tension, par exemple en modifiant
le type d'allocation d'adresses MAC automatique ou en définissant une adresse MAC statique,
vCenter Server résout tous les conflits d'adresses MAC avant que la reconfiguration de l'adaptateur
prenne effet.
Les schémas suivants de génération d'adresses MAC sont disponibles dans vCenter Server :
Une fois que l'adresse MAC a été générée, elle ne change pas sauf si l'adresse MAC de la machine
virtuelle entre en conflit avec celle d'une autre machine virtuelle enregistrée. L'adresse MAC dans le
fichier de configuration de la machine virtuelle est enregistrée.
Note Si vous utilisez des valeurs d'allocation basées sur préfixe ou sur plage non valides, une erreur est
consignée dans le fichier vpxd.log. vCenter Server n'alloue pas d'adresses MAC lors du
provisionnement d'une machine virtuelle.
Lors de la remise sous tension d'une machine virtuelle, elle peut acquérir une adresse MAC différente. Le
changement peut être causé par un conflit d'adresses avec une autre machine virtuelle. Pendant que
cette machine virtuelle était hors tension, son adresse MAC a été attribuée à une autre machine virtuelle
qui a été mise sous tension.
Si vous reconfigurez l'adaptateur réseau d'une machine virtuelle hors tension, par exemple en modifiant
le type d'allocation d'adresses MAC ou en spécifiant une adresse MAC statique, vCenter Server résout
tout conflit d'adresses MAC avant que la reconfiguration de l'adaptateur ne prenne effet.
Pour plus d'informations sur la résolution de conflits d'adresses MAC, reportez-vous à la documentation
Dépannage vSphere.
L'allocation de VMware OUI correspond au modèle d'attribution par défaut d'adresses MAC pour les
machines virtuelles. Cette allocation fonctionne avec plus de 64 instances vCenter Server, et chaque
vCenter Server peut attribuer jusqu'à 64 000 adresses MAC uniques. Le modèle d'allocation de VMware
OUI convient aux déploiements à échelle réduite.
Les adresses créées via l'allocation de VMware OUI sont comprises entre 00:50:56:80:YY:ZZ et
00:50:56:BF:YY:ZZ.
L'allocation d'adresses MAC par préfixe permet de s'affranchir des limites de l'allocation VMware par
défaut pour fournir des adresses uniques dans des déploiements à plus grande échelle. L'introduction
d'un préfixe LAA permet d'obtenir un espace d'adressage MAC très étendu (2 à la puissance 46) au lieu
d'un OUI universel unique qui donne uniquement 16 millions d'adresses MAC.
Vérifiez que les préfixes que vous fournissez pour différentes instances de vCenter Server dans le même
réseau sont uniques. vCenter Server se base sur les préfixes pour éviter les problèmes de duplication
d'adresses MAC. Consultez la documentation de Dépannage vSphere.
Vous pouvez spécifier une ou plusieurs plages en utilisant des adresses MAC de début et de fin, par
exemple,(02:50:68:00:00:02, 02:50:68:00:00:FF). Les adresses MAC sont générées uniquement à
partir de la plage spécifiée.
Vous pouvez spécifier plusieurs plages de LAA, et vCenter Server suit le nombre d'adresses utilisées
pour chaque plage. vCenter Server alloue des adresses MAC de la première plage disposant toujours
d'adresses disponibles. vCenter Server vérifie l'absence de conflits d'adresses MAC dans ses plages.
Lors d'une utilisation d'une allocation basée sur plage, vous devez fournir plusieurs instances de
vCenter Server avec des plages qui ne se chevauchent pas. vCenter Server ne détecte pas les plages
qui peuvent entrer en conflit avec des plages utilisées par d'autres instances de vCenter Server. Pour
plus d'informations sur la résolution des problèmes d'adresses MAC en double, reportez-vous à la
documentation Dépannage vSphere.
Si vous passez d'un type d'allocation à un autre, par exemple de l'allocation OUI VMware à une allocation
basée sur plage, utilisez vSphere Web Client. Cependant, quand un schéma est basé sur préfixe ou sur
plage et que vous voulez le changer en un schéma d'allocation différent, vous devez modifier le fichier
vpxd.cfd manuellement et redémarrer vCenter Server.
Basculer vers ou ajuster les allocations basées sur préfixe ou sur plage
En basculant des OUI VMware par défaut vers l'allocation d'adresse MAC basée sur préfixe ou sur plage
via vSphere Web Client, vous pouvez éviter et résoudre les conflits de duplication d'adresses MAC dans
les déploiements vSphere.
Basculez le modèle d'allocation des OUI VMware par défaut vers l'allocation basée sur préfixes ou sur
plages à l'aide des Paramètres avancés disponibles pour l'instance vCenter Server dans
vSphere Web Client.
Pour retourner de l'allocation basée sur plages ou sur préfixes vers l'allocation OUI VMware, ou pour
commuter entre les allocations sur plages et sur préfixes, modifiez le fichier vpxd.cfg manuellement.
Reportez-vous à la section Définir ou modifier le type d'allocation.
Procédure
config.vpxd.macAllocScheme.prefixScheme.prefix 005026
config.vpxd.macAllocScheme.prefixScheme.prefixLength 23
prefix et prefixLength déterminent la plage de préfixes d'adresse MAC dont disposent les
vNIC nouvellement ajoutés. prefix est le préfixe OUI en tête des adresses MAC liées à
l'instance vCenter Server, et prefixLength détermine la longueur en bits du préfixe.
Par exemple, les paramètres du tableau produisent des adresses MAC de carte réseau de
machine virtuelle commençant par 00:50:26 ou 00:50:27.
config.vpxd.macAllocScheme.rangeScheme.range[X].begin 005067000000
config.vpxd.macAllocScheme.rangeScheme.range[X].end 005067ffffff
X dans range[X] représente le numéro séquentiel de la plage. Par exemple, 0 dans range[0]
représente les paramètres d'allocation de la première plage d'allocation d'adresses MAC.
Conditions préalables
Choisissez un type d'allocation avant de modifier le fichier vpxd.cfg. Pour plus d'information sur les
types d'allocation, consultez Attribution d'adresses MAC depuis vCenter Server
Procédure
1 Sur la machine hôte de vCenter Server, accédez au répertoire qui contient le fichier de configuration :
3 Décider sur un type d'allocation à utiliser et entrez le code XML correspondant dans le fichier pour
configurer le type d'allocation.
<vpxd>
<macAllocScheme>
<VMwareOUI>true</VMwareOUI>
</macAllocScheme>
</vpxd>
<vpxd>
<macAllocScheme>
<prefixScheme>
<prefix>005026</prefix>
<prefixLength>23</prefixLength>
</prefixScheme>
</macAllocScheme>
</vpxd>
<vpxd>
<macAllocScheme>
<rangeScheme>
<range id="0">
<begin>005067000001</begin>
<end>005067000001</end>
</range>
</rangeScheme>
</macAllocScheme>
</vpxd>
4 Enregistrez le vpxd.cfg.
L'hôte ESXi génère l'adresse MAC d'un adaptateur de machine virtuelle dans l'un des cas suivants :
n Le fichier de configuration de la machine virtuelle ne contient ni l'adresse MAC ni les informations sur
le type d'allocation d'adresse MAC.
Si vous importez une machine virtuelle possédant une adresse MAC générée par l'hôte d'un système
vCenter Server à un autre, sélectionnez l'option Je l'ai copié lors de la mise sous tension de la machine
virtuelle pour régénérer l'adresse et éviter d'éventuels conflits dans le système vCenter Server cible ou
entre les systèmes vCenter Server.
Les cas suivants montrent à quel moment vous devrez éventuellement définir une adresse MAC
statique :
n Les adaptateurs de machine virtuelle sur différents hôtes physiques partagent le même sous-réseau
et se voient attribuer la même adresse MAC, ce qui provoque un conflit.
n Assurez-vous qu'un adaptateur de machine virtuelle ait toujours la même adresse MAC.
VMware utilise par défaut l'identificateur OUI (Organizationally Unique Identifier) 00:50:56 pour les
adresses générées manuellement, mais toutes les adresses uniques générées manuellement sont prises
en charge.
Note Assurez-vous qu'aucun autre périphérique non-VMware n'utilise les adresses attribuées à des
composants VMware. Par exemple, vous pouvez avoir des serveurs physiques dans le même sous-
réseau, qui utilisent 11:11:11:11:11:11, 22:22:22:22:22:22 comme adresses MAC statiques. Les
serveurs physiques n'appartiennent pas à l'inventaire de vCenter Server, et vCenter Server ne peut pas
vérifier l'absence de conflit d'adresses.
Si vous décidez d'utiliser l'identificateur VMware OUI, une partie de la plage est déjà réservée pour
vCenter Server, les cartes réseau physiques de l'hôte, les cartes réseau virtuelles et une utilisation
ultérieure.
Vous pouvez définir une adresse MAC statique qui contient le préfixe VMware OUI conformément au
format suivant :
00:50:56:XX:YY:ZZ
où XX est un nombre hexadécimal valide compris entre 00 et 3F, et YY et ZZ sont des nombres
hexadécimaux valides compris entre 00 et FF. Afin d'éviter tout conflit avec des adresses MAC générées
par vCenter Server ou affectées aux adaptateurs VMkernel pour le trafic de l'infrastructure, la valeur de
XX ne doit pas être supérieure à 3F.
La valeur maximale pour une adresse MAC générée manuellement est la suivante :
00:50:56:3F:FF:FF
Afin d'éviter tout conflit entre les adresses MAC générées et celles affectées manuellement, sélectionnez
une valeur unique pour XX:YY:ZZ parmi vos adresses codées de manière irréversible.
Procédure
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
4 Cliquez sur Modifier et sélectionnez l'onglet Matériel virtuel dans la boîte de dialogue affichant les
paramètres.
Procédure
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
4 Cliquez sur Modifier et développez la section Avancée depuis l'onglet Options VM dans la boîte de
dialogue présentant les paramètres.
6 Pour attribuer une adresse MAC statique, ajoutez ou modifiez les paramètres requis.
Paramètre Valeur
ethernetX.addressType static
ethernetX.address MAC_address_of_the_virtual_NIC
Par exemple, 0 dans ethernet0 représente les paramètres de la première carte réseau virtuelle
ajoutée à la machine virtuelle.
Le document Mise en réseau vSphere donne des informations sur la configuration de la mise en réseau
®
de VMware vSphere , notamment comment créer des commutateurs distribués vSphere et des
commutateurs standard vSphere.
La documentation Mise en réseau vSphere donne également des informations sur la surveillance des
réseaux, la gestion des ressources réseau et les meilleures pratiques de mise en réseau.
Public cible
Les informations présentées sont destinées aux administrateurs Windows ou Linux expérimentés qui
maîtrisent les technologies de la configuration réseau et des machines virtuelles.
Les tâches pour lesquelles le workflow diffère de manière significative entre vSphere Client et
vSphere Web Client font l'objet de procédures séparées qui fournissent les étapes à suivre selon
l'interface client utilisée. Les procédures qui concernent vSphere Web Client contiennent
« vSphere Web Client » dans leur titre.
Note Dans vSphere 6.7 Update 1, presque toutes les fonctionnalités de vSphere Web Client sont
implémentées dans vSphere Client. Pour obtenir une liste à jour de toutes les fonctionnalités non prises
en charge restantes, consultez les Mises à jour de fonctionnalités pour vSphere Client.
Important Lorsque vous modifiez la taille MTU d'un vSphere Distributed Switch, les cartes réseau
physiques qui sont attribuées en tant que liaisons montantes sont remises vers le bas et le haut. Cela
provoque une brève panne de réseau pendant 5 à 10 millisecondes pour les machines virtuelles ou les
services qui utilisent les liaisons montantes.
Procédure
4 Sélectionnez Avancé et définissez une valeur supérieure à 1 500 octets pour le paramètre MTU.
La valeur de l'unité de transmission maximale (MTU) ne peut pas être supérieure à 9 000 octets.
IPv6 est désigné par le groupe de travail IETF comme le successeur de IPv4, avec les avantages
suivants :
Tableau 14‑1. Prise en charge d'IPv6 par les nœuds dans un environnement vSphere
Configuration d'adresse des nœuds
Type de connexion Support IPv6 vSphere
n vSphere DPM sur l'interface IPMI (Intelligent Platform Management Interface) et iLO (Integrated
Lights-Out ) de Hewlett-Packard. vSphere 6.5 prend uniquement en charge Wake-On-LAN (WOL)
pour sortir un hôte du mode veille.
n vSAN
n Authentication Proxy
Utilisez LDAP pour connecter vSphere Management Assistant ou vSphere Command-Line Interface
à la base de données Active Directory.
La configuration d'une ou plusieurs adresses IPv6 est également possible lorsque vous personnalisez le
système d'exploitation invité d'une machine virtuelle.
Pour déployer vCenter Server dans un environnement purement IPv6, vous devez utiliser uniquement
des noms de domaine complets.
Si vous envisagez de déployer des hôtes vCenter Server et ESXi dans un réseau IPv6, des étapes
supplémentaires sont nécessaires.
Conditions préalables
n Vérifiez que les adresses IPv6 de vCenter Server, des hôtes ESXi et d'une base de données externe,
le cas échéant, sont mappées sur des noms de domaine complets sur le serveur DNS.
n Vérifiez que l'infrastructure réseau fournit la connectivité IPv6 pour les hôtes ESXi, vCenter Server et
une base de données externe, le cas échéant.
n Vérifiez que la version 6.5 de vCenter Server est installée avec un nom de domaine complet mappé
sur une adresse IPv6. Consultez la documentation de Installation et configuration de vCenter Server.
n Vérifiez que ESXi 6.5 est installé sur les hôtes. Consultez la documentation de Installation et
configuration de vCenter Server.
Procédure
1 Dans l'interface utilisateur de la console directe (DCUI), configurez chaque hôte ESXi comme un
nœud purement IPv6.
Conditions préalables
n Vérifiez que l'infrastructure réseau fournit la connectivité IPv6 pour les hôtes ESXi, vCenter Server et
une base de données externe, le cas échéant.
n Vérifiez que les adresses IPv6 de vCenter Server, des hôtes ESXi et d'une base de données externe,
le cas échéant, sont mappées sur des noms de domaine complets sur le serveur DNS.
n Vérifiez que la version 6.x de vCenter Server est installée ou mise à niveau. Reportez-vous à la
documentation Installation et configuration de vCenter Server et Mise à niveau de vCenter Server.
n Vérifiez que tous les hôtes ESXi sont mis à niveau vers la version 6.x. Consultez la documentation de
Mise à niveau de VMware ESXi.
Procédure
Attribution d'adresse statique 1 Ouvrez une connexion SSH et connectez-vous à l'hôte ESXi.
