Page 1
Mise en réseau vSphere
17 avril 2018
VMware vSphere 6.7
VMware ESXi 6.7
vCenter Server 6.7
Page 2
Mise en réseau vSphere
Vous trouverez la documentation technique la plus récente sur le site Web de VMware à l'adresse :
https://docs.vmware.com/fr/
N’hésitez pas à nous transmettre tous vos commentaires concernant cette documentation à l’adresse suivante :
docfeedback@vmware.com
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
VMware, Inc.
100-101 Quartier Boieldieu
92042 Paris La Défense
France
www.vmware.com/fr
Copyright © 2018 VMware, Inc. Tous droits réservés. Copyright et informations sur les marques.
VMware, Inc. 2
Page 3
Table des matières
À propos de la mise en réseau vSphere 11
Introduction à la mise en réseau vSphere 12
1
Présentation des concepts de mise en réseau 12
Services réseau dans ESXi 14
Prise en charge de VMware ESXi Dump Collector 14
Configurer les communications réseau avec des commutateurs standard
2
vSphere 16
Commutateurs standard vSphere 16
Créer un commutateur vSphere standard 18
Configuration de groupes de ports pour des machines virtuelles 19
Ajout d'un groupe de ports de machine virtuelle 20
Modifier un groupe de ports de commutateur standard 21
Supprimer un groupe de ports d'un commutateur standard vSphere 22
Propriétés des commutateurs standard vSphere 23
Modifier la taille du MTU sur un vSphere Standard Switch 23
Modifier la vitesse d'un adaptateur physique 23
Ajouter et associer des adaptateurs physiques dans un commutateur standard vSphere 24
Afficher le diagramme de la topologie d'un commutateur standard vSphere 25
Configuration des communications réseau avec des vSphere Distributed
3
Switches 27
Architecture de vSphere Distributed Switch 27
Créer un vSphere Distributed Switch 31
Mettre à niveau un vSphere Distributed Switch vers une nouvelle version 33
Modifier les paramètres généraux et avancés de vSphere Distributed Switch 34
Gestion de la mise en réseau sur plusieurs hôtes sur un vSphere Distributed Switch 35
Tâches de gestion de la mise en réseau d'hôte sur un vSphere Distributed Switch 36
Ajouter des hôtes à un vSphere Distributed Switch 38
Configurer des adaptateurs réseau physiques sur un vSphere Distributed Switch 40
Migrer des adaptateurs VMkernel vers un vSphere Distributed Switch 41
Créer un adaptateur VMkernel dans un vSphere Distributed Switch 42
Migrer la mise en réseau de machines virtuelles vers vSphere Distributed Switch 44
Utiliser un hôte comme modèle pour créer une configuration de mise en réseau cohérente sur
un vSphere Distributed Switch 45
Supprimer des hôtes d'un vSphere Distributed Switch 47
VMware, Inc.
3
Page 4
Mise en réseau vSphere
Gestion de la mise en réseau sur des commutateurs proxy hôtes 48
Migrer des adaptateurs réseau sur un hôte vers un vSphere Distributed Switch 48
Migrer un adaptateur VMkernel sur un hôte vers un vSphere Standard Switch 49
Attribuer une carte réseau physique d'un hôte à un vSphere Distributed Switch 50
Supprimer une carte réseau physique d'un vSphere Distributed Switch 50
Suppression des cartes réseau des machines virtuelles actives 51
Groupes de ports distribués 51
Ajouter un groupe de ports distribués 51
Modifier les paramètres généraux d'un groupe de ports distribués 55
Configurer le remplacement des stratégies de mise en réseau au niveu des ports 56
Supprimer un groupe de ports distribués 57
Utilisation des ports distribués 57
Surveiller l'état des ports distribués 57
Définir les paramètres de ports distribués 58
Configurer les communications réseau virtuelles sur un vSphere Distributed Switch 59
Migrer des machines virtuelles vers ou depuis vSphere Distributed Switch 59
Connecter une machine virtuelle individuelle à un groupe de ports distribués 59
Diagrammes de la topologie d'un vSphere Distributed Switch dans vSphere Web Client 60
Afficher la topologie d'un vSphere Distributed Switch 61
Afficher la topologie d'un commutateur de proxy hôte 63
Configuration de la mise en réseau VMkernel 64
4
Couche de mise en réseau VMkernel 65
Afficher les informations sur les adaptateurs VMkernel d'un hôte 67
Créer un adaptateur VMkernel dans un commutateur vSphere standard 68
Créer un adaptateur VMkernel sur un hôte associé à un vSphere Distributed Switch 71
Modifier la configuration d'un adaptateur VMkernel 73
Ignorer la passerelle par défaut d'un adaptateur VMkernel 75
Configurer la passerelle de l'adaptateur VMkernel avec les commandes esxcli 76
Afficher la configuration de la pile TCP/IP sur un hôte 76
Modifier la configuration de la pile TCP/IP d'un hôte 77
Créer une pile TCP/IP personnalisée 78
Supprimer un adaptateur VMkernel 79
Prise en charge de LACP sur vSphere Distributed Switch 80
5
Configuration de l'association et du basculement LACP pour des groupes de ports distribués 83
Configurer un groupe d'agrégation de liens afin de gérer le trafic pour des groupes de ports
distribués 83
Créer un groupe d'agrégation de liens 84
Définir un groupe d'agrégation de liens sur En veille dans l'association et l'ordre de
basculement des groupe de ports distribués 85
Attribuer des cartes réseau physiques aux ports du groupe d'agrégation de liens 86
VMware, Inc. 4
Page 5
Mise en réseau vSphere
Définir Groupe d'agrégation de liens sur Actif dans l'association et l'ordre de basculement du
Modifier un groupe d'agrégation de liens 88
Limitations de la prise en charge de LACP sur un vSphere Distributed Switch 89
groupe de ports distribuées 87
Sauvegarde et restauration des configurations de mise en réseau 90
6
Sauvegarde et restauration de la configuration d'un vSphere Distributed Switch 90
Exporter les configurations de vSphere Distributed Switch 90
Importer la configuration d'un vSphere Distributed Switch 91
Restaurer une configuration de vSphere Distributed Switch 92
Exporter, importer et restaurer des configurations de groupes de ports distribués vSphere 93
Exporter les configurations de groupe de ports distribués vSphere 93
Importer une configuration de groupe de ports distribués vSphere 93
Restaurer une configuration de groupe de ports distribués vSphere 94
Récupération et restauration du réseau de gestion 95
7
Restauration de mise en réseau vSphere 95
Désactiver la restauration de la mise en réseau 96
Désactiver la restauration réseau à l'aide du fichier de configuration de vCenter Server 97
Résoudre les erreurs dans la configuration du réseau de gestion sur un vSphere Distributed
Switch 97
Règles de mise en réseau 99
8
Application de stratégies de mise en réseau sur un commutateur vSphere standard ou un vSphere
Distributed Switch 100
Configurer le remplacement des stratégies de mise en réseau au niveu des ports 102
Stratégie d'association et de basculement 103
Algorithmes d'équilibrage de charge disponibles pour les commutateurs virtuels 105
Configurer l'association de cartes réseau, le basculement et l'équilibrage de charge sur un
commutateur ou un groupe de ports vSphere standard 110
Configurer l'association de cartes réseau, le basculement et l'équilibrage de charge sur un
groupe de ports distribués ou un port distribué 112
Règle VLAN 115
Configurer le balisage VLAN sur un port distribué ou un groupe de ports distribués 115
Configurer le balisage VLAN sur un port ou un groupe de ports de liaisons montantes 116
Règle de sécurité 117
Configurer la stratégie de sécurité d'un groupe de ports standard ou d'un commutateur vSphere
standard 117
Configurer la règle de sécurité d'un port distribué ou d'un groupe de ports distribués 119
Règle de formation du trafic 120
Configurer la formation du trafic d'un groupe de ports ou d'un commutateur vSphere standard 121
VMware, Inc. 5
Page 6
Mise en réseau vSphere
Modifier la stratégie de formation du trafic sur un port distribué ou un groupe de ports
Règle d'allocation des ressources 124
Modifier la règle d'allocation des ressources d'un groupe de ports distribués 124
Règle de surveillance 124
Activer ou désactiver la surveillance NetFlow sur un port distribué ou un groupe de ports
Stratégie de filtrage et de balisage du trafic 125
Filtrage et marquage du trafic sur un groupe de ports distribués ou un groupe de ports de
Filtrage et marquage du trafic sur un port distribué ou un port de liaison montante 135
Qualification du trafic pour le filtrage et le balisage 144
Gérer les règles pour plusieurs groupes de ports sur vSphere Distributed Switch 147
Règles de blocage des ports 154
Modifier la règle de blocage des ports d'un groupe de ports distribués 154
Modifier la stratégie de blocage d'un port distribué ou d'un port de liaison montante 155
distribués 122
distribués 125
liaison montante 126
Isolation du trafic réseau à l'aide des VLAN 156
9
Configuration VLAN 156
VLAN privés 157
Créer un VLAN privé 157
Supprimer un VLAN privé principal 158
Supprimer un VLAN privé secondaire 159
Gestion des ressources réseau 160
10
DirectPath I/O 160
Activer le relais d'un périphérique réseau sur un hôte 161
Configurer un périphérique PCI sur une machine virtuelle 161
Virtualisation des E/S à racine unique (SR-IOV) 162
Prise en charge SR-IOV 163
Architecture et interaction des composants SR-IOV 165
Interaction entre vSphere et fonction virtuelle 167
DirectPath I/O vs SR-IOV 168
Configurer une machine virtuelle pour utiliser SR-IOV 168
Options de mise en réseau pour le trafic associé à une machine virtuelle sur laquelle SR-IOV
est activé 171
Utilisation d'un adaptateur physique SR-IOV pour gérer le trafic des machines virtuelles 172
Activation de SR-IOV à l'aide de profils d'hôte ou d'une commande ESXCLI 173
La mise sous tension d'une machine virtuelle qui utilise une fonction virtuelle SR-IOV échoue,
car l'hôte n'a plus de vecteurs d'interruption 175
Technologie RDMA (Remote Direct Memory Access) pour machines virtuelles 176
Prise en charge de PVRDMA 177
VMware, Inc. 6
Page 7
Mise en réseau vSphere
Configurer un hôte ESXi pour PVRDMA 178
Attribuer un adaptateur PVRDMA à une machine virtuelle 178
Configuration de réseau requise RoCE (RDMA over Converged Ethernet) 179
Trames jumbo 180
Activer les trames Jumbo sur un vSphere Distributed Switch 181
Activer les trames jumbo sur un commutateur standard vSphere 181
Activer les trames jumbo pour un adaptateur VMkernel 181
Activer la prise en charge de Trames jumbo sur une machine virtuelle 182
délestage de segmentation TCP 183
Activer ou désactiver le logiciel TSO dans VMkernel 183
Déterminer si TSO est pris en charge sur les adaptateurs réseau physiques sur un hôte ESXi 184
Activer ou désactiver TSO sur un hôte ESXi 184
Déterminer si le TSO est activé sur un hôte ESXi 185
Activer ou désactiver TSO sur une machine virtuelle Linux 185
Activer ou désactiver TSO sur une machine virtuelle Windows 186
LRO (Large Receive Offload) 186
Activer LRO matériel pour tous les adaptateurs VMXNET3 sur un hôte ESXi 187
Activer ou désactiver LRO logiciel pour tous les adaptateurs VMXNET3 sur un hôte ESXi 187
Déterminer si LRO est activé pour les adaptateurs VMXNET3 sur un hôte ESXi 188
Modifier la taille du tampon LRO pour les adaptateurs VMXNET 3 188
Activer ou désactiver LRO pour tous les adaptateurs VMkernel sur un hôte ESXi 189
Modifier la taille de la mémoire tampon LRO pour tous les adaptateurs VMkernel 189
Activer ou désactiver LRO sur un adaptateur VMXNET3 d'une machine virtuelle Linux 189
Activer ou désactiver LRO sur un adaptateur VMXNET3 d'une machine virtuelle Windows 190
Activer LRO globalement sur une machine virtuelle Windows 191
NetQueue et performances réseau 192
Activer NetQueue sur un hôte 192
Désactiver NetQueue sur un hôte 192
vSphere Network I/O Control 194
11
À propos de vSphere Network I/O Control version 3 194
Activer Network I/O Control sur un vSphere Distributed Switch 195
Allocation de bande passante pour le trafic système 196
Paramètres d'allocation de bande passante pour le trafic système 196
Exemple de réservation de bande passante pour le trafic système 197
Configurer l'allocation de bande passante pour le trafic système 197
Allocation de bande passante pour le trafic de machine virtuelle 199
À propos de l'allocation de bande passante pour les machines virtuelles 199
Paramètres d'allocation de bande passante pour le trafic de machine virtuelle 201
Contrôle d'admission pour la bande passante des machines virtuelles 202
Créer un pool de ressources réseau 203
Ajouter un groupe de ports distribués à un pool de ressources réseau 204
VMware, Inc. 7
Page 8
Mise en réseau vSphere
Configurer l'allocation de bande passante d'une machine virtuelle 205
Configurer l'allocation de bande passante sur plusieurs machines virtuelles 207
Modifier le quota d'un pool de ressources réseau 208
Supprimer un groupe de ports distribués d'un pool de ressources réseau 208
Supprimer un pool de ressources réseau 209
Retirer un adaptateur physique de l'étendue de Network I/O Control 209
Gestion des adresses MAC 211
12
Attribution d'adresses MAC depuis vCenter Server 211
Allocation de VMware OUI 212
Allocation d'adresse MAC par préfixe 213
Allocation d'adresse MAC basée sur plage 213
Attribution d'une adresse MAC 213
Génération d'adresse MAC sur des hôtes ESXi 216
Définition d'une adresse MAC statique pour une machine virtuelle 216
VMware OUI dans les adresses MAC statiques 217
Attribuer une adresse MAC statique à l'aide de vSphere Web Client 217
Attribuer une adresse MAC statique dans le fichier de configuration de la machine virtuelle 218
Configuration de vSphere pour IPv6 220
13
Connectivité IPv6 vSphere 220
Déployer vSphere sur IPv6 222
Activer IPv6 sur une installation vSphere 222
Activer IPv6 sur un environnement vSphere mis à niveau 223
Activer ou désactiver la prise en charge d'IPv6 sur un hôte 226
Configurer IPv6 sur un hôte ESXi 226
Configuration d'IPv6 sur vCenter Server 227
Configurer IPv6 sur vCenter Server Appliance 227