2 Définissez une adresse IPv6 statique pour le réseau de gestion vmk0 en
exécutant la commande suivante :
Attribution d'adresse automatique en 1 Ouvrez une connexion SSH et connectez-vous à l'hôte ESXi.
utilisant DHCPv6 2 Activer DHCPv6 pour le réseau de gestion vmk0 en exécutant la
commande suivante :
4 Si vCenter Server utilise une base de données externe, configurez celle-ci en tant que nœud IPv6.
Dans ESXi 6.0 et versions ultérieures, IPv6 est activé par défaut.
Procédure
6 Redémarrez l'hôte pour appliquer les modifications dans la prise en charge d'IPv6.
Étape suivante
Configurez les paramètres IPv6 des adaptateurs VMkernel sur l'hôte, par exemple, du réseau de gestion.
Reportez-vous à la section Configurer IPv6 sur un hôte ESXi.
Conditions préalables
Vérifiez que IPv6 est activé sur l'hôte ESXi. Reportez-vous à Activer ou désactiver la prise en charge
d'IPv6 sur un hôte.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
3 Sélectionnez l'adaptateur VMkernel sur le commutateur standard ou distribué cible, puis cliquez sur
Modifier.
4 Dans la boîte de dialogue Modifier les paramètres, cliquez sur Paramètres IPv6.
Obtenir adresse IPv6 automatiquement Recevez une adresse IPv6 pour l'adaptateur VMkernel à partir d'un serveur
via DHCP DHCPv6.
Obtenir l'adresse IPv6 Recevez une adresse IPv6 pour l'adaptateur VMkernel à partir d'un routeur
automatiquement via annonce du via une annonce du routeur.
routeur
Adresses IPv6 statiques Définissez une ou plusieurs adresses. Pour chaque entrée d'adresse,
saisissez l'adresse IPv6 de l'adaptateur, la longueur du préfixe de sous-
réseau et l'adresse IPv6 de la passerelle par défaut.
Vous pouvez sélectionner plusieurs options d'attribution selon la configuration de votre réseau.
6 (Facultatif) Dans la section Paramètres avancés de la page des paramètres IPv6, supprimez
certaines adresses IPv6 qui sont attribuées par annonce du routeur.
Vous pouvez supprimer certaines adresses IPv6 que l'hôte a obtenues par annonce du routeur pour
arrêter la communication sur ces adresses. Vous pouvez supprimer toutes les adresses attribuées
automatiquement pour appliquer les adresses statiques configurées sur VMkernel.
Procédure
1 Sur la page principale de vSphere Web Client, placez le pointeur de la souris sur l'icône de page
d'accueil, cliquez sur Accueil et sélectionnez Configuration système.
5 Développez le nom de l'interface réseau pour modifier les paramètres de l'adresse IP.
Option Description
Obtenir les paramètres IPv6 Attribue automatiquement des adresses IPv6 à partir du réseau à l'aide de DHCP.
automatiquement via DHCP
Obtenir les paramètres IPv6 Attribue automatiquement des adresses IPv6 au dispositif à partir du réseau en
automatiquement via l'annonce du utilisant une annonce de routage.
routeur
Adresses IPv6 statiques Utilise les adresses IPv6 que vous configurez manuellement.
1 Cliquez sur l'icône Ajouter.
2 Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau.
3 Cliquez sur OK.
4 (Facultatif) Modifiez la passerelle par défaut.
Vous pouvez configurer le dispositif pour obtenir automatiquement les paramètres IPv6 via DHCP et
l'annonce de routage. Vous pouvez attribuer une adresse IPv6 statique en même temps.
7 (Facultatif) Pour supprimer des adresses IPv6 attribuées automatiquement par annonce du routeur,
cliquez sur Supprimer les adresses et supprimez les adresses.
Vous pouvez supprimer certaines adresses IPv6 que vCenter Server Appliance a obtenues via
l'annonce du routeur pour arrêter la communication sur ces adresses et appliquer les adresses
statiques configurées.
Étape suivante
Connectez les hôtes ESXi à vCenter Server sur IPv6 à l'aide de leur nom de domaine complet.
Procédure
u Dans le dossier Centre Réseau et partage du Panneau de configuration de Windows, configurez les
paramètres d'adresse IPv6 de l'hôte pour la connexion au réseau local.
Étape suivante
Connectez les hôtes ESXi à vCenter Server sur IPv6 à l'aide de leur nom de domaine complet.
PacketCapture est un utilitaire tcpdump léger qui capture et stocke uniquement la quantité minimale de
données nécessaire pour diagnostiquer les problèmes réseau. PacketCapture est intégré dans le service
rhttpproxy d'ESXi et de vCenter Server Appliance. Vous démarrez et arrêtez PacketCapture en modifiant
le fichier de configuration XML du service rhttpproxy.
Procédure
a Ouvrez une connexion SSH et connectez-vous à l'hôte ESXi ou vCenter Server Appliance.
ESXi /etc/vmware/rhttpproxy/config.xml
<config>
<packetCapture>
<enabled>true</enabled>
<directory>/directory_path</directory>
Répertoire dans lequel les fichiers pcap et pcap.gz sont stockés. Le
répertoire doit exister et être accessible.
<maxDataInPcapFile>52428800</maxDataInPcapFile>
Quantité de données capturées en octets que peut stocker chaque fichier
pcap et pcap.gz avant de passer au fichier suivant. La taille minimale est de
5 Mo sur vCenter Server Appliance et de 2,5 Mo sur ESXi.
<maxPcapFilesCount>5</maxPcapFilesCount>
Nombre de fichiers pcap ou pcap.gz pour la rotation. Le nombre minimal
est 2.
a Ouvrez une connexion SSH et connectez-vous à l'hôte ESXi ou vCenter Server Appliance.
<config>
<packetCapture>
<enabled>false</enabled>
Les fichiers pcap ou pcap.gz sont stockés dans les répertoires par défaut suivants.
ESXi /var/run/log
Étape suivante
Copiez les fichiers pcap et pcap.gz vers un système qui exécute un outil d'analyse réseau, tel que
Wireshark, et examinez les détails des paquets.
Avant d'analyser les fichiers pcap et pcap.gz capturés à partir d'un hôte ESXi, utilisez l'utilitaire
TraceWrangler pour corriger les métadonnées de la taille de la trame. Pour plus d’informations, consultez
l’article https://kb.vmware.com/kb/52843.
Dans vSphere, vous pouvez surveiller les paquets sur un hôte à l'aide de l'utilitaire de console pktcap-
uw. Vous pouvez utiliser l'utilitaire sans installation supplémentaire sur un hôte ESXi. pktcap-uw fournit
de nombreux points dans la pile réseau d'hôte auxquels vous pouvez surveiller le trafic.
Pour une analyse détaillée des paquets capturés, vous pouvez enregistrer le contenu des paquets à
partir de l'utilitaire pktcap-uw dans des fichiers au format PCAP ou PCAPNG et les ouvrir dans
Wireshark. Vous pouvez également résoudre les problèmes liés aux paquets abandonnés et suivre le
chemin d'un paquet dans la pile réseau.
Note L'utilitaire pktcap-uw n'est pas intégralement pris en charge pour la compatibilité descendante
avec les versions de vSphere. Les options de l'utilitaire peuvent faire l'objet de modifications ultérieures.
Note Certaines options de l'utilitaire pktcap-uw sont prévues pour une utilisation interne de VMware
uniquement et vous ne pouvez les utiliser que sous la supervision du support technique de VMware. Ces
options ne sont pas décrites dans le guide Mise en réseau vSphere.
Pour plus d'informations sur les points de capture de l'utilitaire pktcap-uw, voir Points de
capture de l'utilitaire pktcap-uw.
filter_options Filtrer les paquets capturés en fonction de l'adresse source ou de destination, de l'ID
VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP. Reportez-vous à la section
Options de pktcap-uw pour le filtrage de paquets.
output_control_options Enregistrement du contenu d'un paquet dans un fichier, capture uniquement un certain
nombre de paquets, capture d'un certain nombre d'octets au début du paquet, etc.
Reportez-vous à la section Options de pktcap-uw pour le contrôle de sortie.
Les barres verticales | représentent des valeurs alternatives et les accolades {} utilisées avec les barres
verticales permettent de spécifier une liste de choix pour un argument ou une option.
Tableau 15‑3. Options de contrôle de sortie prises en charge par l'utilitaire pktcap-uw
Option Description
{-o | --outfile} pcap_file Enregistrez les paquets capturés ou suivis dans un fichier au
format de capture de paquets (PCAP). Utilisez cette option
pour examiner les paquets dans un outil d'analyse visuelle tel
que Wireshark.
Tableau 15‑3. Options de contrôle de sortie prises en charge par l'utilitaire pktcap-uw (Suite)
Option Description
Les barres verticales | représentent des valeurs alternatives et les accolades {} utilisées avec les barres
verticales permettent de spécifier une liste de choix pour un argument ou une option.
Options de filtre
Les options de filtre pour pktcap-uw sont valides lorsque vous capturez et suivez des paquets. Pour plus
d'informations sur la syntaxe de commande de l'utilitaire pktcap-uw, consultez Syntaxe de la commande
pktcap-uw pour la capture de paquets et Syntaxe de la commande pktcap-uw pour le suivi de paquets.
--srcmac mac_adress Capturez ou suivez les paquets qui ont une adresse MAC
source spécifique. Séparez les octets en utilisant deux points
« : ».
--dstmac mac_adress Capturez ou suivez les paquets qui ont une adresse MAC de
destination spécifique. Séparez les octets en utilisant deux
points « : ».
--mac mac_adress Capturez ou suivez les paquets qui ont une adresse MAC
source ou de destination spécifique. Séparez les octets en
utilisant deux points « : ».
--srcip IP_address|PI_address/subnet_range Capturez ou suivez les paquets qui ont un sous-réseau ou une
adresse IPv4 source spécifique.
--dstip IP_address|IP_address/subnet_range Capturez ou suivez les paquets qui ont un sous-réseau ou une
adresse IPv4 de destination spécifique.
--ip IP_address Capturez ou suivez les paquets qui ont une adresse IPv4
source ou de destination spécifique.
--srcport source_port Capturez ou suivez les paquets en fonction de leur port TCP
source.
--dstport destination_port Capturez ou suivez les paquets en fonction de leur port TCP
de destination.
--tcpport TCP_port Capturez ou suivez les paquets en fonction de leur port TCP
source ou de destination.
Vous pouvez spécifier un certain point de capture sur le chemin de données entre un commutateur virtuel
et un adaptateur physique, ou déterminer un point de capture par direction du trafic en fonction du
commutateur et de la proximité de la source ou de la destination du paquet. Pour plus d'informations sur
les points de capture pris en charge, consultez Points de capture de l'utilitaire pktcap-uw.
Procédure
1 (Facultatif) Recherchez le nom de l'adaptateur physique à surveiller dans la liste des adaptateurs de
l'hôte.
n Dans vSphere Web Client, dans l'onglet Configurer de l'hôte, développez la section Mise en
réseau et sélectionnez Adaptateurs physiques.
n Dans ESXi Shell sur l'hôte, pour afficher la liste des adaptateurs physiques et examiner leur état,
exécutez la commande ESXCLI suivante :
Chaque adaptateur physique est représenté par vmnicX. X est le numéro attribué par ESXi au port
de l'adaptateur physique.
2 Dans ESXi Shell, sur l'hôte, exécutez la commande pktcap-uw avec l'argument --uplink vmnicX
avec des options permettant de surveiller les paquets à un point spécifique, de filtrer les paquets
capturés et d'enregistrer les résultats dans un fichier.
où les options de la commande se trouvent entre crochets [] pktcap-uw --uplink vmnicX et où les
barres verticales | représentent les autres valeurs possibles.
Si vous exécutez la commande pktcap-uw --uplink vmnicX sans options, vous obtenez le
contenu des paquets entrants sur le commutateur standard ou distribué à la sortie de la console, au
point où ils sont commutés.
a Utilisez l'option --capture pour vérifier les paquets sur un autre point de capture ou l'option
--dir pour une autre direction du trafic.
--capture UplinkRcv Surveiller les paquets immédiatement après leur réception dans la pile réseau
à partir de l'adaptateur physique.
b Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de
l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.
Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse
IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.
c Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un
nombre limité de paquets dans un fichier .pcap ou .pcapng.
n Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.
n Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.
Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.
Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du
système de fichiers ESXi.
3 Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour
arrêter la capture ou le suivi de paquets.
Exemple :Capturer les paquets reçus sur vmnic0 à partir de l'adresse IP 192.168.25.113
Pour capturer les 60 premiers paquets d'un système source auquel l'adresse IP 192.168.25.113 est
attribuée sur vmnic0 et les sauvegarder dans un fichier nommé vmnic0_rcv_srcip.pcap, exécutez la
commande pktcap-uw suivante :
Étape suivante
Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le
système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner
les détails des paquets.
Vous pouvez spécifier un point de capture spécifique dans le chemin d'accès de données entre un
commutateur virtuel et un adaptateur de machine virtuelle. Vous pouvez également déterminer un point
de capture par direction du trafic en fonction du commutateur et de la proximité de la source ou de la
destination du paquet. Pour plus d'informations sur les points de capture pris en charge, consultez Points
de capture de l'utilitaire pktcap-uw.
Conditions préalables
Procédure
1 Sur l'hôte, découvrez l'ID de port de l'adaptateur de machine virtuelle à l'aide de l'utilitaire esxtop.
a Dans ESXi Shell sur l'hôte, pour démarrer l'utilitaire, exécutez esxtop.
port_ID est l'ID que l'utilitaire esxtop affiche pour l'adaptateur de machine virtuelle dans la colonne
PORT-ID.
3 Dans ESXi Shell, exécutez la commande pktcap-uw avec l'argument --switchport port_ID et
avec des options permettant de surveiller les paquets à un point spécifique, de filtrer les paquets
capturés et d'enregistrer les résultats dans un fichier.
Si vous exécutez la commande pktcap-uw --switchport port_ID sans options, vous obtenez le
contenu des paquets entrants sur le commutateur standard ou distribué à la sortie de la console, au
point où ils sont commutés.
a Pour vérifier les paquets à un autre point de capture ou dans une autre direction sur le chemin
d'accès entre le système d'exploitation invité et le commutateur virtuel, utilisez l'option --capture
ou combinez les valeurs des options --dir et --stage.
--dir 1 --stage 0 Surveiller les paquets immédiatement après leur sortie du commutateur
virtuel.
--dir 1 Surveillez les paquets immédiatement avant leur entrée dans la machine
virtuelle.
--dir 0 --stage 1 Surveillez les paquets immédiatement après leur entrée dans le commutateur
virtuel.
b Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de
l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.
Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse
IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.
c Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un
nombre limité de paquets dans un fichier .pcap ou .pcapng.
n Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.
n Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.
Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.
Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du
système de fichiers ESXi.
4 Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour
arrêter la capture ou le suivi de paquets.
Exemple :Capturer les paquets reçus par une machine virtuelle en provenance d'une
adresse IP 192.168.25.113
Pour capturer les 60 premiers paquets d'une source à laquelle l'adresse IP 192.168.25.113 est attribuée
lorsqu'ils arrivent à l'adaptateur de machine virtuelle avec l'ID de port 33554481 et les enregistrer dans un
fichier appelé vmxnet3_rcv_srcip.pcap, exécutez la commande pktcap-uw suivante :
Étape suivante
Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le
système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner
les détails des paquets.