Configurer vCenter Server sur Windows avec IPv6 228
Surveillance de la connexion et du trafic réseau 229
14
Capture de paquets réseau à l'aide de l'utilitaire PacketCapture 229
Capture et suivi des paquets réseau à l'aide de l'utilitaire pktcap-uw 231
Syntaxe de la commande pktcap-uw pour la capture de paquets 231
Syntaxe de la commande pktcap-uw pour le suivi de paquets 233
Options de pktcap-uw pour le contrôle de sortie 234
Options de pktcap-uw pour le filtrage de paquets 235
Capture de paquets à l'aide de l'utilitaire pktcap-uw 236
Suivi de paquets à l'aide de l'utilitaire pktcap-uw 247
Configurer les paramètres NetFlow d'un vSphere Distributed Switch 248
Utilisation de la mise en miroir de ports 249
Interopérabilité de la mise en miroir de ports 250
VMware, Inc. 8
Page 9
Mise en réseau vSphere
Créer une session de mise en miroir de ports 251
Afficher les détails de la session de mise en miroir de ports 255
Modifier les détails, les sources et les destinations de session de mise en miroir de port 255
Contrôle de santé de vSphere Distributed Switch 257
Activer ou désactiver le contrôle de santé d'un vSphere Distributed Switch 258
Afficher l'état de santé de vSphere Distributed Switch 258
Switch Discovery Protocol 259
Activer le protocole découverte Cisco (CDP) sur un vSphere Distributed Switch 259
Activer le protocole LLDP (Link Layer Discovery Protocol) sur un vSphere Distributed Switch 260
Afficher les informations de commutateur 261
Configurer les profils de protocole pour la mise en réseau des machines
15
virtuelles 262
Ajouter un profil de protocole réseau 263
Sélectionner le nom et le réseau du profil de protocole réseau 263
Spécifier la configuration IPv4 du profil de protocole réseau 263
Spécifier la configuration IPv6 du profil de protocole réseau 264
Spécifier une configuration DNS et d'autres configurations de profil de protocole réseau 265
Terminer le profil de protocole réseau 265
Associer un groupe de ports à un profil de protocole réseau 265
Configurer une machine virtuelle ou un vApp pour l'utilisation d'un profil de protocole réseau 266
Filtrage multidiffusion 268
16
Modes de filtrage multidiffusion 269
Activer l'écoute multidiffusion sur un vSphere Distributed Switch 270
Modifier l'intervalle d'interrogation pour l'écoute multidiffusion 270
Modifier le nombre d'adresses IP sources pour IGMP et MLD 271
Déploiement de réseau sans état 272
17
Meilleures pratiques de mise en réseau 274
18
Résolution des problèmes de mise en réseau 276
19
Directives pour le dépannage 277
Identification des symptômes 277
Définition de l'espace de problème 277
Test de solutions possibles 278
Dépannage avec des journaux 279
Dépannage de l'allocation d'adresses MAC 280
Adresses MAC dupliquées de machines virtuelles appartenant à un même réseau 280
Échec de la tentative de mise sous tension d'une machine virtuelle en raison d'un conflit
d'adresses MAC 284
VMware, Inc. 9
Page 10
Mise en réseau vSphere
Impossible de supprimer un hôte d'un vSphere Distributed Switch 284
Hôtes d'un commutateur vSphere Distributed Switch qui perdent la connectivité à vCenter Server 285
Les hôtes de vSphere Distributed Switch 5.0 et versions antérieures perdent leur connectivité à
vCenter Server 287
Alarme indiquant une perte de redondance du réseau sur un hôte 289
Les machines virtuelles perdent leur connectivité après la modification de l'ordre de basculement
des liaisons montantes d'un groupe de ports distribués 289
Impossible d'ajouter un adaptateur physique à un vSphere Distributed Switch sur lequel Network
I/O Control est activé
Dépannage des charges de travail compatibles SR-IOV 292
Une charge de travail compatible SR-IOV ne peut pas communiquer après la modification de
Une machine virtuelle exécutant un client VPN provoque un déni de service pour les machines
virtuelles sur l'hôte ou sur un cluster vSphere HA 293
Faible débit pour les charges de travail UDP sur des machines virtuelles Windows 295
Des machines virtuelles situées dans un même groupe de ports distribués mais sur des hôtes
différents ne peuvent pas communiquer entre elles 297
Les tentatives de mise sous tension d'un vApp migré échouent, car le profil de protocole associé
est manquant 298
Restauration d'une opération de configuration de mise en réseau et déconnexion d'un hôte de
vCenter Server 299
291
son adresse MAC 292
VMware, Inc. 10
Page 11
À propos de la mise en réseau vSphere
Le document Mise en réseau vSphere donne des informations sur la configuration de la mise en réseau
de VMware vSphere®, notamment comment créer des commutateurs distribués vSphere et des
commutateurs standard vSphere.
La documentation Mise en réseau vSphere donne également des informations sur la surveillance des
réseaux, la gestion des ressources réseau et les meilleures pratiques de mise en réseau.
Public cible
Les informations présentées sont destinées aux administrateurs Windows ou Linux expérimentés qui
maîtrisent les technologies de la configuration réseau et des machines virtuelles.
vSphere Web Client Et vSphere Client
Les instructions relatives aux tâches présentées dans ce guide se basent sur vSphere Web Client. Vous
pouvez également exécuter la plupart des tâches de ce guide en utilisant la nouvelle version de
vSphere Client. La terminologie, la topologie et le workflow de la nouvelle interface utilisateur de
vSphere Clientcorrespondent fidèlement aux aspects et éléments de l'interface utilisateur de
vSphere Web Client. Vous pouvez appliquer les instructions de vSphere Web Client à la nouvelle version
de vSphere Client sauf mention du contraire.
Remarque Dans vSphere 6.7, la plupart des fonctionnalités de vSphere Web Client sont prises en
charge dans vSphere Client. Pour obtenir une liste actualisée des fonctionnalités non prises en charge,
consultez le Guide de mise à jour des fonctionnalités de vSphere Client.
VMware, Inc.
11
Page 12
Introduction à la mise en réseau
vSphere 1
Découvrez les concepts de base de la mise en réseau vSphere ainsi que les processus d'installation et
de configuration d'un réseau dans un environnement vSphere.
Ce chapitre aborde les rubriques suivantes :
n
Présentation des concepts de mise en réseau
n
Services réseau dans ESXi
n
Prise en charge de VMware ESXi Dump Collector
Présentation des concepts de mise en réseau
Quelques concepts sont essentiels pour bien comprendre la mise en réseau virtuelle. Si vous êtes un
nouvel utilisateur de vSphere, il peut s'avérer utile de consulter ces concepts.
Réseau physique Réseau de machines physiques connectées de sorte à pouvoir échanger
des données. VMware ESXi s'exécute sur une machine physique.
Réseau virtuel Réseau de machines virtuelles fonctionnant sur une machine physique
unique, qui sont connectées logiquement entre elles de sorte à pouvoir
échanger des données. Des machines virtuelles peuvent être connectées à
des réseaux virtuels que vous créez lorsque vous ajoutez un réseau.
Réseau opaque Un réseau opaque est un réseau créé et géré par une entité distincte
extérieure à vSphere. Par exemple, les réseaux logiques créés et gérés par
VMware NSX® apparaissent en tant que réseaux opaques de type
nsx.LogicalSwitch dans vCenter Server. Vous pouvez choisir un réseau
opaque comme sauvegarde d'un adaptateur réseau de machine virtuelle.
Pour gérer un réseau opaque, utilisez les outils de gestion associés au
réseau opaque, tels que VMware NSX® Manager ou les outils de gestion
de VMware NSX API.
Commutateur Ethernet
physique
Un commutateur Ethernet physique gère le trafic du réseau entre les
machines sur le réseau physique. un commutateur possède plusieurs
ports, et chacun peut être connecté à une machine unique ou à un autre
commutateur sur le réseau. Chaque port peut être configuré pour se
comporter de certaines manières, selon les besoins de la machine à
VMware, Inc. 12
Page 13
Mise en réseau vSphere
laquelle il est connecté. Le commutateur connaît les hôtes qui sont
connectés à ces ports et utilise ces informations pour acheminer le trafic
aux machines physiques appropriées. Les commutateurs constituent le
cœur d'un réseau physique. Plusieurs commutateurs peuvent être reliés
entre eux pour former des réseaux plus grands.
Commutateur standard
vSphere
Groupe de ports
standard
Il fonctionne de la même manière qu'un commutateur Ethernet physique. Il
détecte les machines virtuelles qui sont logiquement connectées à chacun
de ces ports virtuels et utilise ces informations pour acheminer le trafic aux
machines virtuelles appropriées. Un commutateur standard vSphere peut
être connecté à des commutateurs physiques à l'aide d'adaptateurs
Ethernet physiques, aussi appelés Cartes de liaison montante, afin de
joindre des réseaux virtuels à des réseaux physiques. Ce type de
connexion est semblable à une connexion de commutateurs physiques
entre eux visant à créer un réseau plus grand. Même si un commutateur
standard vSphere fonctionne de façon similaire à un commutateur
physique, il ne dispose pas de certaines fonctionnalités avancées d'un
commutateur physique.
Les services réseau se connectent aux commutateurs standard via des
groupes de ports. Les groupes de ports définissent la manière dont une
connexion à un réseau est établie via le commutateur. Généralement, un
seul commutateur standard est associé à un ou plusieurs groupes de ports.
Un groupe de ports spécifie les options de configuration de ports, telles que
les restrictions de bande passante et les stratégies de balisage VLAN pour
chaque port membre.
vSphere Distributed
Switch
Un vSphere Distributed Switch fait office de commutateur unique sur tous
les hôtes associés dans un centre de données pour assurer de manière
centralisée le provisionnement, l'administration et la surveillance des
réseaux virtuels. Lorsque vous configurez un vSphere Distributed Switch
sur le système vCenter Server, la configuration est propagée à tous les
hôtes associés au commutateur. Cela permet aux machines virtuelles de
conserver une configuration de mise en réseau cohérente pendant qu'elles
migrent sur plusieurs hôtes.
Commutateur de proxy
hôte
Commutateur standard masqué qui réside sur tous les hôtes associés à un
vSphere Distributed Switch. Le commutateur de proxy hôte reproduit la
configuration de mise en réseau définie sur le vSphere Distributed Switch
de l'hôte particulier.
Port distribué Port distribué sur un vSphere Distributed Switch qui se connecte au
VMkernel d'un hôte ou à l'adaptateur réseau d'une machine virtuelle.
VMware, Inc. 13
Page 14
Mise en réseau vSphere
Groupe de ports
distribués
Association de cartes
réseau
VLAN Le VLAN permet à un segment LAN physique unique d'être davantage
Couche de mise en
réseau VMkernel
TCP/IP
Stockage IP Toute forme de stockage utilisant la communication réseau TCP/IP comme
Groupe de ports distribués, associés à un vSphere Distributed Switch, qui
définit les options de configuration de chaque port membre. Les groupes de
ports définissent la manière dont une connexion au réseau est établie via le
vSphere Distributed Switch.
L'association de carte réseau se produit lorsque plusieurs cartes de liaison
montante sont associées à un seul commutateur pour former une
association. Une association peut partager la charge de trafic entre des
réseaux physiques et virtuels parmi certains ou tous ses membres, ou
fournir un basculement passif dans l'éventualité d'une défaillance matérielle
ou d'une indisponibilité du réseau.
segmenté de sorte que des groupes de ports soient isolés les uns des
autres comme s'ils se trouvaient sur des segments physiquement
différents. La norme est 802.1Q.
La couche réseau VMkernel assure la connectivité des hôtes et gère le
trafic d'infrastructure standard de vSphere vMotion, du stockage IP, de
Fault Tolerance et de vSAN.
fondation. iSCSI et NFS peuvent être utilisés comme des banques de
données de machine virtuelle et pour le montage direct des fichiers .ISO,
qui sont présentés comme des CD-ROM aux machines virtuelles.
Délestage de
segmentation TCP
TSO (TCP Segmentation Offload) permet à une pile TCP/IP d'émettre de
très grandes trames (jusqu'à 64 Ko), même si l'unité de transmission
maximale (MTU) de l'interface est plus petite. La carte réseau sépare alors
la grande trame en trames adaptées à la taille MTU, et ajoute une copie
ajustée des en-têtes initiaux TCP/IP.
Services réseau dans ESXi
Un réseau virtuel fournit plusieurs services à l'hôte et aux machines virtuelles.
Vous pouvez activer deux types de service réseau dans ESXi :
n
Connecter des machines virtuelles au réseau physique et entre elles.
n
Connecter des services VMkernel (tels que NFS, iSCSI ou vMotion) au réseau physique.
Prise en charge de VMware ESXi Dump Collector
ESXi Dump Collector envoie l'état de la mémoire de VMkernel, c'est-à-dire un vidage de la mémoire à un
serveur réseau lorsque le système détecte une panne majeure.
VMware, Inc. 14
Page 15
Mise en réseau vSphere
ESXi Dump Collector dans ESXi prend en charge les commutateurs vSphere standard et les vSphere
Distributed Switches. ESXi Dump Collector peut également utiliser un adaptateur de liaison montante
active à partir de l'association du groupe de ports qui gère l'adaptateur VMkernel pour Dump Collector.
Les modifications de l'adresse IP pour l'interface d'ESXi Dump Collector sont automatiquement mises à
jour si les adresses IP de l'adaptateur VMkernel configuré changent. ESXi Dump Collector ajuste
également sa passerelle par défaut si la configuration de passerelle de l'adaptateur VMkernel change.
Si vous tentez de supprimer l'adaptateur réseau VMkernel utilisé par ESXi Dump Collector, l'opération
échoue et un message d'avertissement s'affiche. Pour supprimer l'adaptateur réseau VMkernel,
désactivez la collecte de l'image mémoire et supprimez l'adaptateur.