Vous pouvez capturer des paquets à un certain point de capture sur le flux entre un commutateur virtuel
et un adaptateur VMkernel. Vous pouvez également déterminer un point de capture par direction du trafic
en fonction du commutateur et de la proximité de la source ou de la destination du paquet. Pour plus
d'informations sur les points de capture pris en charge, consultez Points de capture de l'utilitaire pktcap-
uw.
Procédure
1 (Facultatif) Recherchez le nom de l'adaptateur VMkernel à surveiller dans la liste des adaptateurs
VMkernel.
n Dans vSphere Web Client, développez la section Mise en réseau de l'onglet Configurer pour
l'hôte et sélectionnez Adaptateurs VMkernel.
n Dans ESXi Shell sur l'hôte, pour afficher la liste des adaptateurs physiques, exécutez la
commande de console suivante :
Chaque adaptateur VMkernel est représenté par vmkX, où X est le numéro de séquence attribué par
ESXi à l'adaptateur.
2 Dans ESXi Shell, sur l'hôte, exécutez la commande pktcap-uw avec l'argument --vmk vmkX et avec
des options permettant de surveiller les paquets à un point spécifique, de filtrer les paquets capturés
et d'enregistrer les résultats dans un fichier.
pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1] [filter_options] [--outfile
pcap_file_path [--ng]] [--count number_of_packets]
où les options de la commande se trouvent entre crochets [] pktcap-uw --vmk vmkX et où les
barres verticales | représentent les autres valeurs possibles.
Si vous exécutez la commande pktcap-uw --vmk vmkX sans options, vous obtenez le contenu des
paquets qui quittent l'adaptateur VMkernel.
a Pour vérifier les paquets transmis ou reçus à un emplacement et dans une direction spécifiques,
utilisez l'option --capture, ou combinez les valeurs des options --dir et --stage.
--dir 1 --stage 0 Surveiller les paquets immédiatement après leur sortie du commutateur
virtuel.
--dir 1 Surveiller les paquets immédiatement avant leur entrée dans l'adaptateur
VMkernel.
--dir 0 --stage 1 Surveiller les paquets immédiatement avant leur entrée dans le commutateur
virtuel.
b Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de
l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.
Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse
IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.
c Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un
nombre limité de paquets dans un fichier .pcap ou .pcapng.
n Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.
n Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.
Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.
Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du
système de fichiers ESXi.
3 Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour
arrêter la capture ou le suivi de paquets.
Étape suivante
Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le
système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner
les détails des paquets.
Un paquet peut être abandonné à un point dans le flux du réseau pour différentes raisons, par exemple,
une règle de pare-feu, le filtrage d'une IOChain et du DVfilter, une incompatibilité VLAN, le
dysfonctionnement d'un adaptateur physique, une erreur de total de contrôle, etc. Vous pouvez utiliser
l'utilitaire pktcap-uw pour déterminer l'emplacement dans lequel les paquets sont abandonnés et la
raison de l'abandon.
Procédure
1 Dans ESXi Shell sur l'hôte, exécutez la commande pktcap-uw --capture Drop avec des options
permettant de surveiller les paquets à un point spécifique, de filtrer les paquets capturés et
d'enregistrer les résultats dans un fichier.
où les options de la commande pktcap-uw --capture Drop se trouvent entre crochets [] et où les
barres verticales | représentent des valeurs alternatives.
a Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de
l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.
Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse
IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.
b Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un
nombre limité de paquets dans un fichier .pcap ou .pcapng.
n Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.
n Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.
Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.
Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du
système de fichiers ESXi.
Note Vous ne pouvez afficher l'emplacement dans lequel un paquet est abandonné et la raison
de l'abandon que si vous capturez des paquets à la sortie de la console. L'utilitaire pktcap-uw
enregistre uniquement le contenu des paquets dans un fichier .pcap ou .pcapng.
2 Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour
arrêter la capture ou le suivi de paquets.
Outre le contenu des paquets abandonnés, la sortie de l'utilitaire pktcap-uw affiche la raison de
l'abandon et la dernière fonction de la pile réseau qui a géré le paquet.
Étape suivante
Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le
système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner
les détails des paquets.
Les DVFilters sont des agents qui résident dans le flux entre un adaptateur de machine virtuelle et un
commutateur virtuel. Ils interceptent des paquets afin de protéger les machines virtuelles contre les
attaques de sécurité et le trafic indésirable.
Procédure
Le résultat de la commande contient les agents à chemin rapide et à chemin lent des DVFilters qui
sont déployés sur l'hôte.
2 Exécutez l'utilitaire pktcap-uw avec l'argument --dvfilter dvfilter_name et avec des options
permettant de surveiller les paquets à un point spécifique, de filtrer les paquets capturés et
d'enregistrer les résultats dans un fichier.
a Utilisez l'option --capture pour surveiller les paquets avant ou après leur interception par le
DVFilter.
b Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de
l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.
Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse
IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.
c Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un
nombre limité de paquets dans un fichier .pcap ou .pcapng.
n Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.
n Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.
Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.
Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du
système de fichiers ESXi.
3 Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour
arrêter la capture ou le suivi de paquets.
Étape suivante
Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le
système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner
les détails des paquets.
Un point de capture dans l'utilitaire pktcap-uw désigne un emplacement dans le chemin entre un
commutateur virtuel d'un côté et un adaptateur physique, VMkernel ou de machine virtuelle de l'autre.
Vous pouvez utiliser certains points de capture en combinaison avec une option d'adaptateur. Par
exemple, vous utilisez le point UplinkRcv pour capturer le trafic d'une liaison montante. Vous pouvez
utiliser d'autres points autonomes, comme le point Drop pour inspecter tous les paquets abandonnés.
Note Certains points de capture de l'utilitaire pktcap-uw sont prévus pour une utilisation interne de
VMware uniquement et vous ne pouvez les utiliser que sous la supervision du support technique de
VMware. Ces points de capture ne sont pas décrits dans le guide Mise en réseau vSphere.
Pour examiner l'état ou le contenu d'un paquet à un point de capture, ajoutez l'option
--capturecapture_point à l'utilitaire pktcap-uw.
Pour le trafic associé à un adaptateur physique, VMkernel ou VMXNET3, en combinant les options --dir
et --stage, vous pouvez sélectionner automatiquement des points de capture et passer de l'un à l'autre
pour examiner la façon dont un paquet change avant et après un point.
La commande pktcap-uw --uplink vmnicX prend en charge les points de capture pour les fonctions
qui gèrent le trafic à un emplacement et dans une direction spécifiques sur le chemin entre l'adaptateur
physique et le commutateur virtuel.
PortInput Fonction qui transmet une liste de paquets de UplinkRcv à un port du commutateur virtuel.
PortOutput Fonction qui transmet une liste de paquets d'un port du commutateur virtuel au point UplinkSnd.
Vmxnet3Rx Fonction du serveur principal VMXNET3 qui reçoit des paquets du commutateur virtuel.
Vmxnet3Tx Fonction du serveur principal VMXNET3 qui envoie des paquets de la machine virtuelle au commutateur
virtuel.
PortOutput Fonction qui transmet une liste de paquets d'un port du commutateur virtuel à Vmxnet3Rx.
PortInput Fonction qui transmet une liste de paquets de Vmxnet3Tx à un port du commutateur virtuel. Point de capture
par défaut du trafic associé à l'adaptateur VMXNET3.
PortOutput Fonction qui transmet une liste de paquets d'un port du commutateur virtuel à l'adaptateur VMkernel.
PortInput Fonction qui transmet une liste de paquets de l'adaptateur VMkernel à un port du commutateur virtuel. Point
de capture par défaut du trafic associé à l'adaptateur VMkernel.
Certains points de capture sont mappés directement à la pile réseau plutôt qu'à un adaptateur physique,
VMkernel ou VMXNET3.
TcpipDispatch Capture les paquets à la fonction qui répartit le trafic sur la pile TCP/IP du VMkernel à partir du commutateur
virtuel, et inversement.
VdrRxLeaf Capture les paquets sur la chaîne d'E/S de la feuille de réception d'un routeur dynamique dans VMware
NSX. Utilisez ce point de capture en même temps que l'option --lifID.
VdrRxTerminal Capture les paquets sur la chaîne d'E/S du terminal de réception d'un routeur dynamique dans VMware
NSX. Utilisez ce point de capture en même temps que l'option --lifID.
VdrTxLeaf Capture les paquets sur la chaîne d'E/S de la feuille de transmission d'un routeur dynamique dans VMware
NSX. Utilisez ce point de capture en même temps que l'option --lifID.
VdrTxTerminal Capture les paquets sur la chaîne d'E/S du terminal de transmission d'un routeur dynamique dans VMware
NSX. Utilisez ce point de capture en même temps que l'option --lifID.
Pour plus d'informations sur les routeurs dynamiques, consultez la documentation VMware NSX.
Pour plus d'informations sur les points de capture de l'utilitaire pktcap-uw, consultez Points de capture
de l'utilitaire pktcap-uw.
Procédure
u Dans ESXi Shell sur l'hôte, exécutez la commande pktcap-uw -A pour afficher tous les points de
capture pris en charge par l'utilitaire pktcap-uw.
L'utilitaire pktcap-uw affiche le chemin des paquets ainsi que les horodatages qui notent l'heure à
laquelle un paquet est géré par une fonction de mise en réseau sur ESXi. L'utilitaire signale le chemin
d'un paquet immédiatement après avoir été libéré de la pile.
Pour afficher les informations concernant le chemin complet d'un paquet, vous devez imprimer le résultat
à partir de l'utilitaire pktcap-uw dans la sortie de la console ou l'enregistrer dans un fichier PCAPNG.
Procédure
1 Dans ESXi Shell sur l'hôte, exécutez la commande pktcap-uw --trace avec des options permettant
de filtrer les paquets suivis, d'enregistrer le résultat dans un fichier et de limiter le nombre de paquets
suivis.
où les options de la commande pktcap-uw --trace se trouvent entre crochets [] et où les barres
verticales | représentent des valeurs alternatives.
a Utilisez filter_options pour filtrer les paquets en fonction de l'adresse source et de destination, de
l'ID VLAN, de l'ID VXLAN, du protocole de couche 3 et du port TCP.
Par exemple, pour surveiller les paquets en provenance d'un système source portant l'adresse
IP 192.168.25.113, utilisez l'option de filtrage --srcip 192.168.25.113.
b Utilisez des options permettant d'enregistrer le contenu de chaque paquet ou le contenu d'un
nombre limité de paquets dans un fichier .pcap ou .pcapng.
n Pour enregistrer les paquets dans un fichier .pcap, utilisez l'option --outfile.
n Pour enregistrer les paquets dans un fichier .pcapng, utilisez les options --ng et --outfile.
Vous pouvez ouvrir le fichier dans un outil d'analyse de paquets réseau tel que Wireshark.
Par défaut, l'utilitaire pktcap-uw enregistre les fichiers de paquets dans le dossier racine du
système de fichiers ESXi.
Note Un fichier .pcap comprend uniquement le contenu des paquets suivis. Pour collecter les
chemins des paquets en plus de leur contenu, enregistrez la sortie dans un fichier .pcapng.
2 Si vous n'avez pas limité le nombre de paquets à l'aide de l'option --count, appuyez sur Ctrl+C pour
arrêter la capture ou le suivi de paquets.
Étape suivante
Si le contenu du paquet est enregistré dans un fichier, copiez le fichier à partir de l'hôte ESXi dans le
système qui exécute l'outil d'analyse graphique, tel que Wireshark, et ouvrez-le dans l'outil pour examiner
les détails des paquets.
IPFIX est pris en charge par vSphere Distributed Switch (NetFlow version 10).
Procédure
Vous pouvez contacter le collecteur NetFlow par le biais d'une adresse IPv4 ou IPv6.
5 Pour afficher les informations du Distributed Switch dans le collecteur NetFlow en tant que
périphérique réseau unique (et non comme s'il existait différents périphériques, un pour chaque hôte
du commutateur), tapez une adresse IPv4 dans la zone de texte Adresse IP du commutateur.
6 (Facultatif) Dans les zones de texte Délai d'attente pour l'exportation du flux actif et Délai
d'attente pour l'exportation du flux inactif, définissez le temps d'attente (en secondes) préalable à
l'envoi des informations une fois le flux en marche.
7 (Facultatif) Pour que le commutateur collecte une autre partie des données, configurez le taux
d'échantillonnage.
Le taux d'échantillonnage représente le nombre de paquets annulés par NetFlow après chaque
collecte de paquet. Un taux d'échantillonnage x indique à NetFlow d'annuler les paquets selon un
rapport collected packets:dropped packets de 1:x. Si le taux est 0, NetFlow traite chaque paquet
(c'est-à-dire 1 paquet collecté et 0 paquet annulé). Si le taux est 1, NetFlow traite un paquet et annule
le suivant, et ainsi de suite.
8 (Facultatif) Pour collecter les données relatives à l'activité réseau entre machines virtuelles du même
hôte, activez l'option Traiter les flux internes uniquement.
Ne collectez les flux internes que si NetFlow est activé sur le périphérique réseau physique afin
d'éviter la duplication d'informations (qui seraient envoyées du Distributed Switch et du périphérique
réseau physique à la fois).
Étape suivante
Activez les rapports NetFlow pour le trafic provenant des machines virtuelles connectées à un groupe de
ports distribués ou à un port. Reportez-vous à la section Activer ou désactiver la surveillance NetFlow sur
un port distribué ou un groupe de ports distribués.
La mise en miroir de port est utilisée sur un commutateur pour envoyer une copie des paquets affichés
sur un port de commutateur (ou l'intégralité d'un VLAN) à une connexion de surveillance sur un autre port
de commutateur. La mise en miroir de port est utilisée pour analyser et déboguer des données ou
diagnostiquer des erreurs sur un réseau.
vMotion
vMotion fonctionne différemment en fonction du type de session de mise en miroir du port vSphere que
vous sélectionnez. Pendant vMotion, un chemin de mise en miroir peut être temporairement non valide,
mais il est restauré lorsque vMotion s'achève.
Mise en miroir de ports Source et destination de port Oui La mise en miroir de port
distribué distribué de liaison non entre des ports distribués
montante peut seulement être locale. Si
la source et la destination
sont sur différents hôtes à
cause de vMotion, la mise en
miroir entre eux ne fonctionne
pas. Toutefois, si la source et
la destination sont déplacées
sur le même hôte, la mise en
miroir de port fonctionne.
Source de mise en miroir Source de port distribué de Oui Lorsqu'un port distribué
distante liaison non montante source est déplacé d'un hôte
A à un hôte B, le chemin de
mise en miroir initial du port
source vers la liaison
montante de A est supprimé
et un nouveau chemin de
mise en miroir du port source
vers la liaison montante de B
est créé sur B. Cette liaison
montante utilisée est
déterminée par le nom de
liaison montante indiqué dans
la session.
Source de mise en miroir Source de port distribué de Oui Lorsqu'un port distribué
distante (L3) encapsulée liaison non montante source est déplacé d'un hôte
A à un hôte B, tous les
chemins de mise en miroir
initiaux à partir du port source
vers les IP de destination sont
déplacés de A à B.
Destination IP Non
TSO et LRO
TSO (TCP Segmentation Offload) et LRO (large receive offload) peuvent rendre le nombre de paquets de
mise en miroir différent du nombre de paquets mis en miroir.
Lorsque TSO est activé sur une carte vNIC, la carte vNIC peut envoyer un paquet important au
commutateur distribué. Lorsque LRO est activé sur une carte vNIC, les petits paquets envoyés à cette
carte peuvent être fusionnés en un paquet important.
TSO LRO Les paquets provenant de la vNIC source peuvent être des paquets importants et ils seront
divisés selon que leur taille soit supérieure ou non à la limitation LRO de la vNIC de
destination.
TSO Toute destination Les paquets provenant de la vNIC source peuvent être des paquets importants et ils sont
divisés en paquets standard à la vNIC de destination.
Toute source LRO Les paquets provenant de la vNIC source sont des paquets standard et ils sont fusionnés en
paquets plus importants à la vNIC de destination.
Conditions préalables
Vérifiez que vSphere Distributed Switch a bien la version 5.0.0 et versions ultérieures.
Procédure
Procédure
Option Description
Mise en miroir de ports distribué Paquets miroir d'un certain nombre de ports distribués à d'autres ports distribués
sur le même hôte . Si la source et la destination sont sur des hôtes différents, ce
type de session ne fonctionne pas.
Source de mise en miroir distante Paquets miroir d'un certain nombre de ports distribués à des ports de liaison
montante sur l'hôte qui correspond.
Destination de mise en miroir distante Paquets miroir à partir d'un certain nombre de VLAN aux ports distribués.
Option Description
Source de mise en miroir distante (L3) Paquets miroir d'un certain nombre de ports distribués aux adresses IP d'un
encapsulée agent distant . Le trafic de la machine virtuelle est mis en miroir sur une
destination physique distante à travers un tunnel IP .
Mise en miroir de port distribué Paquets miroir d'un certain nombre de ports distribués à un certain nombre de
(héritage) ports distribués et/ou ports de liaison montante sur l'hôte correspondant. .
Procédure
1 Définissez les propriétés de la session. Différentes options sont disponibles pour la configuration en
fonction du type de session que vous avez sélectionné.
Option Description
Nom Vous pouvez entrer un nom unique pour la session de mise en miroir des ports,
ou accepter le nom de session généré automatiquement.
E/S normal sur les ports de destination Utilisez le menu déroulant pour activer ou désactiver l'E/S normal sur les ports de
destination. Cette propriété n'est disponible que pour les destinations de port de
liaison montante et de port distribué.
Si vous ne permettez pas cette option, le trafic en miroir est autorisé en sortie sur
les ports de destination, mais pas le trafic entrant.
Longueur du paquet en miroir (Octets) Utilisez la case à cocher pour activer la longueur du paquet en miroir en octets.
Cela impose limite sur la taille des trames en miroir. Si vous sélectionnez cette
option, toutes les trames en miroir sont tronquées en fonction de la longueur
définie.
Taux d'échantillonnage Sélectionnez la vitesse à laquelle les paquets sont échantillonnés. Cette option
est activée par défaut pour toutes les sessions de mise en miroir des ports à
l'exception des sessions héritées.
Vous pouvez créer une session de mise en miroir des ports, sans réglage de la source et de destination.
Quand la source et la destination ne sont pas définies, une session de mise en miroir de ports est créée
sans le chemin de mise en miroir. Cela vous permet de créer une session de mise en miroir des ports
avec l'ensemble des propriétés correct. Une fois que les propriétés sont définies, vous pouvez éditer la
session de mise en miroir des ports pour ajouter les informations de source et de destination.
Procédure
Selon le type de session de mise en miroir des ports sélectionnés, différentes options sont
disponibles pour la configuration.
Option Description
Ajouter des ports existants à partir Cliquez sur Sélectionner les ports distribués. Une boîte de dialogue s'affiche
d'une liste avec une liste de ports existants. Cochez la case à côté du port distribué et
cliquez sur OK. Vous pouvez choisir plus d'un port distribué.
Ajouter des ports existants par numéro Cliquez sur Ajouter des ports distribués, entrez le numéro du port et cliquez sur
de port OK.
Sélectionnez le sens du trafic Après l'ajout de ports, sélectionnez le port dans la liste et cliquez sur le bouton
Entrée, Sortie, ou Entrée/Sortie. Votre choix s'affiche dans la colonne de Sens du
trafic.
Spécifiez le VLAN source Si vous avez sélectionné le type de session Destination de mise en miroir
distante, vous devez spécifiez un VLAN source. Cliquez sur Ajouter pour ajouter
un ID VLAN. Modifier l'ID au moyen des flèches haut et bas ou en cliquant sur le
champ et en tapant l'ID VLAN manuellement.
Vous pouvez créer une session de mise en miroir des ports, sans réglage de la source et de destination.
Quand la source et la destination ne sont pas définies, une session de mise en miroir de port est créée
sans le chemin de mise en miroir. Cela vous permet de créer une session de mise en miroir des ports
avec l'ensemble des propriétés correct. Une fois que les propriétés sont définies, vous pouvez éditer la
session de mise en miroir des ports pour ajouter les informations de source et de destination.
La mise en miroir de ports est vérifiée par rapport à la règle de transfert de VLAN. Si le VLAN des trames
d'origine n'est pas égal ou tronqué par le port de destination, les trames ne sont pas mise en miroir.
Procédure
Selon le type de session que vous avez choisi, différentes options sont disponibles.
Option Description
Sélectionnez un port distribué de Cliquez sur Sélectionner les ports distribués pour sélectionner les ports à partir
destination d'une liste, ou cliquez sur Ajouter des ports distribués pour ajouter des ports
par leur numéro de port. Vous pouvez ajouter plus d'un port distribué.
Sélectionnez une liaison montante Sélectionnez une liaison montante disponible à partir de la liste et cliquez sur
Ajouter pour ajouter la liaison montante à la session de mise en miroir de ports.
Vous pouvez sélectionner plus d'une liaison montante.
Sélectionnez les ports ou les liaisons Cliquez sur Sélectionner les ports distribués pour sélectionner les ports à partir
montantes d'une liste, ou cliquez sur Ajouter des ports distribués pour ajouter des ports
par leur numéro de port. Vous pouvez ajouter plus d'un port distribué.
Cliquez sur Ajouter des liaisons montantes pour ajouter des liaisons montantes
comme destination. Sélectionnez des liaisons montantes de la listes et cliquez
sur OK.
Indiquez l'adresse IP Cliquez sur Ajouter. Une nouvelle entrée de liste est créée. Sélectionnez l'entrée
et cliquez soit sur le bouton Modifier pour entrer l'adresse IP, soit directement
dans le champ Adresse IP et entrez l'adresse IP. Une avertissement s'ouvre si
l'adresse IP n'est pas valide.
3 Vérifiez les informations que vous avez entrées pour la session de mise en miroir de port sur la page
Prêt à terminer.
La nouvelle session de mise en miroir de ports apparaît dans la section Mise en miroir de ports de l'onglet
Paramètres
Procédure
2 Dans l'onglet Configurer, développez la section Paramètres et cliquez sur Mise en miroir de ports.
3 Sélectionnez une session de mise en miroir des ports de la liste pour afficher des informations plus
détaillées au bas de l'écran. Utilisez les onglets pour examiner les détails de configuration.
4 (Facultatif) Cliquez sur Nouveau pour ajouter une nouvelle session de mise en miroir de ports.
5 (Facultatif) Cliquez sur Modifier pour modifier les informations de la session sélectionnée de mise en
miroir de ports.
6 (Facultatif) Cliquez sur Supprimer pour supprimer la session sélectionnée de mise en miroir de
ports.
Procédure
2 Dans l'onglet Configurer, développez la section Paramètres et cliquez sur Mise en miroir de ports.
3 Sélectionnez une session de mise en miroir de ports dans la liste et cliquez sur Modifier.
Selon le type de session de mise en miroir de ports en cours d'édition, différentes options sont
disponibles pour la configuration.
Option Description
Nom Vous pouvez entrer un nom unique pour la session de mise en miroir des ports,
ou accepter le nom de session généré automatiquement.
E/S normal sur les ports de destination Utilisez le menu déroulant pour activer ou désactiver l'E/S normal sur les ports de
destination. Cette propriété n'est disponible que pour les destinations de port de
liaison montante et de port distribué.
Si vous ne sélectionnez pas cette option, le trafic en miroir est autorisé en sortie
sur les ports de destination, mais pas le trafic entrant.
ID VLAN d'encapsulation Entrez un ID VLAN valide dans le champ. Cette information est nécessaire pour
les sessions de mise en miroir de ports de la Source de mise en miroir distante.
Cochez la case à côté de Préserver le VLAN d'origine pour créer un ID VLAN
qui encapsule tous les trames des les ports de destination. Si les trames d'origine
disposent d'un VLAN et que l'option Préserver le VLAN d'origine n'est pas
sélectionnée, le VLAN d'encapsulation remplace le VLAN d'origine.
Longueur du paquet en miroir (Octets) Utilisez la case à cocher pour activer la longueur du paquet en miroir en octets.
Cela impose limite sur la taille des trames en miroir. Si vous sélectionnez cette
option, toutes les trames en miroir sont tronquées en fonction de la longueur
définie.
5 Sur la page Sources, modifier les sources pour la session de mise en miroir de ports.
Selon le type de session de mise en miroir de ports en cours d'édition, différentes options sont
disponibles pour la configuration.
Option Description
Ajouter des ports existants à partir Cliquez sur le bouton Sélectionnez ports distribués... Une boîte de dialogue
d'une liste s'ouvre avec une liste de ports existants. Cochez la case à côté du port distribuée
et cliquez sur OK. Vous pouvez choisir plus d'un port distribuée.
Ajouter des ports existants par numéro Cliquez sur le bouton Ajouter ports distribués... entrez le numéro du port et
de port cliquez sur OK.
Sélectionnez le sens du trafic Après l'ajout de ports, sélectionnez le port dans la liste et cliquez sur le bouton
entrée, sortie, ou à entrée/sortie. Votre choix s'affiche dans la colonne de Sens du
trafic.
Spécifiez le VLAN source Si vous avez sélectionné le type de session Destination de mise en miroir
distante, vous devez spécifier un VLAN source. Cliquez sur le bouton Ajouter
pour ajouter un ID VLAN. Modifier l'ID au moyen des flèches haut et bas ou en
cliquant sur le champ et en tapant l'ID VLAN manuellement
6 Dans la section Destinations, modifier les destinations pour la session de mise en miroir des ports.
Selon le type de session de mise en miroir de ports en cours d'édition, différentes options sont
disponibles pour la configuration.
Option Description
Sélectionnez un port distribué de Cliquez sur le bouton Sélectionner ports distribués pour sélectionner les ports
destination à partir d'une liste, ou cliquez sur le bouton Ajouter ports distribués... pour
ajouter des ports par leur numéro. Vous pouvez ajouter plus d'un port distribué.
Sélectionner des liaisons montantes Sélectionnez une liaison montante disponible à partir de la liste et cliquez sur
Ajouter > pour ajouter la liaison montante à la session de mise en miroir de
ports. Vous pouvez sélectionner plus d'une liaison montante.
Sélectionnez les ports ou les liaisons Cliquez sur le bouton Sélectionner ports distribués pour sélectionner les ports
montantes à partir d'une liste, ou cliquez sur le bouton Ajouter ports distribués... pour
ajouter des ports par leur numéro. Vous pouvez ajouter plus d'un port distribué.
Cliquez sur bouton Ajouter liaisons montantes... pour ajouter des liaisons
montantes comme destination. Sélectionnez des liaisons montantes de la listes et
cliquez sur OK.
Indiquez l'adresse IP Cliquez sur le bouton Ajouter. Une nouvelle entrée de liste est créée.
Sélectionnez l'entrée et cliquez soit sur le bouton Modifier pour entrer l'adresse
IP, ou cliquez directement dans le champ Adresse IP et entrez l'adresse IP. Une
boîte de dialogue d'avertissement s'ouvre si l'adresse IP n'est pas valide.
vSphere exécute des contrôles de santé réguliers pour examiner certains paramètres sur les
commutateurs distribués et physiques afin d'identifier les erreurs courantes de la configuration réseau.
L'intervalle par défaut entre deux contrôles de santé est de 1 minute.
Important En fonction des options que vous avez sélectionnées, Contrôle de santé de
vSphere Distributed Switch peut générer un certain nombre d'adresses MAC pour tester la stratégie
d'association, la taille de la MTU, la configuration VLAN, ce qui entraîne un trafic réseau supplémentaire.
Pour plus d'informations, reportez-vous à l'article https://kb.vmware.com/s/article/2034795. Après avoir
désactivé Contrôle de santé de vSphere Distributed Switch, les adresses MAC générées sont exclues de
votre environnement réseau physique en fonction de votre stratégie réseau.
Les plages de jonction VLAN configurées sur Vérifie si les paramètres VLAN du commutateur Au moins deux cartes
le commutateur distribué ne correspondent distribué correspondent à la configuration du port réseau physiques actives
pas aux plages de jonction sur le de jonction sur les ports de commutateur
commutateur physique. physiques connectés.
Les paramètres MTU ne correspondent pas Vérifie si le paramètre de trames jumbo du port Au moins deux cartes
entre les adaptateurs réseau physiques, le de commutateur MTU d'accès physique basé sur réseau physiques actives
commutateur distribué et les ports de VLAN correspond au paramètre MTU de vSphere
commutateur physiques. Distributed Switch.
La stratégie d'association configurée sur les Vérifie si les ports d'accès connectés du Au moins deux cartes
groupes de ports ne correspond pas à la commutateur physique qui participent à un réseau physiques actives et
stratégie configurée sur le canal de port du EtherChannel sont couplés aux ports distribués deux hôtes
commutateur physique. dont la stratégie d'association est le hachage IP.
Le contrôle de santé est limité au port de commutateur d'accès auquel la liaison montante du
commutateur distribué est connectée.
Procédure
3 Utilisez les menus déroulants pour activer ou désactiver les options de contrôle d'intégrité.
Option Description
VLAN et MTU Signale l'état des ports de liaison montante distribués et des plages VLAN.
Association et basculement Vérifie l'existence d'une incompatibilité de configuration entre l'hôte ESXi et le
commutateur physique utilisé dans la stratégie d'association.
Étape suivante
Lorsque vous modifiez la configuration d'un vSphere Distributed Switch, vous pouvez visualiser les
informations sur la modification dans l'onglet Surveiller dans vSphere Web Client. Reportez-vous à la
section Afficher l'état de santé de vSphere Distributed Switch.