Il n'y a pas d'authentification ou de chiffrement dans la session de transfert de fichiers à partir d'un hôte
bloqué vers ESXi Dump Collector. Vous devez autant que possible configurer ESXi Dump Collector sur
un VLAN distinct pour isoler le vidage de la mémoire d'ESXi du trafic réseau normal.
Pour obtenir des informations sur l'installation et la configuration d'ESXi Dump Collector, reportez-vous à
la documentation Installation et configuration de vCenter Server.
VMware, Inc. 15
Page 16
Configurer les communications
réseau avec des commutateurs
standard vSphere 2
Les commutateurs standard vSphere gèrent le trafic réseau au niveau de l'hôte dans un déploiement
vSphere.
Ce chapitre aborde les rubriques suivantes :
n
Commutateurs standard vSphere
n
Créer un commutateur vSphere standard
n
Configuration de groupes de ports pour des machines virtuelles
n
Propriétés des commutateurs standard vSphere
Commutateurs standard vSphere
Vous pouvez créer des périphériques réseau abstraits nommés commutateurs standard vSphere. Les
commutateurs standard vous permettent d'assurer la connectivité réseau des hôtes et des machines
virtuelles. Un commutateur standard peut faire transiter le trafic en interne entre les machines virtuelles
d'un même réseau VLAN et se connecter à des réseaux externes.
Présentation du commutateur standard
Pour assurer la connectivité réseau des hôtes et des machines virtuelles, connectez les cartes réseau
physiques des hôtes aux ports de liaison montante du commutateur standard. Les machines virtuelles
disposent d'adaptateurs réseau (vNIC) que vous connectez à des groupes de ports sur le commutateur
standard. Chaque groupe de ports peut utiliser une ou plusieurs cartes réseau physiques pour gérer son
trafic réseau. Si un groupe de ports n'est connecté à aucune carte réseau physique, les machines
virtuelles du même groupe de ports peuvent uniquement communiquer entre elles, mais pas avec le
réseau externe.
VMware, Inc.
16
Page 17
Trafic de
gestion
Trafic
vMotion
Port
virtuel
vmknic
VMVMVMVM VMVMVMVM
vminc0 vminc1 vminc3
Groupe de ports liaison montante
Hôte ESXi 2
GestionvMotion
Environnement
de test
Production
Gestion
Trafic de
gestion
vMotion
Trafic
vMotion
Environnement
de test
Production
Cartes réseau physiques
vminc0 vminc1 vminc3
Groupe de ports liaison montante
Hôte ESXi 1
vNIC
Réseau
de production
Groupe
de ports
liaison montante 0
port de
liaison montante 1
port de
liaison montante 2
port de
liaison montante 0
port de
liaison montante 1
port de
liaison montante 2
port de
Commutateur physique
Mise en réseau vSphere
Figure 2‑1. Architecture de commutation standard vSphere
Un commutateur standard vSphere ressemble à un commutateur Ethernet physique. Les adaptateurs
réseau et les cartes réseau physiques de la machine virtuelle sur l'hôte utilisent les ports logiques du
commutateur, tandis que chaque adaptateur utilise un seul port. Chaque port logique dans le
commutateur standard est membre d'un seul groupe de ports. Pour plus d'informations sur le nombre
maximum de ports et de groupes de ports autorisés, voir Maxima de configuration.
Groupes de ports standard
Sur un commutateur standard, chaque groupe de ports est identifié par une étiquette de réseau qui doit
être unique pour l'hôte actuel. Vous pouvez utiliser des étiquettes de réseau pour rendre la configuration
de la mise en réseau des machines virtuelles compatible entre les hôtes. Vous devez donner la même
étiquette aux groupes de ports d'un centre de données qui utilisent des cartes réseau physiques
connectées à un domaine de diffusion sur le réseau physique. À l'inverse, si deux groupes de ports sont
connectés à des cartes réseau physiques sur différents domaines de diffusion, les groupes de ports
doivent avoir des étiquettes distinctes.
Par exemple, vous pouvez créer les groupes de ports Production et Environnement de test comme
réseaux de machines virtuelles sur les hôtes qui partagent le même domaine de diffusion sur le réseau
physique.
VMware, Inc. 17
Page 18
Mise en réseau vSphere
L'ID de VLAN est facultative. Elle permet de limiter le trafic du groupe de ports à un segment Ethernet
logique dans le réseau physique. Pour que les groupes de ports reçoivent le trafic vu par le même hôte,
mais de plusieurs VLAN, l'ID de VLAN doit être défini sur VGT (VLAN 4095).
Nombre de ports standard
Pour optimiser l'utilisation des ressources hôtes sur les hôtes ESXi, le nombre de ports des
commutateurs standard fluctue de manière dynamique. Un commutateur standard sur un hôte de ce type
peut augmenter en volume pour accueillir le nombre maximal de ports pris en charge par l'hôte.
Créer un commutateur vSphere standard
Créez un commutateur vSphere standard pour assurer la connectivité réseau des hôtes et des machines
virtuelles et pour gérer le trafic VMkernel. Selon le type de connexion que vous souhaitez créer, vous
pouvez créer un commutateur vSphere standard avec un adaptateur VMkernel, connecter uniquement
les adaptateurs réseau physiques au nouveau commutateur ou créer le commutateur avec un groupe de
ports de machine virtuelle.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer , développez l'option Mise en réseau et sélectionnez Commutateurs
virtuels.
3 Cliquez sur Ajouter mise en réseau d'hôte.
4 Sélectionnez un type de connexion pour lequel vous souhaitez utiliser le nouveau commutateur
standard et cliquez sur Suivant.
Option Description
Adaptateur réseau VMkernel Créez un nouvel adaptateur VMkernel pour gérer le trafic de gestion des hôtes,
vMotion, le stockage réseau, Fault Tolerance ou le trafic vSAN.
Adaptateur réseau physique Ajoutez des adaptateurs réseau physiques à un commutateur standard nouveau
ou existant.
Groupe de ports de machine virtuelle
pour un commutateur standard
Créez un groupe de ports pour la mise en réseau de machines virtuelles.
5 Sélectionnez Nouveau commutateur standard puis cliquez sur Suivant.
6 Ajoutez des adaptateurs réseau physiques au nouveau commutateur standard.
a Sous Adaptateurs assignés, cliquez sur Ajouter les adaptateurs.
b Sélectionnez un ou des adaptateurs réseau physiques dans la liste.
VMware, Inc. 18
Page 19
Mise en réseau vSphere
c Dans le menu déroulant Groupe d'ordre de basculement, effectuez une sélection dans les
listes de basculements actifs ou en veille.
Pour maximiser le débit et pour assurer la redondance, configurez au moins deux adaptateurs
réseau physiques dans la liste Actif.
d Cliquez sur OK.
7 Si vous créez le commutateur standard avec un adaptateur VMkernel ou un groupe de ports de
machine virtuelle, entrez les paramètres de connexion de l'adaptateur ou du groupe de ports.
Option Description
adaptateur VMkernel a Entrez un libellé qui indique le type de trafic de l'adaptateur VMkernel
(vMotion, par exemple).
b Entrez un ID de VLAN pour identifier le VLAN que le trafic réseau de
l'adaptateur VMkernel utilisera.
c Sélectionnez IPv4 et/ou IPv6.
d Sélectionnez une pile TCP/IP. Une fois que vous avez défini une pile TCP/IP
pour l'adaptateur VMkernel, elle ne peut plus être modifiée. Si vous
sélectionnez la pile TCP/IP de provisionnement ou vMotion, seule cette pile
pourra être utilisée pour gérer le trafic de provisionnement ou vMotion sur
l'hôte.
e Si vous utilisez la pile TCP/IP par défaut, effectuez la sélection à partir des
services disponibles.
f Configurez les paramètres IPv4 et IPv6.
Groupe de ports de machine virtuelle a Entrez une étiquette réseau pour le groupe de ports ou acceptez l'étiquette
générée.
b Définissez l'ID VLAN pour configurer le traitement VLAN dans le groupe de
ports.
8 Sur la page Prêt à terminer, cliquez sur OK.
Suivant
n
Il peut s'avérer nécessaire de modifier la stratégie d'association et de basculement du nouveau
commutateur standard. Par exemple, si l'hôte est connecté à Etherchannel sur le commutateur
physique, vous devez configurer le commutateur vSphere standard par le biais de l'algorithme
d'équilibrage de charge Route basée sur le hachage IP. Consultez Stratégie d'association et de
basculement pour plus d'informations.
n
Si vous créez le commutateur standard avec un groupe de ports pour la mise en réseau de machines
virtuelles, connectez les machines virtuelles au groupe de ports.
Configuration de groupes de ports pour des machines
virtuelles
Vous pouvez ajouter ou modifier un groupe de ports de machines virtuelles pour configurer la gestion du
trafic sur un ensemble de machines virtuelles.
VMware, Inc. 19
Page 20
Mise en réseau vSphere
L'assistant Ajouter une mise en réseau de vSphere Web Client vous aide à créer un réseau virtuel
auquel les machines virtuelles peuvent se connecter, ainsi qu'un commutateur standard vSphere. Il vous
aide également à définir les paramètres d'une étiquette réseau.
Lorsque vous définissez les réseaux de machines virtuelles, envisagez de prendre les mesures pour
migrer les machines virtuelles dans le réseau entre les hôtes. Dans ce cas, veillez à ce que les deux
hôtes se trouvent dans le même domaine de diffusion, à savoir le même sous-réseau de couche 2.
ESXi ne prend pas en charge la migration de machines virtuelles entre des hôtes de différents domaines
de diffusion, car la machine virtuelle migrée peut nécessiter des systèmes et des ressources auxquels
elle n'aurait plus accès dans le nouveau réseau. Même si la configuration réseau est définie comme un
environnement haute disponibilité ou comprend des commutateurs intelligents qui peuvent répondre aux
besoins de la machine virtuelle sur différents réseaux, vous pouvez rencontrer des délais d'attente lors
des mises à niveau de la table ARP (Protocole de résolution d'adresse) et de la reprise du trafic réseau
pour les machines virtuelles.
Les machines virtuelles atteignent les réseaux physiques via des adaptateurs de liaison montante. Un
commutateur standard vSphere peut transférer des données vers des réseaux externes uniquement
quand un ou plusieurs adaptateurs réseau y sont connectés. Quand au moins deux adaptateurs sont
connectés à un seul commutateur standard, ils sont associés de manière transparente.
Ajout d'un groupe de ports de machine virtuelle
Créez des groupes de ports dans un commutateur standard vSphere pour fournir la connectivité et une
configuration réseau commune à un ensemble de machines virtuelles.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Cliquez avec le bouton droit de la souris sur l'hôte et sélectionnez Ajouter une mise en réseau.
3 Dans Sélectionner le type de connexion, sélectionnez Groupe de ports de machine virtuelle
pour un commutateur standard puis cliquez sur Suivant.
4 Dans Sélectionner un périphérique cible, sélectionnez un commutateur standard existant ou créez
un nouveau commutateur standard.
5 Si le nouveau groupe de ports concerne un commutateur standard existant, naviguez jusqu'à ce
commutateur.
a Cliquez sur Parcourir.
b Sélectionnez un commutateur standard de la liste et cliquez sur OK.
c Cliquez sur Suivant et passez à Étape 7.
6 (Facultatif) Dans la page Créer un commutateur standard, attribuez des adaptateurs réseau
physiques au commutateur standard.
Vous pouvez créer un commutateur standard avec ou sans adaptateurs.
VMware, Inc. 20
Page 21
Mise en réseau vSphere
Si vous créez un commutateur standard sans adaptateurs réseau physique, l'ensemble du trafic sur
le commutateur est limité au commutateur. Aucun autre hôte sur le réseau physique ou les machines
virtuelles sur les autres commutateurs standard ne peut envoyer du trafic sur ce commutateur
standard. Vous pouvez créer un commutateur standard sans adaptateurs réseau physiques si vous
voulez que les machines virtuelles d'un groupe puisse communiquer entre elles, mais pas avec les
hôtes ou les machine virtuelle qui n'appartiennent pas au groupe.
a Cliquez sur Ajouter des adaptateurs.
b Sélectionnez un adaptateur dans la liste Adaptateurs réseau.
c Utilisez le menu déroulant Groupe d'ordre de basculement pour attribuer l'adaptateur au
groupe Adaptateurs actifs, Adaptateurs en veille ou Adaptateurs inutilisés et cliquez sur OK.
d (Facultatif) Utilisez les flèches haut et bas dans la liste Adaptateurs affectés pour chanter la
position de l'adaptateur si nécessaire.
e Cliquez sur Suivant.
7 Dans la page Paramètres de connexion, identifiez le trafic des ports du groupe.
a Entrez une Étiquette réseau pour le groupe de ports ou acceptez l'étiquette générée.
b Définissez l'ID VLAN pour configurer le traitement VLAN dans le groupe de ports.
L'ID VLAN reflète également le mode de balisage VLAN dans le groupe de ports.
Mode de balisage VLAN ID VLAN Description
Balisage de commutateur externe
(EST)
Balisage de commutateur virtuel
(VST)
Balisage d'invité virtuel (VGT) 4095 Les machines virtuelles gèrent des VLAN. Le commutateur virtuel
0 Le commutateur virtuel ne transmet pas le trafic associé à un
VLAN.
De 1 à 4094 Le commutateur virtuel identifie le trafic avec la balise saisie.
transmet le trafic provenant de n'importe quel réseau VLAN.
c Cliquez sur Suivant.
8 Vérifiez les paramètres du groupe de ports dans la page Prêt à terminer et cliquez sur Terminer.
Cliquez sur Précédent si vous souhaitez modifier des paramètres.
Modifier un groupe de ports de commutateur standard
À l'aide de vSphere Web Client, modifiez le nom et l'ID VLAN d'un groupe de ports de commutateur
standard et remplacez les règles de mise en réseau au niveau du groupe de ports.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez un commutateur standard dans la liste.
Le diagramme de la topologie du commutateur s'affiche.