Conditions préalables
Vérifiez que le contrôle de santé est activé sur le vSphere Distributed Switch pour VLAN, MTU et la
stratégie d'association. Reportez-vous à Activer ou désactiver le contrôle de santé d'un
vSphere Distributed Switch.
Procédure
3 Dans la section Détails de l'état de santé, examinez la santé des hôtes connectés au commutateur :
état de santé global, VLAN, MTU et d'association.
vSphere 5.0 et versions ultérieures prend en charge le protocole CDP (Cisco Discovery Protocol) et le
protocole LLDP (Link Layer Discovery Protocol). CDP est disponible pour les commutateurs standard
vSphere et vSphere Distributed Switches connectés aux commutateurs physiques Cisco. LDDP est
disponible pour les vSphere Distributed Switches 5.0.0 et les versions suivantes.
Lorsque le protocole CDP ou LLDP est activé pour un vSphere Distributed Switch ou un commutateur
standard vSphere, vous pouvez afficher les propriétés du commutateur physique homologue, tel que l'ID
de périphérique, la version logicielle et le délai d'expiration à partir de vSphere Web Client.
Procédure
4 Dans la section Protocole de découverte, sélectionnez Protocole découverte Cisco dans le menu
déroulant Type.
5 Dans le menu déroulant Opération, sélectionnez le mode de fonctionnement des hôtes ESXi
connectés au commutateur.
Option Description
Écouter ESXi détecte et affiche les informations sur le port de commutateur Cisco
associé, mais les informations sur le vSphere Distributed Switch ne sont pas
mises à disposition de l'administrateur du commutateur Cisco.
Annoncer ESXi met les informations sur le vSphere Distributed Switch à disposition de
l'administrateur du commutateur Cisco, mais ne détecte ni n'affiche aucune
information sur le commutateur Cisco.
Les deux ESXi détecte et affiche les informations sur le commutateur Cisco associé et met
les informations sur le vSphere Distributed Switch à disposition de
l'administrateur du commutateur Cisco.
Procédure
5 Dans le menu déroulant Opération, sélectionnez le mode de fonctionnement des hôtes ESXi
connectés au commutateur.
Operation Description
Écouter ESXi détecte et affiche les informations sur le port physique associé, mais les
informations sur le vSphere Distributed Switch ne sont pas mises à disposition de
l'administrateur du commutateur.
Annoncer ESXi met les informations sur le vSphere Distributed Switch à disposition de
l'administrateur du commutateur, mais ne détecte ni n'affiche aucune information
sur le commutateur physique.
Les deux ESXi détecte et affiche les informations sur le commutateur physique associé et
met les informations sur le vSphere Distributed Switch à disposition de
l'administrateur du commutateur.
Procédure
2 Dans l'onglet Configurer, développez Mise en réseau et cliquez sur Adaptateurs physiques.
Selon le protocole SDP (Switch Discovery Protocol) qui est activé, les propriétés du commutateur
s'affichent sous l'onglet CDP ou LLDP. Si les informations sont disponibles dans le réseau, vous pouvez
alors examiner les capacités système du commutateur sous Fonction de périphérique homologue.
À partir du diagramme, vous pouvez afficher les paramètres d'un groupe de ports sélectionné et d'un
adaptateur sélectionné.
Conditions préalables
Le diagramme de la topologie d'un commutateur N-VDS fournit une représentation visuelle des
adaptateurs et des groupes de ports connectés au commutateur.
Procédure
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
Étape suivante
Les profils de protocole réseau contiennent également les paramètres du sous-réseau IP, du DNS et du
serveur proxy HTTP.
Pour configurer les paramètres de mise en réseau des machines virtuelles à l'aide des profils de
protocole réseau, effectuez les opérations suivantes :
n Créez des profils réseau au niveau d'un centre de données ou d'un vSphere Distributed Switch.
n Activez la stratégie d'allocation d'adresses IP temporaire ou statique dans les paramètres du vApp ou
dans les options vApp d'une machine virtuelle.
Note Si vous déplacez vers un autre centre de données un vApp ou une machine virtuelle qui récupère
ses paramètres réseau d'un profil de protocole, vous devez attribuer un profil de protocole au groupe de
ports connectés sur le centre de données de destination pour mettre le vApp ou la machine virtuelle sous
tension.
n Configurer une machine virtuelle ou un vApp pour l'utilisation d'un profil de protocole réseau
Après avoir associé un profil de protocole à un groupe de ports d'un commutateur standard ou
distribué, vous devez activer l'utilisation du profil sur une machine virtuelle qui est connectée au
groupe de ports et associée à un vApp ou sur laquelle les options vApp sont activées.
Les profils de protocole réseau contiennent également les paramètres du sous-réseau IP, du DNS et du
serveur proxy HTTP.
Note Si vous déplacez vers un autre centre de données un vApp ou une machine virtuelle qui récupère
ses paramètres réseau d'un profil de protocole, pour mettre sous tension le vApp ou la machine virtuelle,
vous devez attribuer un profil de protocole au groupe de ports connectés dans le centre de données de
destination.
Procédure
3 Cliquez sur l'icône Ajouter ( ) pour ajouter un nouveau profil de protocole réseau.
Procédure
Vous pouvez configurer des plages de profil de protocole réseau pour IPv4, IPv6, ou les deux.
vCenter Server utilise ces plages pour allouer dynamiquement des adresses IP à des machines virtuelles
lorsqu'un vApp est configuré afin d'utiliser l'allocation d'adresses IP temporaire.
Procédure
2 Sélectionnez DHCP présent pour indiquer que le serveur DHCP est disponible sur ce réseau.
Définissez les serveurs avec les adresses IP en les séparant avec une virgule, un point-virgule ou un
espace.
4 Cochez la case Activer pool IP pour déterminer une plage de pool IP.
5 Si vous activez les pools IP, saisissez une liste de plages d'adresses d'hôtes séparées par une
virgule dans le champ Plage de pool IP.
Une plage est constituée d'une adresse IP, du caractère # et d'un nombre indiquant la longueur de la
plage.
La passerelle et les plages doivent se situer à l'intérieur du sous-réseau. Les plages que vous entrez
dans le champ Plage de pool IP ne peuvent pas inclure l'adresse de la passerelle.
Par exemple, 10.20.60.4#10, 10.20.61.0#2 indique que les adresses IPv4 peuvent s'échelonner
de 10.20.60.4 à 10.20.60.13 et de 10.20.61.0 à 10.20.61.1.
Vous pouvez configurer des plages de profil de protocole réseau pour IPv4, IPv6, ou les deux.
vCenter Server utilise ces plages pour allouer dynamiquement des adresses IP à des machines virtuelles
lorsqu'un vApp est configuré afin d'utiliser une allocation d'adresses IP temporaires.
Procédure
2 Sélectionnez DHCP présent pour indiquer que le serveur DHCP est disponible sur ce réseau.
Définissez les serveurs avec les adresses IP en les séparant avec une virgule, un point-virgule ou un
espace.
4 Cochez la case Activer pool IP pour déterminer une plage de pool IP.
5 Si vous activez les pools IP, saisissez une liste de plages d'adresses d'hôtes séparées par une
virgule dans le champ Plage de pool IP.
Une plage est constituée d'une adresse IP, du caractère # et d'un nombre indiquant la longueur de la
plage. Par exemple, supposons que vous avez spécifié la plage de pool d'adresses IP suivante :
fe80:0:0:0:2bff:fe59:5a:2b#10,fe80:0:0:0:2bff:fe59:5f:b1#2
fe80:0:0:0:2bff:fe59:5a:2b - fe80:0:0:0:2bff:fe59:5a:34
et
fe80:0:0:0:2bff:fe59:5f:b1 - fe80:0:0:0:2bff:fe59:5f:b2
La passerelle et les plages doivent se situer à l'intérieur du sous-réseau. Les plages que vous entrez
dans le champ Plage de pool IP ne peuvent pas inclure l'adresse de la passerelle.
Procédure
Les chemins de recherche sont définis sous la forme d'une liste de domaines DNS séparés par des
virgules, de points-virgules ou des espaces.
Le nom du serveur peut en option contenir un caractère deux points et un numéro de port.
u Vérifiez les paramètres et cliquez sur Terminer afin de terminer l'ajout du profil de protocole réseau.
Vous pouvez associer un groupe de ports d'un commutateur standard ou un groupe de ports distribués
d'un commutateur distribué à un profil de protocole réseau en utilisant les paramètres du groupe.
Procédure
1 Dans la vue Mise en réseau de vSphere Web Client, accédez à un groupe de ports distribués d'un
vSphere Distributed Switch ou à un groupe de ports d'un commutateur standard vSphere.
Les groupes de ports des commutateurs standard sont situés sous le centre de données.
vSphere Web Client affiche les groupes de ports distribués sous l'objet commutateur distribué parent.
2 Dans l'onglet Configurer, développez l'option Plus et cliquez sur Profils de protocole réseau.
3 Dans le coin supérieur droit, cliquez sur Associer un profil de protocole réseau au réseau
sélectionné.
4 Sur la page Définir un type d'association de l'assistant Associer un profil de protocole réseau,
sélectionnez Utiliser un profil de protocole réseau existant et cliquez sur Suivant.
Si les profils de protocole réseau existants ne contiennent pas les paramètres adaptés aux machines
virtuelles vApp du groupe de ports, vous devez créer un profil.
6 Vérifiez l'association et les paramètres du profil de protocole réseau et cliquez sur Terminer.
Conditions préalables
Assurez-vous que la machine virtuelle est connectée à un groupe de ports associé au profil de protocole
réseau.
Procédure
n Cliquez avec le bouton droit sur un vApp et sélectionnez Modifier les paramètres.
n Cliquez avec le bouton droit sur une machine virtuelle, sélectionnez Modifier les paramètres,
puis dans la boîte de dialogue Modifier les paramètres, cliquez sur l'onglet Options vApp.
Les options Statique - Pool IP et Temporaire - Pool IP allouent toutes les deux une adresse IP
figurant dans la plage du profil de protocole réseau qui est associé au groupe de ports. Si vous
sélectionnez Statique - Pool IP, l'adresse IP est attribuée à la première mise sous tension de la
machine virtuelle ou du vApp. L'adresse IP attribuée persiste lors des redémarrages successifs. Si
vous sélectionnez Temporaire - Pool IP, une adresse IP est attribuée à chaque mise sous tension
de la machine virtuelle ou du vApp.
Lors de la mise sous tension de la machine virtuelle, les adaptateurs connectés au groupe de ports
reçoivent les adresses IP de la plage définie dans le profil de protocole. Lors de la mise hors tension de
la machine virtuelle, les adresses IP sont libérées.
Le commutateur n'interprète pas les messages IGMP qu'une machine virtuelle envoie pour rejoindre ou
quitter un groupe. Le commutateur les envoie directement au routeur multidiffusion local, qui les
interprète ensuite pour joindre la machine virtuelle au groupe ou la retirer de celui-ci.
n Une machine virtuelle peut recevoir des paquets des groupes pour lesquels elle n'est pas abonnée,
car le commutateur transfère les paquets en fonction de l'adresse MAC de destination d'un groupe de
multidiffusion, qui peut être potentiellement mappé vers 32 groupes de multidiffusion IP.
n Une machine virtuelle abonnée au trafic de plus de 32 adresses MAC multidiffusion reçoit des
paquets pour lesquels elle n'est pas abonnée du fait d'une limitation du modèle de transfert.
n Le commutateur ne filtre pas les paquets en fonction de l'adresse source définie dans la version 3
d'IGMP.
Écoute multidiffusion
En mode d'écoute multidiffusion, un vSphere Distributed Switch fournit l'écoute IGMP et MLD
conformément à la norme RFC 4541. Le commutateur répartit le trafic multidiffusion plus précisément en
utilisant des adresses IP. Ce mode prend en charge les adresses de groupe de multidiffusion IGMPv1,
IGMPv2 et IGMPv3 pour IPv4 et les adresses de groupe de multidiffusion MLDv1 et MLDv2 pour IPv6.
En mode d'écoute multidiffusion d'un commutateur distribué, une machine virtuelle peut recevoir le trafic
multidiffusion sur un port de commutateur unique à partir de 256 groupes et 10 sources au maximum.
Utilisez l'écoute multidiffusion si des charges de travail virtualisées sur le commutateur s'abonnent à plus
de 32 groupes de multidiffusion ou doivent recevoir le trafic de nœuds sources spécifiques. Pour plus
d'informations sur les modes de filtrage multidiffusion de vSphere Distributed Switch, reportez-vous à
Modes de filtrage multidiffusion.
Conditions préalables
Vérifiez que la version de vSphere Distributed Switch est bien 6.0.0 ou version ultérieure.
Procédure
3 Dans la boîte de dialogue qui affiche les paramètres du commutateur, cliquez sur Avancé.
4 Dans le menu déroulant Mode de filtrage multidiffusion, sélectionnez Écoute IGMP/MLD et cliquez
sur OK.
L'écoute multidiffusion devient active sur les hôtes exécutant ESXi 6.0 et version ultérieure.
L'intervalle par défaut d'envoi des requêtes d'écoute est de 125 secondes.
Procédure
Procédure
4 Cliquez sur Modifier et entrez une nouvelle valeur du paramètre comprise entre 1 et 32.
Tous les démarrages ESXi sans état ressemblent à un premier démarrage. Les démarrages d'hôtes ESXi
avec une connexion réseau à vCenter Server par le biais du commutateur standard intégré. Si le profil
d'hôte spécifie une appartenance à un commutateur distribué, vCenter Server joint l'hôte ESXi aux
VMware Distributed Switches.
Lors de la planification de la configuration réseau pour les hôtes ESXi sans état, vous devez laisser la
configuration aussi générique que possible et évitez les éléments spécifiques à l'hôte. Actuellement, la
conception n'a pas d'attaches pour reconfigurer les commutateurs physiques lors du déploiement d'un
nouvel hôte. De tels besoins requièrent une manipulation particulière.
Pour configurer le déploiement sans état, un hôte ESXi doit être installé de façon standard. Ensuite,
trouvez et sauvegardez les informations relatives au réseau suivantes à enregistrer le profil d'hôte :
n Les instances et paramètres de commutateurs standard vSphere standard (groupes de ports, liaisons
montantes, MTU, etc.)
n Les règles de sélection pour les liaisons montantes et le port ou groupe de ports de liaisons
montantes
n Informations vNIC :
n Informations sur l'adresse (IPv4 ou IPv6, statique ou DHCP, passerelle)
n S'il existe des commutateurs distribués, un enregistrement VLAN, des NIC physiques associées
à vmknic, et si Etherchannel est configuré
Les informations enregistrées sont utilisées comme modèle pour le profil d'hôte. Une fois que les
informations du commutateur virtuel de profil d'hôte ont été extraites et placées dans le profil d'hôte, vous
avez la possibilité de modifier n'importe quelle information. Les modifications sont fournies pour les
commutateurs standard et distribués dans ces sections : la stratégie de sélection de liaison montante,
selon le nom vmnic ou le numéro de périphérique, et l'auto-découverte selon l'ID VLAN. Les informations
(éventuellement modifiées) sont stockées par l'infrastructure de démarrage sans état et appliquées à
l'hôte ESXi à son prochain démarrage. Pendant l'initialisation du réseau, un plug‐in réseau générique
interprète le paramètre de profil d'hôte enregistré et effectue ce qui suit :
n Crée toutes les instances de commutateurs standard, ainsi que les groupes de ports. Il sélectionne
les liaisons montantes selon la stratégie. Si la stratégie est basée sur l'ID VLAN, un processus de
sondage est exécuté pour recueillir les informations pertinentes.
n Pour les adaptateurs réseau VMkernel connectés au commutateur standard, il crée des adaptateurs
réseau et les connecte aux groupes de ports.
n Configure tous les paramètres d'adaptateur réseau VMkernel (attribue l'adresse, la passerelle, le
MTU, etc.).