VMware, Inc. 21
Page 22
Mise en réseau vSphere
4 Dans le diagramme de la topologie du commutateur, cliquez sur le nom du groupe de ports.
5 Sous le titre du diagramme de topologie, cliquez sur l'icône Modifier les paramètres.
6 Dans la page Propriétés, renommez le groupe de ports dans le champ de texte Étiquette réseau.
7 Configurez le balisage VLAN dans le menu déroulant ID VLAN.
Mode de balisage VLAN ID VLAN Description
Balisage de commutateur externe
(EST)
Balisage de commutateur virtuel (VST) De 1 à 4094 Le commutateur virtuel identifie le trafic avec la balise saisie.
Balisage d'invité virtuel (VGT) 4095 Les machines virtuelles gèrent des VLAN. Le commutateur virtuel
0 Le commutateur virtuel ne transmet pas le trafic associé à un VLAN.
transmet le trafic provenant de n'importe quel réseau VLAN.
8 Dans la page Sécurité, remplacez les paramètres du commutateur pour assurer la protection contre
l'emprunt d'identité MAC et pour exécuter les machines virtuelles en mode promiscuité.
9 Dans la page Formation du trafic, remplacez, au niveau du groupe de ports, les tailles moyenne et
maximale de la bande passante et celle des ruptures.
10 Dans la page Association et basculement, remplacez les paramètres d'association et de basculement
hérités du commutateur standard.
Vous pouvez configurer la distribution et le réacheminement du trafic entre les adaptateurs physiques
associés au groupe de ports. Vous pouvez également modifier l'ordre dans lequel les adaptateurs
physiques de l'hôte sont utilisés en cas de panne.
11 Cliquez sur OK.
Supprimer un groupe de ports d'un commutateur standard vSphere
Vous pouvez supprimer des groupes de ports de commutateurs standard vSphere si vous n'avez plus
besoin d'utiliser les réseaux étiquetés associés.
Prérequis
Assurez-vous qu'aucune machine virtuelle connectée au groupe de ports à supprimer n'est sous tension.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez le commutateur standard.
4 Dans le diagramme de topologie du commutateur, sélectionnez le groupe de ports à supprimer en
cliquant sur son étiquette.
5 Dans la barre d'outils de la topologie de commutation, cliquez sur l'icône d'action Supprimer le
groupe de ports sélectionné.
VMware, Inc. 22
Page 23
Mise en réseau vSphere
Propriétés des commutateurs standard vSphere
Les paramètres de commutateur standard vSphere contrôlent les valeurs par défaut des commutateurs
des ports, qui peuvent être remplacées par des paramètres de groupe de ports pour chaque
commutateur standard. Vous pouvez éditer les propriétés des commutateurs, telles que la configuration
de la liaison montante et le nombre de ports disponibles.
Nombre de ports sur les hôtes ESXi
Pour optimiser l'utilisation des ressources hôtes sur les hôtes ESXi, les ports des commutateurs virtuels
évoluent de manière dynamique. Sur ce type d'hôte, un commutateur peut se développer jusqu'à inclure
le nombre maximal de ports pris en charge sur l'hôte. La limite de port est déterminée en fonction du
nombre maximal de machines virtuelles que l'hôte peut gérer.
Modifier la taille du MTU sur un vSphere Standard Switch
Modifier la taille de l'unité de transmission maximale (MTU) sur un vSphere Standard Switch pour
améliorer l'efficacité de mise en réseau en augmentant la quantité de données de charge utile transmise
par paquet, ce qui revient à activer les trames jumbo.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez un commutateur standard dans la table et cliquez sur Modifier les paramètres.
4 Modifiez la valeur MTU (octets) du commutateur standard.
Vous pouvez activer les trames Jumbo en définissant une valeur MTU supérieure à 1500. La valeur
de l'unité de transmission maximale (MTU) ne peut pas être supérieure à 9000 octets.
5 Cliquez sur OK.
Modifier la vitesse d'un adaptateur physique
Un adaptateur physique peut devenir un goulot d'étranglement pour le trafic réseau si la vitesse de
l'adaptateur ne correspond pas aux exigences de l'application. Vous pouvez modifier la vitesse et le
duplex de la connexion d'un adaptateur physique pour transférer des données selon le débit du trafic.
Si l'adaptateur réseau physique prend en charge SR-IOV, vous pouvez l'activer et configurer le nombre
de fonctions virtuelles à utiliser pour la mise en réseau des machines virtuelles.
Procédure
1 Dans vSphere Web Client, accédez à un hôte.
VMware, Inc. 23
Page 24
Mise en réseau vSphere
2 Dans l'onglet Configurer , développez l'option Mise en réseau et sélectionnez Adaptateurs
physiques.
Les adaptateurs réseau physiques de l'hôte s'affichent dans un tableau qui comporte des détails sur
chaque adaptateur réseau physique.
3 Sélectionnez l'adaptateur réseau physique dans la liste et cliquez sur l'icône Modifier les
paramètres de l'adaptateur.
4 Sélectionnez la vitesse et le mode duplex de l'adaptateur réseau physique dans le menu déroulant.
5 Cliquez sur OK.
Ajouter et associer des adaptateurs physiques dans un commutateur standard vSphere
Affectez un adaptateur physique à un commutateur standard pour fournir une connectivité aux machines
virtuelles et aux adaptateurs VMkernel de l'hôte. Vous pouvez former une association de cartes réseau
pour répartir le volume du trafic et configurer le basculement.
L'association des cartes réseau combine plusieurs connexions réseau pour augmenter le débit et fournir
la redondance en cas de panne d'une liaison. Pour créer une association, vous associez plusieurs
adaptateurs physiques à un seul commutateur standard vSphere.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez le commutateur standard auquel vous souhaitez ajouter un adaptateur physique.
4 Cliquez sur l'icône Gérer les adaptateurs réseau physiques connectés à ce commutateur
distribué.
5 Ajoutez un ou plusieurs adaptateurs réseau physiques disponibles au commutateur.
a Cliquez sur Ajouter des adaptateurs.
b Sélectionnez le groupe d'ordre de basculement auquel attribuer les adaptateurs.
Le groupe de basculement détermine le rôle de l'adaptateur pour l'échange de données avec le
réseau externe, c'est-à-dire, actif, en veille ou inutilisé. Par défaut, les adaptateurs sont ajoutés
aux commutateurs standards dans un rôle actif.
c Cliquez sur OK
Les adaptateurs sélectionnés s'affichent dans la liste du groupe de basculement située sous la liste
Adaptateurs affectés.
6 (Facultatif) Utilisez les flèches haut et bas pour changer la position d'un adaptateur dans les groupes
de basculement.
7 Cliquez sur OK pour appliquer la configuration des adaptateurs physiques.
VMware, Inc. 24
Page 25
Mise en réseau vSphere
Acher le diagramme de la topologie d'un commutateur standard
vSphere
Vous pouvez examiner la structure et les composants d'un commutateur standard vSphere en utilisant
son diagramme de la topologie.
Le diagramme de la topologie d'un commutateur standard fournit une représentation visuelle des
adaptateurs et des groupes de ports connectés au commutateur.
À partir du diagramme, vous pouvez modifier les paramètres d'un groupe de ports sélectionné et d'un
adaptateur sélectionné.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez le commutateur standard dans la liste.
Le diagramme apparaît sous la liste de commutateurs virtuels sur l'hôte.
Exemple : Diagramme d'un commutateur standard qui connecte VMkernel et
les machines virtuelles au réseau
Dans votre environnement virtuel, un commutateur vSphere Standard gère les adaptateurs VMkernel
pour vSphere vMotion et pour le réseau de gestion, et les machines virtuelles regroupées. Le diagramme
de la topologie centrale permet notamment de déterminer si une machine virtuelle ou un adaptateur
VMkernel est connecté au réseau externe et d'identifier l'adaptateur physique qui transmet les données.
VMware, Inc. 25
Page 26
Mise en réseau vSphere
Figure 2‑2. Diagramme de topologie d'un commutateur standard qui connecte VMkernel et
les machines virtuelles au réseau
VMware, Inc. 26
Page 27
Configuration des
communications réseau avec
des vSphere Distributed
Switches 3
Avec des vSphere Distributed Switches, vous pouvez installer et configurer les communications réseau
dans un environnement vSphere.
Ce chapitre aborde les rubriques suivantes :
n
Architecture de vSphere Distributed Switch
n
Créer un vSphere Distributed Switch
n
Mettre à niveau un vSphere Distributed Switch vers une nouvelle version
n
Modifier les paramètres généraux et avancés de vSphere Distributed Switch
n
Gestion de la mise en réseau sur plusieurs hôtes sur un vSphere Distributed Switch
n
Gestion de la mise en réseau sur des commutateurs proxy hôtes
n
Groupes de ports distribués
n
Utilisation des ports distribués
n
Configurer les communications réseau virtuelles sur un vSphere Distributed Switch
n
Diagrammes de la topologie d'un vSphere Distributed Switch dans vSphere Web Client
Architecture de vSphere Distributed Switch
Un vSphere Distributed Switch fournit une gestion centralisée et une surveillance de la configuration de la
mise en réseau de tous les hôtes associés au commutateur. Lorsque vous configurez un commutateur
distribué sur un système vCenter Server, les paramètres que vous définissez sont propagés à tous les
hôtes associés au commutateur.
VMware, Inc.
27
Page 28
Groupe de ports liaison montante Groupe de ports liaison montante
Liaison LiaisonLiaison
Hôte 1
Hôte 2
Groupe de ports liaison montante
vSphere Distributed Switch
vCenter Server
Groupes de ports
distribués
Réseau de production
Réseau VMkernel
vmnic0 vmnic1 vmnic2 vmnic0 vmnic1 vmnic2
Commutateur de proxy hôte
Réseau de
production
Réseau
VMkernel
Réseau de
production
Réseau
VMkernel
Plan de gestion
Plan de données
Réseau virtuel
Réseau physique
NIC physiques
Commutateur de proxy hôte
Commutateur physique
montante1 montante2
montante3
Mise en réseau vSphere
Figure 3‑1. Architecture de vSphere Distributed Switch
Dans vSphere, un commutateur réseau est constitué de deux sections logiques : le plan de données et le
plan de gestion. Le plan de données met en œuvre la commutation, le filtrage et le balisage du module,
par exemple. Le plan de gestion est la structure de contrôle utilisée pour configurer les fonctionnalités du
plan de données. Tout commutateur vSphere standard contient un plan de données et un plan de
gestion, et chaque commutateur standard est configuré et mis à jour individuellement.
Dans un vSphere Distributed Switch, le plan de données et le plan de gestion sont séparés. La
fonctionnalité de gestion du commutateur distribué réside dans le système vCenter Server qui vous
permet d'administrer la configuration de mise en réseau de votre environnement au niveau d'un centre de
données. Le plan de données reste défini localement sur chaque hôte associé au commutateur distribué.
Dans le commutateur distribué, la section de plan de données est appelée « commutateur de proxy
hôte ». La configuration de mise en réseau que vous créez dans vCenter Server (le plan de gestion) est
automatiquement envoyée à tous les commutateurs de proxy hôtes (le plan de données).
VMware, Inc. 28
Page 29
Mise en réseau vSphere
Le vSphere Distributed Switch introduit deux abstractions qui vous permettent de créer une configuration
de mise en réseau cohérente pour les cartes réseau physiques, les machines virtuelles et les services
VMkernel.
Groupe de ports de
liaison montante
Groupe de ports
distribués
Un groupe de ports de liaison montante ou groupe de ports dvUplink est
défini au cours de la création du commutateur distribué et peut présenter
une ou plusieurs liaisons montantes. Une liaison montante est un modèle
que vous utilisez pour configurer les connexions physiques des hôtes ainsi
que les stratégies de basculement et d'équilibrage de charge. Vous
mappez les cartes réseau physiques des hôtes aux liaisons montantes
configurées sur le commutateur distribué. Au niveau de l'hôte, chaque carte
réseau physique est connectée à un port de liaison montante avec un ID
particulier. Lorsque vous définissez des stratégies de basculement et
d'équilibrage de charge sur les liaisons montantes, elles sont
automatiquement propagées aux commutateurs de proxy hôtes ou au plan
de données. Cela vous permet d'appliquer des configurations de
basculement et d'équilibrage de charge cohérentes aux cartes réseau
physiques de tous les hôtes associés au commutateur distribué.
Les groupes de ports distribués assurent la connectivité réseau des
machines virtuelles et la gestion du trafic VMkernel. Chaque groupe de
ports distribués est identifié à l'aide d'une étiquette réseau qui doit être
unique dans le centre de données actuel. Les stratégies d'association de
cartes réseau, de basculement, d'équilibrage de charge, de VLAN, de
sécurité, de formation du trafic, etc. sont configurées sur les groupes de
ports distribués. Tous les ports virtuels connectés à un groupe de ports
distribués partagent les mêmes propriétés : celles qui sont configurées
pour le groupe de ports distribués. De même que pour les groupes de ports
de liaison montante, la configuration que vous attribuez aux groupes de
ports distribués dans vCenter Server (le plan de gestion) se propage
automatiquement à tous les hôtes du commutateur distribué via leurs
commutateurs de proxy hôtes (le plan de données). Ainsi, pour configurer
un groupe de machines virtuelles de manière à ce qu'elles partagent la
même configuration de mise en réseau, il vous suffit de les associer au
même groupe de ports distribués.
Par exemple, supposons que vous créez un vSphere Distributed Switch sur votre centre de données et
que vous lui associez deux hôtes. Vous configurez trois liaisons montantes pour le groupe de ports de
liaison montante et connectez une carte réseau physique entre chaque hôte et chaque liaison montante.