En cas de présence d'un commutateur distribué, le système reste en mode maintenance jusqu'à ce que
la correction du commutateur distribué soit terminée. Aucune machine virtuelle n'est démarrée à cet
instant. Étant donné que les commutateurs distribués ont besoin de vCenter Server, le processus de
démarrage continue jusqu'à ce que la connectivité de vCenter Server soit établie et vCenter Server
remarque que l'hôte doit faire partie d'un commutateur distribué. Il émet un hôte joint au commutateur
distribué, en créant un commutateur standard proxy commutateur distribué sur l'hôte, sélectionne les
liaisons montantes appropriées et migre le vmknic du commutateur standard au commutateur distribué.
Lorsque cette opération est terminée, il supprime les groupes de ports et le commutateur standard
temporaires.
À la fin du processus de correction, l'hôte ESXi est sorti du mode maintenance et HA ou DRS peut
démarrer les machines virtuelles sur l'hôte.
En cas d'absence d'un profil d'hôte, un commutateur standard temporaire est créé avec la logique
« réseau par défaut », qui crée un commutateur de réseau de gestion (sans balise VLAN) dont la liaison
montante correspond à la vNIC de démarrage PXE. Un vmknic est créé sur le groupe de ports de réseau
de gestion avec la même adresse MAC que la vNIC de démarrage PXE. Cette logique a été
précédemment utilisée pour le démarrage PXE. S'il existe un profil d'hôte, mais que le profil d'hôte de
mise en réseau est désactivé ou gravement incomplet, vCenter Server revient à la mise en réseau par
défaut afin que l'hôte ESXi puisse être géré à distance. Cela déclenche une défaillance de conformité,
donc vCenter Server lance alors les actions de récupération.
n Isolez les uns des autres les réseaux de la gestion des hôtes, de vSphere vMotion, de vSphere FT, et
ainsi de suite, pour améliorer les performances et la sécurité.
n Réservez une carte réseau NIC physique distincte à un groupe de machines virtuelles ou utilisez
Network I/O Control et la formation du trafic pour garantir la bande passante aux machines virtuelles.
Cette séparation permet également de distribuer une partie de la charge de travail totale du réseau
sur plusieurs CPU. Les machines virtuelles isolées peuvent ensuite mieux gérer le trafic des
applications, par exemple, à partir d'un client Web.
n Pour séparer physiquement des services réseau et dédier un ensemble particulier de cartes réseau à
un service réseau spécifique, créez un commutateur standard vSphere ou un vSphere Distributed
Switch pour chaque service. Si cela est impossible, séparez les services réseau sur un seul
commutateur en les associant à des groupes de ports avec différents ID de VLAN. Dans les deux
cas, vérifiez auprès de votre administrateur réseau que les réseaux ou VLAN que vous choisissez
sont isolés du reste de votre environnement et qu'aucun routeur ne les connecte.
n Conservez la connexion vSphere vMotion sur un réseau distinct. Lorsqu'une migration avec vMotion
survient, le contenu de la mémoire du système d'exploitation invité est transmis sur le réseau. Vous
pouvez effectuer cette opération soit en utilisant les VLAN pour segmenter un réseau physique
unique, soit en séparant des réseaux physiques (la dernière option est préférable).
Pour la migration vers des sous-réseaux IP et l'utilisation de pools de tampons et de sockets distints,
placez le trafic de vMotion sur la pile TCP/IP vMotion et le trafic pour la migration des machines
virtuelles hors tension et le clonage sur la pile TCP/IP de provisionnement. Reportez-vous à Couche
de mise en réseau VMkernel.
n Vous pouvez ajouter et supprimer les adaptateurs réseau d'un commutateur standard ou distribué
sans affecter les machines virtuelles ou le service réseau exécuté derrière ce commutateur. Si vous
supprimez tout le matériel en cours d'exécution, les machines virtuelles peuvent toujours
communiquer entre elles. Si vous laissez un adaptateur réseau intact, toutes les machines virtuelles
peuvent toujours se connecter au réseau physique.
n Pour protéger vos machines virtuelles les plus sensibles, déployez des pare-feu dans les machines
virtuelles qui acheminent du trafic entre les réseaux virtuels avec des liaisons montantes vers des
réseaux physiques et les réseaux virtuels purs sans liaisons montantes.
n Pour optimiser les performances, utilisez des cartes réseau de machine virtuelle VMXNET 3.
n Configurez la même MTU sur tous les adaptateurs réseau VMkernel d'un vSphere Distributed Switch.
Si plusieurs adaptateurs réseau VMkernel configurés avec différentes MTU sont connectés aux
vSphere Distributed Switches, vous risquez de rencontrer des problèmes de connexion.
n Hôtes d'un commutateur vSphere Distributed Switch qui perdent la connectivité à vCenter Server
n Les hôtes de vSphere Distributed Switch 5.0 et versions antérieures perdent leur connectivité à
vCenter Server
n Les machines virtuelles perdent leur connectivité après la modification de l'ordre de basculement
des liaisons montantes d'un groupe de ports distribués
n Impossible d'ajouter un adaptateur physique à un vSphere Distributed Switch sur lequel Network I/O
Control est activé
n Une machine virtuelle exécutant un client VPN provoque un déni de service pour les machines
virtuelles sur l'hôte ou sur un cluster vSphere HA
n Faible débit pour les charges de travail UDP sur des machines virtuelles Windows
n Des machines virtuelles situées dans un même groupe de ports distribués mais sur des hôtes
différents ne peuvent pas communiquer entre elles
n Les tentatives de mise sous tension d'un vApp migré échouent, car le profil de protocole associé est
manquant
Définition de l'espace Après avoir isolé les symptômes du problème, vous devez définir l'espace
de problème de problème. Identifiez les composants logiciels ou matériels affectés
pouvant être la cause du problème et les composants qui ne sont pas
impliqués.
Test de solutions Après avoir identifié les symptômes du problème et les composants
possibles impliqués, testez les solutions de manière systématique jusqu'à ce que le
problème soit résolu.
La première étape du processus de dépannage consiste à collecter des informations qui définissent les
symptômes spécifiques du problème. Vous pouvez être amené à vous poser les questions suivantes lors
de la collecte de ces informations :
n La tâche affectée peut-elle être divisée en sous-tâches que vous pouvez évaluer séparément ?
Pour définir l'espace de problème dans une implémentation de vSphere, tenez compte des composants
présents. En plus du logiciel VMware, prenez en compte le logiciel tiers utilisé et le matériel utilisé avec le
matériel virtuel VMware.
La reconnaissance des caractéristiques des éléments logiciels et matériels et la manière dont ils peuvent
affecter le problème vous permet d'explorer les problèmes généraux qui peuvent provoquer les
symptômes.
Décomposez le processus et examinez chaque pièce ainsi que la probabilité de son implication
séparément. Par exemple, un problème lié à un disque virtuel sur un stockage local n'est probablement
pas lié à la configuration du routeur tiers. Cependant, l'un des paramètres du contrôleur de disque local
peut contribuer au problème. Si un composant n'est pas lié aux symptômes spécifiques, vous pouvez
probablement l'éliminer comme candidat au test de la solution.
Pensez aux derniers changements apportés à la configuration avant l'apparition des problèmes.
Recherchez les éléments communs au problème. Si plusieurs problèmes sont apparus en même temps,
vous pouvez probablement lier tous les problèmes à la même cause.
Grâce aux informations obtenues sur les symptômes et les composants concernés, vous pouvez
concevoir des tests visant à repérer le problème et à le résoudre. Ces conseils peuvent améliorer
l'efficacité de ce processus.
n Vérifiez que chaque solution détermine explicitement si le problème a été corrigé. Testez chaque
solution possible, mais ignorez rapidement les correctifs qui ne résolvent pas le problème.
n Lors du test des solutions possibles, ne modifiez qu'un seul élément à la fois. Si votre installation
fonctionne après avoir modifié de nombreux éléments à la fois, il se peut que vous ne soyez pas en
mesure de discerner l'élément qui a fait la différence.
n Si les modifications que vous avez apportées à une solution ne permettent pas de résoudre le
problème, annulez-les et revenez à l'état précédent. Si vous n'annulez pas la modification pour
revenir à l'état précédent, de nouvelles erreurs peuvent apparaître.
n Trouvez une application similaire qui fonctionne et testez-la en parallèle avec la modification qui ne
fonctionne pas correctement. Apportez des modifications aux deux systèmes en même temps jusqu'à
ce qu'il n'existe presque aucune différence entre eux.
Journaux communs
Les journaux suivants sont communs à tous les déploiements sous Windows ou Linux.
cloudvm Journaux pour l'attribution et la distribution des ressources entre les services
firstboot Emplacement dans lequel sont stockés les journaux du premier démarrage
Tableau 20‑3. Répertoires des journaux des nœuds Platform Services Controller
Répertoire journal Description
Pour les déploiements de nœuds Platform Services Controller, des journaux d'exécution supplémentaires
sont situés dans le dossier C:\ProgramData\VMware\CIS\runtime\VMwareSTSService\logs.
Problème
Les adresses MAC des machines virtuelles d'un même domaine de diffusion ou sous-réseau IP sont en
conflit ou vCenter Server génère une adresse MAC dupliquée pour une machine virtuelle récemment qui
vient d'être créée.
Une machine virtuelle se met sous tension et fonctionne correctement, mais partage son adresse MAC
avec une autre machine virtuelle. Ce cas de figure peut entraîner des pertes de paquets et d'autres
problèmes.
Cause
La duplication des adresses MAC des machines virtuelles peut être causée par plusieurs raisons.
n Deux instances de vCenter Server dont les ID sont identiques provoquent un chevauchement des
adresses MAC des adaptateurs réseau des machines virtuelles.
Chaque instance de vCenter Server dispose d'un ID compris entre 0 et 63 qui est généré de manière
aléatoire lors de l'installation, mais qui peut être reconfiguré une fois celle-ci terminée. vCenter Server
utilise l'ID de l'instance pour générer des adresses MAC pour les adaptateurs réseau de la machine.
n Une machine virtuelle hors tension a été transférée d'une instance de vCenter Server vers une autre
au sein d'un même réseau (à l'aide du stockage partagé, par exemple), et un nouvel adaptateur
réseau de machine virtuelle sur la première instance de vCenter Server reçoit l'adresse MAC libérée.
Solution
Si une machine virtuelle existante comporte une adresse MAC qui est en conflit, vous devez fournir
une adresse MAC unique dans les paramètres Matériel virtuel.
n Mettez la machine virtuelle hors tension, configurez l'adaptateur de sorte à utiliser une adresse
MAC manuelle, puis entrez la nouvelle adresse.
n Si vous ne pouvez pas mettre la machine virtuelle hors tension pour la configurer, recréez
l'adaptateur réseau qui est en conflit en activant l'attribution manuelle d'adresses MAC, puis
entrez la nouvelle adresse. Dans le système d'exploitation invité, attribuez la même adresse IP
statique qu'avant à l'adaptateur que vous venez de créer.
Pour plus d'informations sur la configuration des adaptateurs réseau des machines virtuelles,
reportez-vous à la documentation Mise en réseau vSphere et Administration d'une machine virtuelle
vSphere.
n Si l'instance de vCenter Server génère les adresses MAC des machines virtuelles en fonction de leur
allocation par défaut, VMware OUI, modifiez l'ID de l'instance de vCenter Server ou utilisez une autre
méthode d'allocation pour résoudre les conflits.
Note La modification de l'ID de l'instance de vCenter Server ou l'utilisation d'un autre modèle
d'allocation ne résout pas les conflits d'adresses MAC sur les machines virtuelles existantes. Seules
les machines virtuelles créées ou les adaptateurs réseau ajoutés après la modification reçoivent des
adresses conformes au nouveau modèle.
Pour plus d'informations sur la configuration et les modèles d'allocation d'adresses MAC, reportez-
vous à la documentation Mise en réseau vSphere.
Solution Description
Modifier l'ID de vCenter Server Vous pouvez continuer à utiliser le modèle d'allocation VMware OUI si votre
déploiement concerne un petit nombre d'instances de vCenter Server. Selon ce
modèle, le format d'une adresse MAC est le suivant :
00:50:56:XX:YY:ZZ
Passer à l'allocation par préfixe Vous pouvez utiliser un OUI personnalisé. Par exemple, pour une plage
d'adresses administrées localement 02:12:34, les adresses MAC sont au format
02:12:34:XX:YY:ZZ. Vous pouvez utiliser le quatrième octet XX pour répartir
l'espace d'adresses OUI entre les différentes instances de vCenter Server. Cette
structure engendre 255 clusters d'adresse, chacun d'eux étant géré par une
instance de vCenter Server, et environ 65 000 adresses MAC par vCenter Server.
Par exemple, 02:12:34:01:YY:ZZ pour vCenter Server A, 02:12:34:02:YY:ZZ
pour vCenter Server B, et ainsi de suite.
L'allocation par préfixe convient aux déploiements à plus grande échelle.
Si vous souhaitez des adresses MAC qui soient uniques au niveau mondial, il faut
enregistrer l'OUI auprès de l'association IEEE.
b Appliquez le nouveau modèle d'allocation d'adresses MAC à une machine virtuelle existante
dans les paramètres Matériel virtuel.
n Mettez la machine virtuelle hors tension, configurez l'adaptateur de sorte à utiliser une
adresse MAC manuelle, rétablissez l'allocation automatique d'adresses MAC, puis remettez
la machine sous tension.
n Si la machine virtuelle est en production et que vous ne pouvez pas la mettre hors tension
pour la configurer, après avoir changé l'ID de vCenter Server ou le modèle d'allocation
d'adresses, recréez l'adaptateur réseau qui est en conflit en activant l'attribution manuelle
d'adresses MAC. Dans le système d'exploitation invité, attribuez la même adresse IP statique
qu'avant à l'adaptateur que vous venez de créer.
n Appliquez la régénération des adresses MAC au cours du transfert d'une machine virtuelle entre des
instances de vCenter Server en utilisant les fichiers de la machine virtuelle provenant d'une banque
de données.
a Mettez une machine virtuelle hors tension, supprimez-la de l'inventaire, puis définissez le
paramètre ethernetX.addressType de son fichier de configuration (.vmx) sur generated.
b Importez la machine virtuelle d'un système vCenter Server à un autre en enregistrant la machine
virtuelle provenant d'une banque de données dans le système vCenter Server cible.