Ainsi, deux cartes réseau physiques (une de chaque hôte) sont mappées à chaque liaison montante. Par
exemple, la liaison montante 1 est configurée avec vmnic0 à partir de l'hôte 1 et de l'hôte 2. Ensuite, vous
créez les groupes de ports distribués des réseaux de production et VMkernel pour la mise en réseau des
VMware, Inc. 29
Page 30
Réseau VMkernel
vCenter Server
Groupe de ports liaison montante
vSphere Distributed Switch
Hôte 1
de ports
distribués
3 4
Hôte 1 Hôte 2
vmknic2
Hôte 2
Réseau VM
0 1 2
vmknic1
Liaison montante 2
6
vmnic1
(Hôte1)
9
vmnic1
(Hôte2)
Liaison montante 3
7
vmnic2
(Hôte1)
10
vmnic2
(Hôte2)
VM1 VM2 VM3
5
vmnic0
(Hôte1)
8
vmnic0
(Hôte2)
Liaison montante 1
Groupes
Mise en réseau vSphere
machines virtuelles et pour les services VMkernel. Une représentation des groupes de ports des réseaux
de production et VMkernel est également créée sur les hôtes 1 et 2, respectivement. Toutes les stratégies
définies dans les groupes de ports des réseaux de production et VMkernel sont propagées à leurs
représentations sur les hôtes 1 et 2.
Pour optimiser l'utilisation des ressources hôtes, le nombre de ports distribués des commutateurs proxy
fluctue de manière dynamique. Un commutateur proxy sur un hôte de ce type peut augmenter en volume
pour accueillir le nombre maximal de ports pris en charge par l'hôte. La limite de port est déterminée en
fonction du nombre maximal de machines virtuelles que l'hôte peut gérer.
Flux de données de vSphere Distributed Switch
Le flux de données des machines virtuelles et des adaptateurs VMkernel vers le réseau physique dépend
des stratégies d'association de cartes réseau et d'équilibrage de charge définies pour les groupes de
ports distribués. Il dépend également de l'allocation des ports sur le commutateur distribué.
Figure 3‑2. Association de cartes réseau et allocation des ports sur un vSphere Distributed
Switch
Par exemple, supposons que vous créez des groupes de ports distribués de réseau de machines
virtuelles et de réseau VMkernel, respectivement avec 3 et 2 ports distribués. Le commutateur distribué
alloue les ports portant les ID 0 à 4 dans l'ordre dans lequel vous avez créé les groupes de ports
distribués. Ensuite, vous associez les hôtes 1 et 2 au commutateur distribué. Le commutateur distribué
VMware, Inc. 30
Page 31
Réseau
VMkernel
Groupe de ports
Réseau VM
Hôte 1
0 1 3
vmnic0 vmnic1
5 6 7
Commutateur de
proxy hôte
vmnic2
VM2 vmknic1VM1
Commutateur physique
liaison montante
Mise en réseau vSphere
alloue des ports pour chaque carte réseau physique des hôtes, tandis que la numérotation des ports
continue à partir de 5 dans l'ordre d'ajout des hôtes. Pour assurer la connectivité réseau de chaque hôte,
vous mappez vmnic0 à la liaison montante 1, vmnic1 à la liaison montante 2 et vmnic2 à la liaison
montante 3.
Pour assurer la connectivité des machines virtuelles et gérer le trafic VMkernel, vous configurez
l'association et le basculement vers les groupes de ports réseau de machines virtuelles et VMkernel. Les
liaisons montantes 1 et 2 gèrent le trafic du groupe de ports réseau de machines virtuelles, tandis que la
liaison montante 3 gère le trafic du groupe de ports réseau VMkernel.
Figure 3‑3. Flux de paquets sur le commutateur de proxy hôte
Côté hôte, le flux de paquets provenant des machines virtuelles et des services VMkernel utilise des
ports particuliers pour atteindre le réseau physique. Par exemple, un paquet envoyé depuis la machine
virtuelle VM1 sur l'hôte 1 atteint d'abord le port 0 des groupes de ports distribués de réseau de machines
virtuelles. Comme les liaisons montantes 1 et 2 gèrent le trafic du groupe de ports réseau de machines
virtuelles, le paquet peut poursuivre à partir du port de liaison montante 5 ou 6. Si le paquet utilise le port
de liaison montante 5, il continue vers vmnic0 ; s'il utilise le port de liaison montante 6, il continue
vers vmnic1.
Créer un vSphere Distributed Switch
Créez un vSphere Distributed Switch sur un centre de données pour gérer la configuration de la mise en
réseau de plusieurs hôtes à la fois à partir d'un emplacement centralisé.
Procédure
1 Dans vSphere Web Client, accédez à un centre de données.
VMware, Inc. 31
Page 32
Mise en réseau vSphere
2 Dans le navigateur, cliquez avec le bouton droit surle centre de données et sélectionnez Distributed
Switch > Nouveau Distributed Switch.
3 Sur la page Nom et emplacement, entrez un nom pour le nouveau Distributed Switch, ou acceptez le
nom généré, puis cliquez sur Suivant.
4 Sur la page Sélectionner la version, sélectionnez une version de Distributed Switch et cliquez sur
Suivant.
Option Description
Distributed Switch : 6.6.0 Compatible avec ESXi 6.7 et versions ultérieures.
Distributed Switch : 6.5.0 Compatible avec ESXi 6.5 et versions ultérieures. Les fonctions publiées avec les
versions ultérieures de vSphere Distributed Switch ne sont pas prises en charge.
Distributed Switch : 6.0.0 Compatible avec ESXi 6.0 et versions ultérieures. Les fonctions publiées avec les
versions ultérieures de vSphere Distributed Switch ne sont pas prises en charge.
5 Sur la page Modifier les paramètres, configurez les paramètres du Distributed Switch.
a Utilisez les boutons fléchés pour sélectionner le Nombre de liaisons montantes.
Les ports de liaison montante connectent le distributed switch aux cartes réseau physiques sur
les hôtes associés. Le nombre de ports de liaison montante est le nombre maximal autorisé de
connections physiques au commutateur distributé par hôte.
b Utilisez le menu déroulant pour activer ou désactiver Network I/O Control.
À l'aide de Network I/O Control, vous pouvez donner la priorité à l'accès aux ressources réseau
pour certains types de trafic d'infrastructure et de charge de travail, en fonction des besoins de
votre déploiement. Network I/O Control surveille en continu la charge d'E/S sur le réseau et
alloue dynamiquement les ressources disponibles.
c Cochez la case Créer un groupe de ports par défaut pour créer un nouveau groupe de ports
distribués avec des paramètres par défaut pour le commutateur.
d (Facultatif) Pour créer un groupe de ports distribués par défaut, tapez le nom du groupe de ports
dans Nom du groupe de ports ou acceptez le nom généré.
Si votre système a des besoins personnalisés en termes de groupe de ports, créez des groupes
de ports distribués qui répondent à ces besoins après l'ajout du commutateur distribué.
e Cliquez sur Suivant.
6 Sur la page Prêt à terminer, vérifiez les paramètres que vous avez sélectionnés et cliquez sur
Terminer.
Utilisez le bouton Précédent pour modifier des paramètres.
Un Distributed Switch est créé dans le centre de données. Vous pouvez afficher les fonctionnalités prises
en charge sur le commutateur distribué ainsi que d'autres détails en naviguant vers le nouveau
commutateur distribué et en cliquant sur l'onglet Résumé.
VMware, Inc. 32
Page 33
Mise en réseau vSphere
Suivant
Ajoutez des hôtes au commutateur distribué et configurez leurs adaptateurs réseau sur le commutateur.
Mettre à niveau un vSphere Distributed Switch vers une nouvelle version
Vous pouvez mettre à niveau vSphere Distributed Switch version 6.x vers une version ultérieure. La mise
à niveau permet au commutateur distribué de tirer parti des fonctions disponibles uniquement dans la
version ultérieure.
La mise à niveau d'un Distributed Switch provoque une brève interruption de service des hôtes et des
machines virtuelles reliés au commutateur. Pour plus d'informations, voir KB 52621.
Remarque Pour rétablir la connectivité des machines virtuelles et des adaptateurs VMkernel si la mise à
niveau échoue, sauvegardez la configuration du commutateur distribué.
Si la mise à niveau échoue, vous pouvez importer le fichier de configuration du commutateur pour recréer
le commutateur ainsi que ses groupes de ports et ses hôtes connectés. Reportez-vous aux sections
Exporter les configurations de vSphere Distributed Switch et Importer la configuration d'un vSphere
Distributed Switch.
Prérequis
n
Mettez à niveau vCenter Server vers la version 6.7.
n
Mettez à niveau tous les hôtes connectés au Distributed Switch vers ESXi 6.7.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Cliquez avec le bouton droit sur le commutateur distribué et sélectionnez Mise à niveau > Mettre à
niveau le commutateur distribué.
3 Sélectionnez la version de vSphere Distributed Switch vers laquelle vous souhaitez mettre à niveau
le commutateur et cliquez sur Suivant.
Option Description
Version 6.6.0 Compatible avec ESXi version 6.7 et versions ultérieures.
Version 6.5.0 Compatible avec la version ESXi 6.5 et les versions ultérieures. Les fonctions
publiées avec les versions ultérieures de vSphere Distributed Switch ne sont pas
prises en charge.
Version 6.0.0 Compatible avec ESXi version 6.0 et versions ultérieures. Les fonctions publiées
avec les versions ultérieures de vSphere Distributed Switch ne sont pas prises en
charge.
VMware, Inc. 33
Page 34
Mise en réseau vSphere
4 Vérifiez la compatibilité de l'hôte et cliquez sur Suivant.
Certaines instances d'ESXi connectées aux Distributed Switch peuvent être incompatibles avec la
version cible sélectionnée. Mettez à niveau ou supprimez les hôtes incompatibles, ou sélectionnez
une autre version de mise à niveau pour le Distributed Switch.
5 Complétez la configuration de la mise à niveau et cliquez sur Terminer.
Avertissement Une fois un vSphere Distributed Switch mis à niveau, vous ne pouvez pas le
restaurer à une version antérieure. Vous ne pouvez pas non plus ajouter d'hôtes ESXi qui exécutent
une version plus récente que celle du commutateur.
Modifier les paramètres généraux et avancés de vSphere
Distributed Switch
Les paramètres généraux d'un vSphere Distributed Switch incluent le nom du commutateur et le nombre
de liaisons montantes. Les paramètres avancés d'un commutateur distribué incluent notamment le
protocole de découverte de Cisco et la taille maximale MTU pour le commutateur.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans l'onglet Configurer, développez la section Paramètres et sélectionnez Propriétés.
3 Cliquez sur Modifier.
4 Cliquez sur Général pour modifier les paramètres de vSphere Distributed Switch.
Option Description
Nom Entrez le nom du commutateur distribué.
Nombre de liaisons montantes Sélectionnez le nombre de ports de liaison montante du commutateur distribué.
Cliquez sur Modifier les noms de liaison montante pour changer les noms des
liaisons montantes.
Nombre de ports Le nombre de ports pour ce commutateur distribué. Ceci ne peut pas être édité.
Network I/O Control Utilisez le menu déroulant pour activer ou désactiver Network I/O Control.
Description Ajouter ou modifier une description pour les paramètres du commutateur
distribué.
VMware, Inc. 34
Page 35
Mise en réseau vSphere
5 Cliquez sur Avancé pour modifier les paramètres de vSphere Distributed Switch.
Option Description
MTU (octets) Taille de MTU maximale pour le vSphere Distributed Switch. Pour activer les
trames Jumbo, définissez une valeur supérieure à 1 500 octets.
Mode de filtrage multidiffusion
Discovery Protocol a Sélectionnez le protocole CDP (Cisco Discovery Protocol), Link Layer
Contacter l'administrateur Tapez le nom et autres détails de l'administrateur pour le commutateur distribué.
n
Basique. Le Distributed Switch transfère le trafic associé à un groupe
multidiffusion en fonction d'une adresse MAC générée à partir des
23 derniers bits de l'adresse IPv4 du groupe.
n
Écoute IGMP/MLD. Le Distributed Switch transfère le trafic multidiffusion
vers les machines virtuelles conformément aux adresses IPv4 et IPv6 des
groupes multidiffusion abonnés en utilisant les messages d'appartenance
définis par le protocole de gestion de groupes Internet (IGMP, Internet Group
Management Protocol) et par le protocole MLD (Multicast Listener
Discovery).
Discovery Protocol ou (désactivé) dans le menu déroulant Type
b Assignez Opération les valeurs Écoute, Annoncer, ou les deux.
Pour plus d'informations sur les Protocoles de Découverte, consultez Switch
Discovery Protocol .
6 Cliquez sur OK.
Gestion de la mise en réseau sur plusieurs hôtes sur un vSphere Distributed Switch
Pour créer des réseaux virtuels et les gérer sur un vSphere Distributed Switch, vous devez ajouter des
hôtes au commutateur et connecter leurs adaptateurs réseau à ce même commutateur. Pour créer une
configuration de mise en réseau uniforme sur plusieurs hôtes sur le commutateur distribué, vous pouvez
utiliser un hôte comme modèle et appliquer sa configuration à d'autres hôtes.
n
Tâches de gestion de la mise en réseau d'hôte sur un vSphere Distributed Switch
Vous pouvez ajouter de nouveaux hôtes à un vSphere Distributed Switch, connecter des
adaptateurs réseau au commutateur et supprimer des hôtes du commutateur. Dans un
environnement de production, vous devrez éventuellement maintenir la connectivité réseau pour des
machines virtuelles et les services VMkernel pendant que vous gérez la mise en réseau de l'hôte sur
le commutateur distribué.
n
Ajouter des hôtes à un vSphere Distributed Switch
Pour gérer la mise en réseau de votre environnement vSphere à l'aide d'un vSphere Distributed
Switch, vous devez associer des hôtes au commutateur. Vous connectez les cartes réseau
physiques, les adaptateurs VMkernel et les adaptateurs réseau de machine virtuelle des hôtes au
commutateur distribué.
n
Configurer des adaptateurs réseau physiques sur un vSphere Distributed Switch
Pour les hôtes associés à un commutateur distribué, vous pouvez attribuer des cartes réseau
physiques aux liaisons montantes du commutateur. Vous pouvez configurer des cartes réseau
physiques sur le commutateur distribué pour plusieurs hôtes à la fois.
VMware, Inc. 35
Page 36
Mise en réseau vSphere
n
Migrer des adaptateurs VMkernel vers un vSphere Distributed Switch
Migrez les adaptateurs VMkernel vers un commutateur distribué si vous voulez gérer le trafic des
services VMkernel en utilisant uniquement ce commutateur et que vous n'avez plus besoin des
adaptateurs sur d'autres commutateurs standard ou distribués.
n
Créer un adaptateur VMkernel dans un vSphere Distributed Switch
Créez un adaptateur VMkernel sur les hôtes associés à un commutateur distribué pour fournir une
connectivité réseau aux hôtes et gérer le trafic de vSphere vMotion, du stockage IP, de la
journalisation de Fault Tolerance et de vSAN. Vous pouvez créez des adaptateurs VMkernel sur
plusieurs hôtes simultanément en utilisant l'assistant Ajouter et gérer des hôtes.
n
Migrer la mise en réseau de machines virtuelles vers vSphere Distributed Switch
Pour gérer la mise en réseau des machines virtuelles à l'aide d'un commutateur distribué, migrez les
adaptateurs réseau des machines virtuelles vers des réseaux étiquetés sur le commutateur.
n
Utiliser un hôte comme modèle pour créer une configuration de mise en réseau cohérente sur un
vSphere Distributed Switch
Si vous prévoyez d'avoir des hôtes dont la configuration de mise en réseau est uniforme, vous
pouvez sélectionner un hôte comme modèle et appliquer sa configuration de cartes réseau
physiques et d'adaptateurs VMkernel à tous les autres hôtes sur le commutateur distribué.
n
Supprimer des hôtes d'un vSphere Distributed Switch
Supprimez des hôtes d'un vSphere Distributed Switch si vous avez configuré un commutateur
différent pour les hôtes.
Tâches de gestion de la mise en réseau d'hôte sur un vSphere Distributed Switch
Vous pouvez ajouter de nouveaux hôtes à un vSphere Distributed Switch, connecter des adaptateurs
réseau au commutateur et supprimer des hôtes du commutateur. Dans un environnement de production,
vous devrez éventuellement maintenir la connectivité réseau pour des machines virtuelles et les services
VMkernel pendant que vous gérez la mise en réseau de l'hôte sur le commutateur distribué.
Ajout d'hôtes à un vSphere Distributed Switch
Envisagez de préparer votre environnement avant d'ajouter de nouveaux hôtes à un commutateur
distribué.
n
Créez des groupes de ports distribués pour la mise en réseau de la machine virtuelle.
n
Créez des groupes de ports distribués pour les services VMkernel. Par exemple, créez des groupes
de ports distribués pour le réseau de gestion, vMotion et Fault Tolerance.
n
Configurez suffisamment de liaisons montantes sur le commutateur distribué pour toutes les cartes
réseau physiques que vous souhaitez connecter au commutateur. Par exemple, si les hôtes que vous
souhaitez connecter au commutateur distribué disposent chacun de huit cartes réseau physiques,
configurez huit liaisons montantes sur le commutateur distribué.
VMware, Inc. 36
Page 37
Mise en réseau vSphere
n
Assurez-vous que la configuration du commutateur distribué est préparée pour les services ayant des
exigences de mise en réseau spécifiques. Par exemple, iSCSI a des exigences spécifiques pour la
configuration d'association et de basculement du groupe de ports distribués où vous connectez
l'adaptateur VMkernel iSCSI.
Vous pouvez utiliser l'assistant Ajouter et gérer des hôtes dans vSphere Web Client pour ajouter
plusieurs hôtes à la fois.
Gestion d'adaptateurs réseau sur un vSphere Distributed Switch
Une fois que vous avez ajouté des hôtes à un commutateur distribué, vous pouvez connecter des cartes
réseau physiques à des liaisons montantes sur le commutateur, configurer des adaptateurs réseau de
machine virtuelle et gérer la mise en réseau des adaptateurs VMkernel.
Si certains hôtes sur un Distributed Switch sont associés à d'autres commutateurs dans votre centre de
données, vous pouvez migrer les adaptateurs réseau vers le Distributed Switch ou à partir de celui-ci.
Si vous migrez des adaptateurs réseau de machine virtuelle ou des adaptateurs VMkernel, assurez-vous
que les groupes de ports distribués de destination disposent d'au moins une liaison montante active, et
que la liaison montante est connectée à une carte réseau physique sur les hôtes. Une autre approche
consiste à migrer simultanément les cartes réseau physiques, les adaptateurs réseau virtuels et les
adaptateurs VMkernel.
Si vous migrez des cartes réseau physiques, conservez au moins une carte réseau active qui gère le
trafic des groupes de ports. Par exemple, si vmnic0 et vmnic1 gèrent le trafic du groupe de ports VM
Network, migrez vmnic0 et laissez vmnic1 connectée au groupe.
Suppression d'hôtes d'un vSphere Distributed Switch
Avant de supprimer des hôtes d'un commutateur distribué, vous devez migrer les adaptateurs réseau en
cours d'utilisation sur un autre commutateur.
n
Pour ajouter des hôtes à un autre commutateur distribué, vous pouvez utiliser l'assistant Ajouter et
gérer des hôtes pour migrer simultanément tous les adaptateurs réseau des hôtes vers le nouveau
commutateur. Vous pouvez ensuite supprimer les hôtes en toute sécurité de leur commutateur
distribué actuel.
n
Pour migrer la mise en réseau d'hôte vers des commutateurs standard, vous devez migrer les
adaptateurs réseau par étapes. Par exemple, supprimez les cartes réseau physiques des hôtes du
commutateur distribué en laissant une carte réseau physique sur chaque hôte connectée au
commutateur pour maintenir la connectivité réseau. Ensuite, raccordez les cartes réseau physiques
aux commutateurs standard et migrez les adaptateurs VMkernel et les adaptateurs réseau de
machine virtuelle sur les commutateurs. Enfin, migrez vers les commutateurs standard la carte
réseau physique que vous aviez laissée connectée au commutateur distribué.
VMware, Inc. 37
Page 38
Mise en réseau vSphere
Ajouter des hôtes à un vSphere Distributed Switch
Pour gérer la mise en réseau de votre environnement vSphere à l'aide d'un vSphere Distributed Switch,
vous devez associer des hôtes au commutateur. Vous connectez les cartes réseau physiques, les
adaptateurs VMkernel et les adaptateurs réseau de machine virtuelle des hôtes au commutateur
distribué.
Prérequis
n
Vérifiez que vous disposez sur le commutateur distribué de suffisamment de liaisons montantes à
attribuer aux cartes réseau physiques que vous souhaitez connecter au commutateur.
n
Vérifiez qu'il y a au moins un groupe de ports distribués sur le commutateur distribué.
n
Vérifiez que le groupe de ports distribués dispose des liaisons montantes actives configurées dans sa
règle d'association et de basculement.
Si vous migrez ou créez des adaptateurs VMkernel pour iSCSI, vérifiez que la règle d'association et de
basculement du groupe de ports distribués cible répond aux exigences définies pour iSCSI :
n
Vérifiez qu'au moins une liaison montante est active, la liste des éléments en veille est vide et le reste
des liaisons montantes est inutilisé.
n
Vérifiez qu'une seule carte réseau physique par hôte est attribuée à la liaison montante active.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Ajouter et gérer les hôtes.
3 Sur la page Sélectionner une tâche, sélectionnez Ajout d'hôtes et cliquez sur Suivant.
4 Sur la page Sélectionner hôtes, cliquez sur Nouveaux hôtes. Faites votre choix parmi les hôtes de
votre centre de données, cliquez sur OK, puis sur Suivant.
5 Sur la page Sélectionner des tâches de l'adaptateur réseau, sélectionnez les tâches permettant de
configurer des adaptateurs réseau vers le Distributed Switch et cliquez sur Suivant.
6 Sur la page Gérer les adaptateurs réseau physiques, configurez les cartes réseau physiques sur le
Distributed Switch.
a Dans la liste Sur d'autres commutateurs/non réclamés, sélectionnez une carte réseau physique.
Si vous sélectionnez des cartes réseau physiques qui sont déjà connectés à d'autres
commutateurs, elles migrent vers le commutateur distribué actuel.
b Cliquez sur Attribuer une liaison montante.
c Sélectionnez une liaison montante et cliquez sur OK.
VMware, Inc. 38
Page 39
Mise en réseau vSphere
Pour garantir une configuration de réseau cohérente, vous pouvez connecter la même carte réseau
physique sur chaque liaison montante du commutateur distribué.
Par exemple, si vous ajoutez deux hôtes, connectez vmnic1 de chaque hôte à Uplink1 sur le
commutateur distribué.
7 Cliquez sur Suivant.
8 Sur la page Gérer les adaptateurs réseau VMkernel, configurez les adaptateurs VMkernel.
a Sélectionnez un adaptateur VMkernel, puis cliquez sur Assigner un groupe de ports.
b Sélectionnez un groupe de ports distribués et cliquez sur OK.
9 Vérifiez les services affectés, ainsi que le niveau d'impact.
Option Description
Aucun impact iSCSI continuera de fonctionner normalement après l'application de la nouvelle
configuration de mise en réseau.
Impact important iSCSI peut présenter des dysfonctionnements si la nouvelle configuration de mise
en réseau est appliquée.
Impact critique iSCSI cessera de fonctionner normalement si la nouvelle configuration de mise
en réseau est appliquée.
a Si l'impact sur iSCSI est important ou critique, cliquez sur l'entrée iSCSI et examinez les raisons
qui s'affichent dans le volet Détails de l'analyse.
b Dès que vous avez corrigé l'impact sur iSCSI, procédez à la configuration de la mise en réseau.
10 Cliquez sur Suivant.
11 Sur la page Migrer la configuration réseau de la VM, configurez la mise en réseau de machine
virtuelle.
a Pour connecter tous les adaptateurs réseau d'une machine virtuelle à un groupe de ports
distribués, sélectionnez la machine virtuelle, ou sélectionnez un adaptateur réseau individuel
pour connecter uniquement cet adaptateur.
b Cliquez sur Assigner un groupe de ports.
c Sélectionnez un groupe de ports distribués dans la liste et cliquez sur OK.
12 Cliquez sur Suivant, puis sur Terminer.
Suivant
Les hôtes étant associés au commutateur distribué, vous pouvez gérer les cartes réseau physiques, les
adaptateurs VMkernel et les adaptateurs réseau de machine virtuelle.
VMware, Inc. 39
Page 40
Mise en réseau vSphere
Configurer des adaptateurs réseau physiques sur un vSphere
Distributed Switch
Pour les hôtes associés à un commutateur distribué, vous pouvez attribuer des cartes réseau physiques
aux liaisons montantes du commutateur. Vous pouvez configurer des cartes réseau physiques sur le
commutateur distribué pour plusieurs hôtes à la fois.
Pour obtenir une configuration de mise en réseau homogène sur l'ensemble des hôtes, vous pouvez
attribuer la même carte réseau physique de chaque hôte à la même liaison montante sur le commutateur
distribué. Par exemple, vous pouvez attribuer vmnic1 depuis les hôtes ESXi A et ESXi B à Uplink 1.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Ajouter et gérer les hôtes.
3 Dans la section Sélectionner la tâche, sélectionnez Gérer la mise en réseau de l'hôte et cliquez
sur Suivant.
4 Dans la section Sélectionner des hôtes, cliquez sur Hôtes attachés et sélectionnez l'un des hôtes
associés au commutateur distribué.
5 Cliquez sur Suivant.
6 Sur la page Sélectionner les tâches de l'adaptateur réseau, sélectionnez Gérer adaptateurs
physiques et cliquez sur Suivant.
7 Dans Gérer les adaptateurs réseau physiques, sélectionnez une carte réseau physique dans la
liste Sur d'autres commutateurs/non réclamés.
Si vous sélectionnez des cartes réseau physiques déjà attribuées à d'autres commutateurs, celles-ci
sont migrées vers le commutateur distribué actuel.
8 Cliquez sur Attribuer une liaison montante.
9 Sélectionnez une liaison montante ou sélectionnez Assignation automatique.
10 Cliquez sur Suivant.
VMware, Inc. 40
Page 41
Mise en réseau vSphere
11 Vérifiez les services affectés, ainsi que le niveau d'impact.
Option Description
Aucun impact iSCSI continuera de fonctionner normalement après l'application de la nouvelle
configuration de mise en réseau.
Impact important iSCSI peut présenter des dysfonctionnements si la nouvelle configuration de mise
en réseau est appliquée.
Impact critique iSCSI cessera de fonctionner normalement si la nouvelle configuration de mise
en réseau est appliquée.
a Si l'impact sur iSCSI est important ou critique, cliquez sur l'entrée iSCSI et examinez les raisons
qui s'affichent dans le volet Détails de l'analyse.
b Dès que vous avez corrigé l'impact sur iSCSI, procédez à la configuration de la mise en réseau.
12 Cliquez sur Suivant, puis sur Terminer.
Migrer des adaptateurs VMkernel vers un vSphere Distributed Switch
Migrez les adaptateurs VMkernel vers un commutateur distribué si vous voulez gérer le trafic des
services VMkernel en utilisant uniquement ce commutateur et que vous n'avez plus besoin des
adaptateurs sur d'autres commutateurs standard ou distribués.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Ajouter et gérer les hôtes.
3 Dans la section Sélectionner la tâche, sélectionnez Gérer la mise en réseau de l'hôte et cliquez
sur Suivant.
4 Dans la section Sélectionner des hôtes, cliquez sur Hôtes attachés et sélectionnez l'un des hôtes
associés au commutateur distribué.
5 Cliquez sur Suivant.
6 Sur la page Sélectionner les tâches de l'adaptateur réseau, sélectionnez Gérer les adaptateurs
VMkernel et cliquez sur Suivant.
7 Dans la section Gérer les adaptateurs réseau VMkernel, sélectionnez l'adaptateur et cliquez sur
Assigner un groupe de ports.
8 Sélectionnez un groupe de ports distribués et cliquez sur OK.
9 Cliquez sur Suivant.
VMware, Inc. 41
Page 42
Mise en réseau vSphere
10 Vérifiez les services affectés, ainsi que le niveau d'impact.
Option Description
Aucun impact iSCSI continuera de fonctionner normalement après l'application de la nouvelle
configuration de mise en réseau.
Impact important iSCSI peut présenter des dysfonctionnements si la nouvelle configuration de mise
en réseau est appliquée.