Les fichiers de la machine virtuelle peuvent se trouver dans une banque de données partagée
entre les deux instances de vCenter Server ou être téléchargés vers une banque de données
accessible uniquement à partir du système vCenter Server cible.
Pour plus d'informations sur l'enregistrement d'une machine virtuelle depuis une banque de
données, reportez-vous à Administration d'une machine virtuelle vSphere.
Au cours du démarrage, une icône d'information s'affiche sur la machine virtuelle dans
vSphere Web Client.
d Cliquez avec le bouton droit sur la machine virtuelle et sélectionnez SE invité > Répondre à une
question.
Le système vCenter Server cible génère de nouveau l'adresse MAC de la machine virtuelle. La
nouvelle adresse MAC commence par le préfixe VMware OUI 00:0c:29 et se base sur l'UUID BIOS
de la machine virtuelle. L'UUID BIOS de la machine virtuelle est calculé à partir de celui de l'hôte.
n Si la version de vCenter Server et des hôtes est 6.0 et versions ultérieures et que les instances de
vCenter Server sont connectées en mode Enhanced Linked, migrez les machines virtuelles à l'aide
de vMotion entre les systèmes vCenter Server.
Lorsqu'une machine virtuelle est migrée entre les systèmes vCenter Server, la source vCenter Server
ajoute l'adresse MAC de la machine virtuelle à une liste noire et ne les attribue pas à d'autres
machines virtuelles.
Problème
Dans vSphere Web Client, après l'attribution d'une adresse MAC dans la plage 00:50:56:40:YY:ZZ –
00:50:56:7F:YY:ZZ à une machine virtuelle, les tentatives de mise sous tension de la machine virtuelle
échouent avec un message d'état indiquant que l'adresse MAC crée un conflit.
00:50:56:XX:YY:ZZ n'est pas une adresse Ethernet statique valide. Elle est en conflit avec des
adresses MAC VMware réservées à un autre usage.
Cause
Vous tentez d'attribuer une adresse MAC qui commence par le préfixe VMware OUI 00:50:56 et qui se
trouve dans la plage d'adresses allouée à des adaptateurs VMkernel hôtes sur le système vCenter
Server.
Solution
Si vous souhaitez conserver le préfixe VMware OUI, définissez une adresse MAC statique dans la plage
00:50:56:00:00:00 – 00:50:56:3F:FF:FF. Sinon, définissez une adresse MAC arbitraire dont le
préfixe est différent du préfixe VMware OUI. Pour obtenir des informations sur les plages disponibles pour
les adresses MAC ayant le préfixe VMware OUI, reportez-vous à la documentation Mise en réseau
vSphere.
Problème
n Les tentatives de suppression d'un hôte d'un vSphere Distributed Switch échouent et vous recevez
une notification indiquant que des ressources sont toujours en cours d'utilisation. La notification que
vous recevez peut être similaire à la suivante :
La ressource « 16 » est en cours d'utilisation. Le port vDS DSwitch 16 est toujours sur
l'hôte 10.23.112.2 connecté à MyVM nic=4000 type=vmVnic
n Les tentatives de suppression d'un commutateur proxy hôte qui existe encore sur l'hôte d'une
configuration de mise en réseau précédente échouent. Par exemple, vous avez déplacé l'hôte vers
un autre centre de données ou système vCenter Server, ou vous avez mis à niveau les logiciels ESXi
et vCenter Server et créé une nouvelle configuration de la mise en réseau. Lors d'une tentative de
suppression du commutateur proxy hôte, l'opération échoue car des ressources du commutateur
proxy sont toujours en cours d'utilisation.
Cause
Vous ne pouvez supprimer ni l'hôte du commutateur distribué ni le commutateur proxy hôte pour les
raisons suivantes.
Solution
Problème Solution
Problème
Suite à la modification de la configuration de mise en réseau d'un groupe de ports sur vSphere
Distributed Switch contenant les adaptateurs VMkernel du réseau de gestion, les hôtes du commutateur
perdent leur connectivité à vCenter Server. Dans vSphere Web Client, les hôtes ne répondent pas.
Cause
Si un commutateur vSphere Distributed Switch fonctionne dans vCenter Server et que sa fonction de
restauration de mise en réseau est désactivée, le groupe de ports contenant les adaptateurs VMkernel du
réseau de gestion est mal configuré dans vCenter Server et cette erreur se propage sur les hôtes du
commutateur.
Note Dans vSphere, la restauration de mise en réseau est activée par défaut. Toutefois, vous pouvez
activer ou désactiver les restaurations au niveau de vCenter Server. Pour plus d'informations, reportez-
vous à la documentation Mise en réseau vSphere.
Solution
1 Dans l'interface utilisateur de la console directe (DCUI) d'un hôte affecté, utilisez l'option Restaurer
vDS du menu Options de restauration réseau pour configurer les liaisons montantes et l'ID du
VLAN du réseau de gestion.
L'interface DCUI crée un port local éphémère et lui applique la configuration des liaisons montantes
et du réseau VLAN. L'interface DCUI modifie l'adaptateur VMkernel du réseau de gestion pour qu'il
utilise le nouveau port local de l'hôte afin de restaurer la connectivité à vCenter Server.
Une fois l'hôte reconnecté à vCenter Server, vSphere Web Client affiche un avertissement indiquant
que la configuration de mise en réseau de certains hôtes du commutateur est différente de celle
stockée sur le vSphere Distributed Switch.
2 Dans vSphere Web Client, configurez le groupe de ports distribués du réseau de gestion avec les
paramètres appropriés.
Situation Solution
Vous avez modifié la configuration du Vous pouvez retourner en arrière et récupérer la configuration précédente du
groupe de ports une seule fois groupe de ports. Cliquez avec le bouton droit sur le groupe de ports, cliquez sur
Restaurer la configuration, puis sélectionnez Restaurer vers une
configuration antérieure.
Vous avez sauvegardé une Vous pouvez restaurer la configuration du groupe de ports en utilisant le fichier de
configuration valide du groupe de sauvegarde. Cliquez avec le bouton droit sur le groupe de ports, cliquez sur
ports Restaurer la configuration, puis sélectionnez Restaurer une configuration
depuis un fichier.
Vous pouvez également restaurer la configuration de l'intégralité du commutateur,
y compris du groupe de ports, à partir d'un fichier de sauvegarde du
commutateur.
Vous avez effectué plusieurs étapes de Vous devez indiquer manuellement les paramètres valides pour le groupe de
la configuration et vous n'avez pas de ports.
fichier de sauvegarde
3 Migrez l'adaptateur VMkernel du réseau de gestion à partir du port local éphémère de l'hôte vers un
port distribué du commutateur à l'aide de l'assistant Ajouter et gérer les hôtes.
À la différence des ports distribués, le port local éphémère du VMKernel dispose d'un ID non
numérique.
Pour plus d'informations sur la gestion des adaptateurs VMkernel à l'aide de l'assistant Ajouter et
gérer les hôtes , reportez-vous à la documentation Mise en réseau vSphere.
n Patientez pendant les prochaines vingt-quatre heures pour que vCenter Server applique les
paramètres.
Problème
Suite à la modification de la configuration de mise en réseau d'un groupe de ports sur vSphere
Distributed Switch 5.0 ou versions antérieures contenant les adaptateurs VMkernel du réseau de gestion,
les hôtes du commutateur perdent leur connectivité à vCenter Server. Dans vSphere Web Client, les
hôtes ne répondent pas.
Cause
Sur un vSphere Distributed Switch 5.0 et versions antérieures dans vCenter Server, le groupe de ports
qui contient les adaptateurs VMkernel du réseau de gestion est mal configuré dans vCenter Server et
cette configuration non valide se propage aux hôtes du commutateur.
Solution
3 Dans la vue Commutateur standard vSphere, créez un commutateur standard si l'hôte n'en a pas un
adapté au réseau de gestion.
b Dans l'assistant Ajouter un réseau, sélectionnez Machine virtuelle dans Types connexion, puis
cliquez sur Suivant.
Si tous les adaptateurs physiques sont déjà occupés avec le trafic provenant d'autres
commutateurs, créez le commutateur sans adaptateur réseau physique connecté. Supprimez
ensuite du commutateur proxy du Distributed Switch l'adaptateur physique du réseau de gestion,
puis ajoutez-le à ce commutateur standard.
e Dans la section Propriétés groupe de ports, entrez une étiquette de réseau qui identifie le groupe
de ports que vous créez et éventuellement un ID VLAN.
4 Dans la vue vSphere Distributed Switch, migrez l'adaptateur VMkernel du réseau vers un
commutateur standard.
a Sélectionnez la vue vSphere Distributed Switch, puis pour le commutateur distribué, cliquez sur
Gérer adaptateurs virtuels.
b Dans l'assistant Gérer adaptateurs virtuels, sélectionnez l'adaptateur VMkernel dans la liste et
cliquez sur Migrer.
d Entrez une étiquette de réseau unique dans l'étendue de l'hôte et éventuellement un ID VLAN
pour le réseau de gestion, puis cliquez sur Suivant.
5 Dans vSphere Web Client, configurez le groupe de ports distribués du réseau de gestion avec les
paramètres appropriés.
Pour plus d'informations sur l'assistant Ajouter et gérer les hôtes, consultez la documentation Mise
en réseau vSphere.
7 Si vous avez déplacé l'adaptateur physique du commutateur proxy vers le commutateur standard,
vous pouvez de nouveau le rattacher au commutateur distribué à l'aide de l'assistant Ajouter et
gérer les hôtes.
Problème
Aucune carte réseau physique redondante d'un hôte n'est connectée à un commutateur standard ou
distribué particulier et l'alarme suivante s'affiche :
Cause
Une seule carte réseau physique de l'hôte est connectée au commutateur standard ou distribué
particulier. Les cartes réseau physiques redondantes sont hors service ou ne sont pas attribuées au
commutateur.
Par exemple, supposons qu'un hôte de votre environnement dispose des cartes réseau physiques
vmnic0 et vmnic1 connectées à vSwitch0 ; vmnic1 se déconnecte, ce qui ne laisse que vmnic0 connectée
à vSwitch0. Cela entraîne la perte de la redondance de la liaison montante de vSwitch0 sur l'hôte.
Solution
Déterminez le commutateur qui a perdu la redondance de la liaison montante sur l'hôte. Connectez au
moins une carte réseau physique supplémentaire de l'hôte à ce commutateur, puis réinitialisez l'alarme
sur la couleur verte. Vous pouvez utiliser vSphere Web Client ou ESXi Shell.
Si une carte réseau physique est hors service, tentez de la récupérer à l'aide d'ESXi Shell sur l'hôte.
Pour plus d'informations sur l'utilisation des commandes de mise en réseau dans ESXi Shell, reportez-
vous à Référence de vSphere Command-Line Interface. Pour plus d'informations sur la configuration de
la mise en réseau sur un hôte dans vSphere Web Client, reportez-vous à Mise en réseau vSphere.
Problème
Après la réorganisation des liaisons montantes dans les groupes de basculement d'un groupe de ports
distribués dans vCenter Server, à l'aide de vSphere Web Client par exemple, certaines machines
virtuelles du groupe de ports ne peuvent plus accéder au réseau externe.
Cause
n L'hôte qui exécute les machines virtuelles ne dispose pas de cartes réseau physiques associées aux
liaisons montantes actives ou en veille. Toutes les liaisons montantes associées aux cartes réseau
physiques de l'hôte pour le groupe de ports passent à l'état Inutilisé.
n Un groupe d'agrégation de liens (LAG) qui ne dispose pas de cartes réseau physiques de l'hôte est
défini comme la seule liaison montante active selon les conditions d'utilisation de LACP dans
vSphere.
n Si le trafic des machines virtuelles est séparé dans les réseaux VLAN, les adaptateurs physiques
hôtes des liaisons montantes actives peuvent être connectés aux ports du tronc sur le commutateur
physique qui ne gère pas le trafic de ces réseaux VLAN.
n Si le groupe de ports est configuré avec une stratégie d'équilibrage de charge basée sur le hachage
IP, un adaptateur de liaison montante active est connecté à un port de commutateur physique qui
n'est pas nécessairement dans une configuration EtherChannel.
Vous pouvez vérifier la connectivité des machines virtuelles du groupe de ports aux liaisons montantes
hôtes et aux adaptateurs de liaison montante associés dans le diagramme de topologie central du
commutateur distribué ou dans le diagramme du commutateur proxy de l'hôte.
Solution
n Restaurez à l'état actif l'ordre de basculement et la liaison montante associée à une carte réseau
physique unique sur l'hôte.
n Créez un groupe de ports avec des paramètres identiques, faites-lui utiliser le nombre de liaisons
montantes valide pour l'hôte et migrez la mise en réseau des machines virtuelles vers le groupe de
ports.
n Déplacez la carte réseau vers une liaison montante qui participe au groupe de basculement actif.
Vous pouvez utiliser vSphere Web Client pour déplacer la carte réseau physique hôte vers une autre
liaison montante.
c Sur la page Sélectionner une tâche, sélectionnez l'option Gérer la mise en réseau de
l'hôte et sélectionnez l'hôte.
d Pour affecter la carte réseau de l'hôte à une liaison montante active, naviguez vers la page
Gérer les adaptateurs réseau physiques et associez la carte réseau à la liaison montante
du commutateur.
Problème
Vous tentez d'ajouter un adapteur physique de faible vitesse (par exemple, 1 Gbits/s), à un vSphere
Distributed Switch connecté à des adapteurs physiques de haute vitesse (par exemple, 10 Gbits/s).
Network I/O Control version 3 est activé sur le commutateur et des réservations de bande passante
existent pour un ou plusieurs types de trafic système (par exemple, le trafic de gestion vSphere, le trafic
vSphere vMotion, le trafic vSphere NFS, etc.). La tâche d'ajout de l'adaptateur physique échoue avec un
message d'état indiquant qu'un paramètre est incorrect.
Cause
Network I/O Control aligne la bande passante disponible pour réservation sur la vitesse de 10 Gbits/s des
adaptateurs physiques individuels qui sont déjà connectés au Distributed Switch. Si, après avoir réservé
une partie de cette bande passante, vous ajoutez un adaptateur physique d'une vitesse inférieure à
10 Gbits/s, cela risque de ne pas répondre aux besoins potentiels d'un type de trafic système.
Pour obtenir des informations sur Network I/O Control version 3, reportez-vous à la documentation Mise
en réseau vSphere.
Solution
4 Entrez les adaptateurs physiques que vous souhaitez utiliser hors de l'étendue de Network I/O
Control sous la forme d'une liste séparée par des virgules avec le paramètre
Net.IOControlPnicOptOut.