Impact critique iSCSI cessera de fonctionner normalement si la nouvelle configuration de mise
en réseau est appliquée.
a Si l'impact sur iSCSI est important ou critique, cliquez sur l'entrée iSCSI et examinez les raisons
qui s'affichent dans le volet Détails de l'analyse.
b Dès que vous avez corrigé l'impact sur iSCSI, procédez à la configuration de la mise en réseau.
11 Cliquez sur Suivant, puis sur Terminer.
Créer un adaptateur VMkernel dans un vSphere Distributed Switch
Créez un adaptateur VMkernel sur les hôtes associés à un commutateur distribué pour fournir une
connectivité réseau aux hôtes et gérer le trafic de vSphere vMotion, du stockage IP, de la journalisation
de Fault Tolerance et de vSAN. Vous pouvez créez des adaptateurs VMkernel sur plusieurs hôtes
simultanément en utilisant l'assistant Ajouter et gérer des hôtes.
Vous devez dédier un groupe de ports distribués pour chaque adaptateur VMkernel. Un adaptateur
VMkernel ne doit gérer qu'un seul type de trafic.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Ajouter et gérer les hôtes.
3 Dans la section Sélectionner la tâche, sélectionnez Gérer la mise en réseau de l'hôte et cliquez
sur Suivant.
4 Dans la section Sélectionner des hôtes, cliquez sur Hôtes attachés et sélectionnez l'un des hôtes
associés au commutateur distribué.
5 Cliquez sur Suivant.
6 Sur la page Sélectionner les tâches de l'adaptateur réseau, sélectionnez Gérer les adaptateurs
VMkernel et cliquez sur Suivant.
7 Cliquez sur Nouvel adaptateur.
L'assistant Ajouter une mise en réseau s'ouvre.
8 Dans la section Sélectionner un périphérique cible, sélectionnez un groupe de ports distribués,
puis cliquez sur Suivant.
VMware, Inc. 42
Page 43
Mise en réseau vSphere
9 Dans la page Propriétés du port, configurez les paramètres de l'adaptateur VMkernel.
Option Description
Étiquette réseau L'étiquette réseau est héritée de l'étiquette du groupe de ports distribués.
Paramètres IP Sélectionnez IPv4, IPv6 ou les deux.
Remarque L'option IPv6 n'apparaît pas sur les hôtes sur lesquels l'option IPv6
n'est pas activée.
Pile TCP/IP Sélectionnez une pile TCP/IP dans la liste. Dès que vous configurez une pile
TCP/IP pour l'adaptateur VMkernel, vous ne pouvez pas la modifier
ultérieurement. Si vous sélectionnez vMotion ou la pile TCP/IP de
provisionnement, vous ne pourrez utiliser que ces piles pour gérer le trafic
vMotion ou de provisionnement sur l'hôte. Tous les adaptateurs VMkernel pour
vMotion sur la pile TCP/IP par défaut sont désactivés pour de futures sessions
vMotion. Si vous configurez la pile TCP/IP de provisionnement, les adaptateurs
VMkernel de la pile TCP/IP par défaut seront désactivés pour les opérations qui
incluent du trafic de provisionnement, par exemple, la migration à froid, le clonage
et la migration de snapshot de machine virtuelle.
Activer les services Vous pouvez activer des services pour la pile TCP/IP par défaut de l'hôte.
Sélectionnez les services souhaités dans la liste des services disponibles :
n
Trafic vMotion. Permet à l'adaptateur VMkernel de s'annoncer à un autre
hôte comme la connexion réseau par laquelle le trafic vMotion est envoyé. La
migration avec vMotion vers l'hôte sélectionné est impossible si le service
vMotion n'est pas activé pour un adaptateur VMkernel sur la pile TCP/IP par
défaut ou si aucun adaptateur n'utilise la pile TCP/IP vMotion.
n
Trafic de provisionnement. Gère les données transférées pour la migration
à froid, le clonage et la migration de snapshot de machine virtuelle.
n
Trafic Fault Tolerance. Active la journalisation de Fault Tolerance sur l'hôte.
Vous ne pouvez utiliser qu'un seul adaptateur VMkernel pour le trafic FT par
hôte.
n
Trafic de gestion. Active le trafic de gestion pour l'hôte et vCenter Server. En
règle général, ce type d'adaptateur VMkernel est créé pour les hôtes lors de
l'installation du logiciel ESXi. Vous pouvez créer un autre adaptateur
VMkernel pour le trafic de gestion sur l'hôte afin d'assurer la redondance.
n
Trafic de vSphere Replication. Gère les données de réplication sortantes
envoyées depuis l'hôte ESXi source vers le serveur vSphere Replication.
n
Trafic NFC de vSphere Replication. Gère les données de réplication
entrantes sur le site de réplication cible.
n
vSAN. Active le trafic vSAN sur l'hôte. Chaque hôte faisant partie d'un cluster
de vSAN doit disposer de ce type d'adaptateur VMkernel.
10 Si vous avez sélectionné vMotion TCP/IP ou la pile de provisionnement, cliquez sur OK dans la boîte
de dialogue d'avertissement qui s'affiche.
Si une migration en direct est déjà lancée, elle se termine avec succès même après que les
adaptateurs VMkernel impliqués sur la pile TCP/IP par défaut ont été désactivés pour vMotion. Cela
s'applique également aux opérations qui incluent des adaptateurs VMkernel sur la pile TCP/IP par
défaut qui sont configurés pour le trafic de provisionnement.
VMware, Inc. 43
Page 44
Mise en réseau vSphere
11 (Facultatif) Sur la page des paramètres IPv4, sélectionnez une option pour l'obtention des adresses
IP.
Option Description
Obtenir automatiquement les
paramètres IPv4
Utiliser des paramètres IPv4 statiques Entrez l'adresse IP IPv4 et un masque de sous-réseau pour l'adaptateur
Utilisez DHCP pour obtenir les paramètres IP. Un serveur DHCP doit être présent
sur le réseau.
VMkernel.
Les adresses de la passerelle par défaut VMkernel et du serveur DNS pour IPv4
proviennent de la tâche TCP/IP sélectionnée.
Cochez la case Remplacer la passerelle par défaut pour l'adaptateur et entrez
une adresse de passerelle, si vous souhaitez spécifier une passerelle différente
pour l'adaptateur VMkernel.
12 (Facultatif) Sur la page Paramètres IPv6, sélectionnez une option pour l'obtention des adresses IPv6.
Option Description
Obtenir adresse IPv6 automatiquement
via DHCP
Obtenez les adresses IPv6
automatiquement par Annonce de
Routage
Adresses IPv6 statiques a Cliquez sur Ajouter adresse IPv6 pour ajouter une nouvelle adresse IPv6.
Utilisez DHCP pour obtenir les adresses IPv6. Un serveur DHCPv6 doit être
présent sur le réseau.
Utilisez l'annonce de routage pour obtenir les adresses IPv6.
Dans ESXi 6.5 et versions ultérieures, l'annonce du routeur est activée par défaut
et prend en charge les indicateurs M et O, conformément à la norme RFC 4861.
b Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau, puis cliquez
sur OK.
c Pour modifier la passerelle par défaut de VMkernel, cliquez sur Remplacer la
passerelle par défaut pour l'adaptateur.
L'adresse de passerelle par défaut de VMkernel pour IPv6 est obtenue à partir de
la pile TCP/IP sélectionnée.
13 Vérifiez vos sélections dans la page Prêt à terminer et cliquez sur Terminer.
14 Suivre les commandes pour achever l'ssistant intelligent.
Migrer la mise en réseau de machines virtuelles vers vSphere Distributed Switch
Pour gérer la mise en réseau des machines virtuelles à l'aide d'un commutateur distribué, migrez les
adaptateurs réseau des machines virtuelles vers des réseaux étiquetés sur le commutateur.
Prérequis
Vérifiez qu'au moins un groupe de ports distribués destiné à la mise en réseau d'une machine virtuelle se
trouve sur le commutateur distribué.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Ajouter et gérer les hôtes.
VMware, Inc. 44
Page 45
Mise en réseau vSphere
3 Dans la section Sélectionner la tâche, sélectionnez Gérer la mise en réseau de l'hôte et cliquez
sur Suivant.
4 Dans la section Sélectionner des hôtes, cliquez sur Hôtes attachés et sélectionnez l'un des hôtes
associés au commutateur distribué.
5 Cliquez sur Suivant.
6 Dans la section Sélectionner les tâches de l'adaptateur réseau, sélectionnez Migrer la gestion de
réseau de machines virtuelles et cliquez sur Suivant.
7 Configurez les adaptateurs réseau des machines virtuelles sur le commutateur distribué.
a Pour connecter tous les adaptateurs réseau d'une machine virtuelle à un groupe de ports
distribués, sélectionnez la machine virtuelle, ou sélectionnez un adaptateur réseau individuel
pour connecter uniquement cet adaptateur.
b Cliquez sur Assigner un groupe de ports.
c Sélectionnez un groupe de ports distribués dans la liste et cliquez sur OK.
8 Cliquez sur Suivant, puis sur Terminer.
Utiliser un hôte comme modèle pour créer une configuration de
mise en réseau cohérente sur un vSphere Distributed Switch
Si vous prévoyez d'avoir des hôtes dont la configuration de mise en réseau est uniforme, vous pouvez
sélectionner un hôte comme modèle et appliquer sa configuration de cartes réseau physiques et
d'adaptateurs VMkernel à tous les autres hôtes sur le commutateur distribué.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Ajouter et gérer les hôtes.
3 Sélectionnez une tâche pour gérer la mise en réseau d'hôtes et cliquez sur Suivant.
4 Sélectionnez les hôtes à ajouter ou à gérer sur le commutateur distribué.
5 En bas de la boîte de dialogue, sélectionnez Configurer des paramètres réseau identiques sur
plusieurs hôtes, puis cliquez sur Suivant.
6 Sélectionnez un hôte à utiliser comme modèle, puis cliquez sur Suivant.
7 Sélectionnez les tâches de l'adaptateur réseau et cliquez sur Suivant.
8 Dans les pages Gérer les adaptateurs réseau physiques et Gérer les adaptateurs réseau VMkernel,
effectuez les modifications de configuration souhaitées sur le modèle d'hôte, puis cliquez sur
Appliquer à tous pour tous les autres hôtes.
9 Sur la page Prêt à terminer, cliquez sur Terminer.
VMware, Inc. 45
Page 46
Mise en réseau vSphere
Exemple : Configurer les adaptateurs physiques et VMkernel à l'aide d'un
hôte modèle
Utilisez le mode hôte modèle dans l'assistant Ajouter et gérer des hôtes pour créer une configuration de
mise en réseau uniforme entre tous les hôtes sur un commutateur distribué.
Sur la page Gérer les adaptateurs réseau physiques de l'assistant, attribuez une carte réseau physique
aux liaisons montantes sur l'hôte modèle, puis cliquez sur Appliquer à tous pour créer la même
configuration sur l'autre hôte.
Figure 3‑4. Application de la configuration de cartes réseau physiques sur un vSphere
Distributed Switch en utilisant un hôte modèle
Sur la page Gérer les adaptateurs réseau VMkernel, attribuez un adaptateur VMkernel à un groupe de
ports et cliquez sur Appliquer à tous pour appliquer la même configuration à l'autre hôte.
Une fois que vous avez cliqué sur le bouton Appliquer à tous, l’adaptateur VMkernel de destination a les
qualificateurs Modifié et Réassigné. Le qualificateur Modifié s’affiche, car lorsque vous cliquez sur le
bouton Appliquer à tous, vCenter Server copie les spécifications de configuration de l’adaptateur
VMKernel modèle à l’adaptateur VMkernel de destination même si les configurations des adaptateurs
modèles et de destination sont identiques. Par conséquent, les adaptateurs de destination sont toujours
modifiés.
VMware, Inc. 46
Page 47
Mise en réseau vSphere
Figure 3‑5. Application de la configuration de l’adaptateur VMkernel sur un vSphere
Distributed Switch en utilisant un hôte modèle
Supprimer des hôtes d'un vSphere Distributed Switch
Supprimez des hôtes d'un vSphere Distributed Switch si vous avez configuré un commutateur différent
pour les hôtes.
Prérequis
n
Vérifiez que les cartes réseau physiques sur les hôtes cibles sont migrées vers un autre
commutateur.
n
Vérifiez que les adaptateurs VMkernel sur les hôtes sont migrés vers un autre commutateur.
n
Vérifiez que les adaptateurs réseau de machine virtuelle sont migrés vers un autre commutateur.
Pour obtenir des informations détaillées sur la migration d'adaptateurs réseau vers des commutateurs
différents, reportez-vous à Tâches de gestion de la mise en réseau d'hôte sur un vSphere Distributed
Switch
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Ajouter et gérer les hôtes.
3 Sélectionnez Supprimer les hôtes et cliquez sur Suivant.
4 Sélectionnez les hôtes que vous souhaitez supprimer et cliquez sur Suivant.
5 Cliquez sur Terminer .
VMware, Inc. 47
Page 48
Mise en réseau vSphere
Gestion de la mise en réseau sur des commutateurs proxy hôtes
Vous pouvez modifier la configuration du commutateur proxy sur chaque hôte associé à un vSphere
Distributed Switch. Vous pouvez gérer les cartes réseau physiques, les adaptateurs VMkernel et les
adaptateurs réseau des machines virtuelles.
Pour plus d'informations sur la configuration de la mise en réseau VMkernel sur des commutateurs de
proxy hôtes, reportez-vous à Créer un adaptateur VMkernel dans un vSphere Distributed Switch.
Migrer des adaptateurs réseau sur un hôte vers un vSphere Distributed Switch
Si des hôtes sont associés à un commutateur distribué, vous pouvez migrer les adaptateurs réseau du
commutateur standard vers un commutateur distribué. Vous pouvez migrer simultanément des cartes
réseau physiques, des adaptateurs VMkernel et des adaptateurs réseau de machines virtuelles.
Pour migrer des adaptateurs réseau de machine virtuelle ou des adaptateurs VMkernel, assurez-vous
que les groupes de ports distribués de destination disposent d'au moins une liaison montante active et
que la liaison montante est connectée à une carte réseau physique sur cet hôte. Sinon, migrez à la fois
les cartes réseau physiques, les adaptateurs réseau virtuels et les adaptateurs VMkernel.