Problème
Lorsque vous connectez l'adaptateur réseau d'une machine virtuelle à une fonction virtuelle (VF) SR-IOV,
vous créez un adaptateur réseau relais pour la machine virtuelle. Lorsque le pilote (VF) du système
d'exploitation invité modifie l'adresse MAC de l'adaptateur réseau relais, le système d'exploitation invité
indique que la modification a bien été effectuée, mais l'adaptateur réseau de la machine virtuelle perd la
connectivité. Le système d'exploitation invité indique que la nouvelle adresse MAC est activée, mais dans
le fichier /var/log/vmkernel.log, un message de journal indique que l'opération a échoué.
L'adresse MAC demandée devient new MAC address sur le port VM NIC port number, ce qui est interdit par
la stratégie vswitch.
où
n VM NIC port number est le numéro de port de l'adaptateur réseau de la machine virtuelle au format
hexadécimal.
Cause
La stratégie de sécurité appliquée par défaut au groupe de ports auquel l'adaptateur réseau relais est
connecté interdit de modifier l'adresse MAC définie dans le système d'exploitation invité. Dans le système
d'exploitation invité, l'interface de mise en réseau se voit donc incapable d'acquérir une adresse IP et
perd la connectivité.
Solution
u Dans le système d'exploitation invité, réinitialisez l'interface afin que l'adaptateur réseau relais
récupère son adresse MAC valide. Si l'interface est configurée afin d'utiliser DHCP pour l'attribution
d'adresse, elle acquiert automatiquement une adresse IP.
Par exemple, sur une machine virtuelle Linux, exécutez la commande de console ifconfig.
Problème
Une machine virtuelle qui est censée envoyer des trames BPDU entraîne le blocage du trafic vers le
réseau externe des machines virtuelles du même groupe de ports.
Si cette machine virtuelle s'exécute sur un hôte qui fait partie d'un cluster vSphere HA et que cet hôte
devient, dans certaines conditions, isolé du réseau, vous observez un déni de service (DoS) sur les hôtes
du cluster.
Cause
Il est recommandé d'activer les fonctions PortFast et BPDU Guard sur un port de commutateur physique
connecté à un hôte ESXi afin d'appliquer la limite du protocole STP (Spanning Tree Protocol). Un
commutateur standard ou distribué ne prend pas en charge le protocole STP et n'envoie aucune trame
BPDU au port de commutateur. Cependant, si une trame BPDU issue d'une machine virtuelle
compromise atteint un port de commutateur physique accessible par un hôte ESXi, la fonction BPDU
Guard désactive le port afin d'empêcher les trames d'affecter la topologie STP du réseau.
Dans certains cas, on attend d'une machine virtuelle qu'elle envoie des trames BPDU ; par exemple,
lorsqu'elle déploie un client VPN connecté via un périphérique pont Windows ou une fonction de pont. Si
la fonction BPDU Guard du port de commutateur physique couplé avec l'adaptateur physique qui gère le
trafic à partir de cette machine virtuelle est activée, l'état du port est « error-disabled » et les machines
virtuelles et adaptateurs VMkernel qui utilisent l'adaptateur physique de l'hôte ne peuvent plus
communiquer avec le réseau externe.
Si cette machine virtuelle s'exécute sur un hôte qui fait partie d'un cluster vSphere HA et que cet hôte est
isolé du réseau en raison de la désactivation de la plupart des ports de commutateur physique qui y sont
connectés, l'hôte maître actif du cluster déplace la machine virtuelle dont est issu le trafic BPDU vers un
autre hôte. La machine virtuelle commence alors à désactiver les ports de commutateur physique
connectés au nouvel hôte. La migration à travers le cluster vSphere HA entraîne finalement un cumul de
dénis de service (DoS) dans tout le cluster.
Solution
n Si le logiciel VPN doit continuer son travail sur la machine virtuelle, autorisez le trafic sortant de la
machine virtuelle et configurez individuellement le port de commutateur physique afin de l'autoriser à
transmettre les trames BPDU.
Périphérique
réseau Configuration
Commutateur Choisissez l'option Accepter pour la propriété de sécurité Transmission forgée du groupe de ports afin
standard ou de permettre aux trames BPDU de quitter l'hôte et d'atteindre le port de commutateur physique.
distribué Vous pouvez isoler les paramètres et l'adaptateur physique du trafic VPN en plaçant la machine
virtuelle dans un groupe de ports séparé et en attribuant l'adaptateur physique au groupe.
Attention La définition de la propriété de sécurité Transmission forgée sur Accepter pour permettre
à un hôte d'envoyer des trames BPDU comporte un risque de sécurité, car une machine virtuelle
compromise peut effectuer des attaques d'usurpation.
Note N'activez pas le filtre BPDU de manière globale. Si ce filtre est activé de manière globale, le
mode PortFast se désactive et tous les ports de commutateur physique appliquent les fonctions STP
au complet.
n Pour déployer un périphérique pont entre deux cartes réseau de machine virtuelle connectées au
même réseau de couche 2, autorisez le trafic BPDU sortant des machines virtuelles et désactivez les
fonctions de prévention des boucles PortFast et BPDU.
Périphérique
réseau Configuration
Commutateur Choisissez l'option Accepter pour la propriété Transmission forgée de la stratégie de sécurité des
standard ou groupes de ports afin de permettre aux trames BPDU de quitter l'hôte et d'atteindre le port de
distribué commutateur physique.
Vous pouvez isoler les paramètres, ainsi qu'un ou plusieurs adaptateurs physiques du trafic de pont,
en plaçant la machine virtuelle dans un groupe de ports séparé et en attribuant les adaptateurs
physiques au groupe.
Attention La définition de la propriété de sécurité Transmission forgée sur Accepter pour permettre
un déploiement de pont comporte un risque de sécurité, car une machine virtuelle compromise peut
effectuer des attaques d'usurpation.
Commutateur n Désactivez la fonction PortFast des ports du périphérique pont virtuel afin de pouvoir exécuter le
physique protocole STP sur ces ports.
n Désactivez le filtre BPDU et la fonction BPDU Guard sur les ports accessibles au périphérique
pont.
n Protégez l'environnement de toute attaque de déni de service (DoS) en activant le filtre BPDU sur
l'hôte ESXi ou sur le commutateur physique.
u Sur un hôte auquel le filtre Invité BPDU n'est pas appliqué, activez le filtre BPDU sur le port de
commutateur physique du périphérique pont virtuel.
Commutateur Choisissez l'option Rejeter pour la propriété Transmission forgée de la stratégie de sécurité
standard ou distribué du groupe de ports.
Note N'activez pas le filtre BPDU de manière globale. Si ce filtre est activé de manière
globale, le mode PortFast se désactive et tous les ports de commutateur physique appliquent
les fonctions STP au complet.
Problème
Lorsqu'une machine virtuelle Windows transmet des paquets UDP d'une taille supérieure à 1 024 octets,
vous obtenez un débit plus faible que prévu ou oscillant même en l'absence d'un trafic significatif. Dans le
cas d'un serveur de flux vidéo, la lecture vidéo marque des pauses.
Cause
Pour chaque paquet UDP d'une taille supérieure à 1 024 octets, la pile réseau de Windows attend une
interruption de fin de transmission avant d'envoyer le paquet suivant. vSphere ne fournit pas de solution
transparente pour ce problème.
Solution
n Augmentez le seuil en octets auquel Windows change son comportement pour les paquets UDP en
modifiant le Registre du système d'exploitation Windows invité.
b Ajoutez une valeur sous le nom FastSendDatagramThreshold de type DWORD égale à 1500.
Pour obtenir des informations sur la résolution de ce problème dans le Registre Windows, reportez-
vous à l'article http://support.microsoft.com/kb/235257.
Si la machine virtuelle Windows dispose d'un adaptateur vNIC VMXNET3, configurez l'un des
paramètres suivants du fichier .vmx de la machine virtuelle. Utilisez vSphere Web Client ou modifiez
directement le fichier .vmx.
Désactivez la fusion pour un faible débit ou pour les charges de travail ethernetX.coalescingScheme désactivé
sensibles à la latence. Pour plus d'informations sur la configuration des
charges de travail à faible latence, reportez-vous à Meilleures pratiques
pour l'ajustement des performances des charges de travail sensibles à la
latence sur les machines virtuelles vSphere.
Pour obtenir des informations sur la configuration des paramètres dans le fichier .vmx, reportez-vous
à la documentation Administration d'une machine virtuelle vSphere.
Cette approche affecte toutes les machines virtuelles et toutes les cartes réseau de machine virtuelle
sur l'hôte.
Vous pouvez modifier la liste des paramètres système avancés pour l'hôte dans vSphere Web Client
ou en utilisant une commande de console vCLI sur l'hôte à partir d'ESXi Shell.
Paramètre pour la
Paramètre dans commande esxcli system
Action vSphere Web Client settings sdvanced set Valeur
Pour obtenir des informations sur la configuration d'un hôte dans vSphere Web Client, reportez-vous
à la documentation Gestion de vCenter Server et des hôtes. Pour obtenir des informations sur la
définition des propriétés d'hôte à l'aide d'une commande vCLI, reportez-vous à la documentation
Référence de vSphere Command-Line Interface.
Problème
Des machines virtuelles se trouvant sur des hôtes différents, mais dans le même groupe de ports, ne
parviennent pas à communiquer. Les commandes ping envoyées depuis une machine virtuelle vers une
autre restent sans effet. Vous ne parvenez pas à migrer les machines virtuelles entre les hôtes avec
vMotion.
Cause
n Sur certains hôtes, aucune carte réseau physique n'est attribuée à des liaisons montantes actives ou
en veille dans l'ordre d'association et de basculement du groupe de ports distribués.
n Sur les hôtes, les cartes réseau physiques qui sont attribuées aux liaisons montantes actives ou en
veille se trouvent sur différents réseaux VLAN sur le commutateur physique. Les cartes réseau
physiques dans des VLAN différents ne peuvent pas se voir et ne peuvent donc pas communiquer
entre elles.
Solution
n Dans la topologie du commutateur distribué, vérifiez quel est l'hôte sur lequel aucune carte réseau
physique n'est attribuée à une liaison montante active ou en veille dans le groupe de ports distribués.
Sur cet hôte, attribuez au moins une carte réseau physique à une liaison montante active dans le
groupe de ports.
n Dans la topologie du commutateur distribué, vérifiez les ID VLAN des cartes réseau physiques
attribuées aux liaisons montantes actives dans le groupe de ports distribués. Sur tous les hôtes,
attribuez des cartes réseau physiques provenant du même réseau VLAN à une liaison montante
active dans le groupe de ports distribués.
n Pour vérifier qu'il n'y a aucun problème au niveau de la couche physique, migrez les machines
virtuelles vers le même hôte et contrôlez la communication entre elles. Vérifiez que le trafic ICMP
entrant et sortant est activé sur le système d'exploitation invité. Par défaut, le trafic ICMP est
désactivé dans Windows Server 2008 et Windows Server 2012.
Problème
Après avoir migré à froid un vApp ou une machine virtuelle vers un autre centre de données ou système
vCenter Server, sa mise sous tension échoue. Un message d'erreur indique qu'une propriété ne peut être
ni initialisée ni allouée, car le réseau du vApp ou de la machine virtuelle n'est associé à aucun profil de
protocole réseau.
Impossible d'initialiser la propriété 'property', car le réseau 'port group' n'est associé à aucun
profil de protocole réseau.
Impossible d'allouer une adresse IP pour la propriété 'property', car le réseau 'port group' n'est
associé à aucun profil de protocole réseau.
Cause
À l'aide de l'environnement OVF, le vApp ou la machine virtuelle récupère les paramètres réseau d'un
profil de protocole réseau associé au groupe de ports du vApp ou de la machine virtuelle.
vCenter Server crée un profil de protocole réseau pour vous lorsque vous installez l'environnement OVF
d'un vApp et associe le profil au groupe de ports que vous avez spécifié au cours de l'installation.
Le mappage entre le profil de protocole et le groupe de ports est valide uniquement dans l'étendue d'un
centre de données. Lorsque vous déplacez le vApp, le profil de protocole n'est pas transféré vers le
centre de données cible pour les raisons suivantes :
n Les paramètres réseau du profil de protocole peuvent ne pas être valides dans l'environnement
réseau du centre de données cible.
n Un groupe de ports portant le même nom et associé à un autre profil de protocole peut déjà exister
dans le centre de données cible, et les vApps ainsi que les machines virtuelles peuvent être
connectés à ce groupe. Le remplacement des profils de protocole pour le groupe de ports peut
affecter la connectivité de ces vApp et machines virtuelles.
Solution
n Créez un profil de protocole réseau sur le centre de données ou le système vCenter Server cible
avec les paramètres réseau requis et associez le profil de protocole au groupe de ports auquel le
vApp ou la machine virtuelle sont connectés. Par exemple, cette méthode est valable si le vApp ou la
machine virtuelle est une extension de vCenter Server qui utilise vCenter Extension vService.
Pour plus d'informations sur la fourniture des paramètres réseau à un vApp ou à une machine
virtuelle à partir d'un profil de protocole réseau, consultez la documentation Mise en réseau vSphere.
n Utilisez vSphere Web Client pour exporter le fichier OVF du vApp ou de la machine virtuelle à partir
du centre de données ou du système vCenter Server source et le déployer sur le centre de données
ou le système vCenter Server cible.
Lorsque vous utilisez vSphere Web Client pour déployer le fichier OVF, le système vCenter Server
cible crée le profil de protocole réseau pour le vApp.
Pour plus d'informations sur la gestion des fichiers OVF dans vSphere Web Client, consultez la
documentation Administration d'une machine virtuelle vSphere.
Problème
Une tentative de configuration de mise en réseau sur un vSphere Distributed Switch sur un hôte, comme
la création d'un adaptateur de machine virtuelle ou d'un groupe de ports, entraîne la déconnexion de
l'hôte de vCenter Server et l'affichage du message d'erreur Transaction restaurée sur l'hôte.
Cause
En cas de conditions de stress sur un hôte, par exemple, si de nombreuses opérations de mise en
réseau simultanées entrent en concurrence pour des ressources limitées, la durée nécessaire pour
effectuer certaines opérations peut dépasser le délai d'expiration par défaut défini pour la restauration
des opérations de configuration de réseau sur le commutateur distribué. Par conséquent, ces opérations
sont restaurées.
Par exemple, ce type de condition peut apparaître lorsque vous créez un adaptateur VMkernel sur un
hôte disposant d'un nombre très élevé de ports commutés ou d'adaptateurs virtuels qui utilisent tous les
ressources système sur l'hôte.
Le délai d'expiration par défaut pour restaurer une opération est de 30 secondes.
Solution
n Utilisez vSphere Web Client pour augmenter le délai d'expiration de la restauration sur
vCenter Server.
a Dans l'onglet Configurer d'une instance de vCenter Server, cliquez sur Paramètres.
a Sur une instance de vCenter Server, accédez au répertoire qui contient le fichier de configuration
vpxd.cfg.
<config>
<vpxd>
<network>
<rollbackTimeout>60</rollbackTimeout>
</network>
</vpxd>
</config>