Pour migrer des cartes réseau physiques, veillez à ce qu'au moins une carte réseau physique gère le
trafic des groupes de ports source sur le commutateur standard. Par exemple, si vous migrez une carte
réseau physique attribuée à un groupe de ports pour la mise en réseau des machines virtuelles, assurezvous que le groupe de ports est connecté à au moins une carte réseau physique. Sinon, les machines
virtuelles du même réseau VLAN sur le commutateur standard seront connectées entre elles mais pas au
réseau externe.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez le commutateur distribué de destination, puis cliquez sur Migrez les adaptateurs
réseau physiques ou virtuels vers ce commutateur distribué.
4 Sélectionnez les tâches de migration des adaptateurs réseau et cliquez sur Suivant.
5 Configurez les cartes réseau physiques.
a Dans la liste Sur d'autres commutateurs/non réclamés, sélectionnez une carte réseau
physique, puis cliquez sur Attribuer une liaison montante.
b Sélectionnez une liaison montante et cliquez sur OK.
c Cliquez sur Suivant.
VMware, Inc. 48
Page 49
Mise en réseau vSphere
6 Configurez les adaptateurs VMkernel.
a Sélectionnez un adaptateur et cliquez sur Assignez un groupe de ports.
b Sélectionnez un groupe de ports distribués et cliquez sur OK.
Vous devez connecter un adaptateur VMkernel à un seul groupe de ports distribués à la fois.
c Cliquez sur Suivant.
7 Vérifiez les services affectés par la nouvelle configuration de mise en réseau.
a Si l'impact sur le fonctionnement d'un service est important ou alarmant, cliquez sur le service et
vérifiez les détails de l'analyse.
Par exemple, une mauvaise configuration d'association et de basculement dans le groupe de
ports distribués sur lequel vous migrez l'adaptateur VMkernel iSCSI peut avoir un impact
important sur le protocole iSCSI. Vous devez laisser une liaison montante active dans l'ordre
d'association et de basculement du groupe de ports distribués, laisser la liste des éléments en
veille vide et déplacer les autres liaisons montantes vers les éléments inutilisés.
b Après avoir résolu les éventuels problèmes rencontrés dans les services affectés par la
configuration, cliquez sur Suivant.
8 Configurez les adaptateurs réseau des machines virtuelles.
a Sélectionnez une machine virtuelle ou un adaptateur réseau de machine virtuelle, puis cliquez
sur Affecter groupe ports.
Si vous sélectionnez une machine virtuelle, tous les adaptateurs réseau de la machine seront
migrés. Si vous sélectionnez un adaptateur réseau, seul cet adaptateur sera migré.
b Sélectionnez un groupe de ports distribués dans la liste et cliquez sur OK.
c Cliquez sur Suivant.
9 Dans la page Prêt à terminer, vérifiez la nouvelle configuration de mise en réseau et cliquez sur
Terminer.
Migrer un adaptateur VMkernel sur un hôte vers un vSphere Standard Switch
Si un hôte est associé à un commutateur distribué, vous pouvez migrer les adaptateurs VMkernel du
commutateur distribué vers un commutateur standard.
Pour plus d'informations sur la création d'adaptateurs VMkernel sur un vSphere Distributed Switch,
consultez Créer un adaptateur VMkernel dans un vSphere Distributed Switch
Prérequis
Assurez-vous que le commutateur standard de destination dispose au moins d'une carte réseau
physique.
VMware, Inc. 49
Page 50
Mise en réseau vSphere
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez le commutateur standard de destination dans la liste.
4 Cliquez sur Migrer un adaptateur réseau VMkernel vers le commutateur sélectionné.
5 Sur la page Sélectionner un adaptateur réseau VMkernel, sélectionnez l'adaptateur réseau virtuel à
migrer vers le commutateur standard de la liste.
6 Dans la page Configurer les paramètres, modifiez les valeurs Étiquette réseau et ID VLAN pour
l'adaptateur réseau.
7 Dans la page Prêt à terminer, vérifiez les informations de migration, puis cliquez sur Terminer.
Cliquez sur Précédent pour changer des paramètres.
Attribuer une carte réseau physique d'un hôte à un vSphere Distributed Switch
Vous pouvez attribuer des cartes réseau physiques à un hôte associé à un commutateur distribué vers un
port de liaison montante sur le commutateur de proxy hôte.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez un commutateur distribué dans la liste.
4 Cliquez sur l'icône Gérer les adaptateurs réseau physiques connectés à ce commutateur
distribué.
5 Sélectionnez une liaison montante disponible dans la liste et cliquez sur Ajouter adaptateur.
6 Sélectionnez une carte réseau physique et cliquez sur OK.
Supprimer une carte réseau physique d'un vSphere Distributed Switch
Vous pouvez supprimer la carte réseau d'un hôte d'une liaison montante d'un vSphere Distributed Switch.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez le commutateur distribué.
4 Cliquez sur l'icône Gérer les adaptateurs réseau physiques connectés à ce commutateur
distribué.
VMware, Inc. 50
Page 51
Mise en réseau vSphere
5 Sélectionnez une liaison montante, puis cliquez sur Supprimez les adaptateurs sélectionnés.
6 Cliquez sur OK.
Suivant
Lorsque vous retirez des cartes réseau physiques d'une machine virtuelle active, il peut arriver que les
cartes figurent toujours dans vSphere Web Client. Reportez-vous à la section Suppression des cartes
réseau des machines virtuelles actives.
Suppression des cartes réseau des machines virtuelles actives
Lorsque vous supprimez des cartes réseau d'une machine virtuelle active, il peut arriver qu'elles figurent
toujours dans vSphere Web Client.
Suppression des cartes réseau d'une machine virtuelle active sans système
d'exploitation invité
Vous ne pouvez pas supprimer les cartes réseau d'une machine virtuelle active si cette dernière ne
dispose pas d'un système d'exploitation.
vSphere Web Client peut signaler que la carte réseau a été supprimée, mais elle continue d'être attachée
à la machine virtuelle.
Suppression des cartes réseau d'une machine virtuelle active dotée d'un
système d'exploitation invité
Vous pouvez supprimer une carte réseau d'une machine virtuelle active, mais cela n'est parfois pas
signalé à vSphere Web Client. Si vous cliquez sur la boîte de dialogue Modifier les paramètres de la
machine virtuelle, il se peut que la carte réseau supprimée soit toujours affichée, même si la tâche est
terminée. La boîte de dialogue Modifier les paramètres de la machine virtuelle n'affiche pas
immédiatement la carte réseau supprimée.
Il se peut également que vous la voyiez toujours attachée à la machine virtuelle si le système
d'exploitation invité de la machine virtuelle ne permet pas de supprimer à chaud les cartes réseau.
Groupes de ports distribués
Un groupe de ports distribués définit les options de configuration de chaque port membre d'un vSphere
Distributed Switch. Les groupes de ports distribués définissent la manière dont une connexion à un
réseau est établie.
Ajouter un groupe de ports distribués
Ajoutez un groupe de ports distribués à un vSphere Distributed Switch pour créer un réseau de
commutation distribué pour vos machines virtuelles et pour y associer des adaptateurs VMkernel.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
VMware, Inc. 51
Page 52
Mise en réseau vSphere
2 Cliquez avec le bouton droit sur le commutateur distribué et sélectionnez Groupe de ports
distribués > Nouveau groupe de ports distribués.
3 Sur la page Sélectionner un nom et un emplacement, entrez le nom du nouveau groupe de ports
distribués ou acceptez le nom généré, puis cliquez sur Suivant.
4 Dans la page Configuration des paramètres, établissez les propriétés générales pour le nouveau
groupe de ports distribués et cliquez sur Suivant.
Paramètre Description
Liaison de port Choisissez le moment où les ports sont affectés aux machines virtuelles
connectées au groupe de ports distribués.
n
Liaison statique : affectez un port à une machine virtuelle quand la machine
virtuelle se connecte au groupe de ports distribués.
n
Liaison dynamique : affectez un port à une machine virtuelle à la première
mise sous tension de la machine virtuelle une fois connectée au groupe de
ports distribués. La liaison dynamique est obsolète depuis ESXi 5.0.
n
Éphémère - aucune attache : aucune liaison de port. Vous pouvez assigner
une machine virtuelle à un groupe de ports distribués, avec également une
liaison de port temporaire lors d'une connexion à l'hôte.
Allocation de port
n
Élastique : le nombre de ports par défaut est de huit. Lorsque tous les ports
sont assignés, une nouvelle série de huit ports est créé. Ceci est la
configuration par défaut.
n
Fixe : le nombre de ports par défaut est de huit. Lorsque tous les ports sont
assignés, aucun port additionnel n'est crée.
Nombre de ports Entrez le nombre de ports dans le groupe de ports distribués.
Pool de ressources réseau Utilisez le menu déroulant pour attribuer le nouveau groupe de ports distribués à
un pool de ressources réseau définie par l'utilisateur. Si vous n'avez pas créé de
pool de ressources réseau, ce menu reste vide.
VLAN Utilisez le menu déroulant Type VLAN pour sélectionner les options VLAN :
n
Aucun : ne pas utiliser de VLAN.
n
VLAN : dans la zone de texte ID VLAN, entrez un nombre entre 1 et 4 094.
n
Liaison de jonction VLAN : entrez une plage de jonction VLAN.
n
VLAN privé : sélectionnez une entrée privée de VLAN. Si vous n'avez pas
créé de réseaux VLAN privés, ce menu est vide.
Avancé Pour personnaliser les configurations de stratégie pour le nouveau groupe de
ports distribués, cochez cette case.
VMware, Inc. 52
Page 53
Mise en réseau vSphere
5 (Facultatif) Dans la page Sécurité, modifiez les exceptions de sécurité et cliquez sur Suivant.
Paramètre Description
Mode promiscuité
n
Rejeter. L'activation du mode promiscuité sur un adaptateur à partir du
système d'exploitation invité ne permet pas la réception de trames destinées
à d'autres machines virtuelles.
n
Accepter. Si le mode promiscuité est activé sur un adaptateur à partir du
système d'exploitation invité, le commutateur autorise l'adaptateur de l'invité à
recevoir toutes les trames transmises au commutateur, conformément à la
stratégie VLAN active du port auquel l'adaptateur est connecté.
Les pare-feu, scanners de ports, systèmes de détection d'intrusion, etc.,
doivent s'exécuter en mode Promiscuité.
Modifications d'adresse MAC
n
Rejeter. Si vous définissez cette option sur Rejeter et que le système
d'exploitation invité remplace l'adresse MAC de l'adaptateur par une valeur
différente de l'adresse indiquée dans le fichier de configuration .vmx, le
commutateur rejette toutes les trames entrantes de l'adaptateur de la
machine virtuelle.
Si le système d'exploitation invité annule les modifications apportées à
l'adresse MAC, la machine virtuelle reçoit à nouveau les trames.
n
Accepter. Si le système d'exploitation invité remplace l'adresse MAC de
l'adaptateur réseau, ce dernier reçoit les trames à sa nouvelle adresse.
Transmissions forgées
n
Rejeter. Le commutateur rejette tout trame sortante dont l'adresse MAC
source est différente de celle indiquée dans le fichier de configuration .vmx.
n
Accepter. Le commutateur n'effectue pas de filtrage et autorise toutes les
trames sortantes.
6 (Facultatif) Dans la page Formation du trafic, activez ou désactivez l'entrée ou la formation du trafic
de sortie puis cliquez sur Suivant.
Paramètre Description
État Si vous activez soit la Formation du trafic d'entrée, soit la Formation du trafic
de sortie, vous limitez l'allocation de bande passante réseau allouée à chaque
adaptateur virtuel associé avec ce groupe de ports particulier. Si vous désactivez
la règle, les services ont une connexion libre et claire au réseau physique par
défaut.
Bande passante moyenne Établit le nombre de bits par seconde moyen à autoriser dans le temps. Ce
nombre est la charge moyenne autorisée.
Bande passante maximale Nombre maximal de bits par seconde à autoriser à travers un port quand il
reçoit/envoie une rafale de trafic. Ce paramètre limite la bande passante utilisée
par un port lorsqu'il utilise son bonus de rafale.
Taille de rafale Nombre maximal d'octets à autoriser dans une rafale. Si ce paramètre est défini,
un port peut obtenir un bonus de rafale s'il n'utilise pas toute sa bande passante
allouée. Chaque fois que le port a besoin de plus de bande passante que la
quantité spécifiée par Bande passante moyenne, il pourra transmettre
temporairement des données à une vitesse plus élevée si un bonus de rafale est
disponible. Ce paramètre s'ajoute au nombre d'octets qui peuvent être accumulés
dans le bonus de rafale et ainsi transférés à une vitesse plus élevée.
VMware, Inc. 53
Page 54
Mise en réseau vSphere
7 (Facultatif) Dans la page Association et basculement, modifiez les paramètres et cliquez sur Suivant.
Paramètre Description
Équilibrage de charge Spécifiez comment choisir une liaison montante.
n
Itinéraire basé sur le port virtuel d'origine. Choisissez une liaison
montante en fonction du port virtuel par lequel le trafic est entré dans le
commutateur distribué.
n
Route basée sur le hachage IP. Choisissez une liaison montante en
fonction d'un hachage des adresses IP de source et de destination de chaque
paquet. Pour les paquets non IP, les éléments présents à ces positions
servent à calculer le hachage.
n
Route basée sur le hachage MAC source. Choisissez une liaison montante
en fonction d'un hachage de l'Ethernet source.
n
Route basée sur la charge de carte réseau physique. Choisissez une
liaison montante basée sur les charges actuelles des cartes réseau
physiques.
n
Utiliser la commande de basculement explicite. Toujours utiliser la liaison
montante d'ordre supérieur dans la liste des adaptateurs actifs qui vérifient
les critères de détection du basculement.
Remarque L'association basée sur IP exige que le commutateur physique soit
configuré avec EtherChannel. Pour toutes les autres options, désactivez
EtherChannel.
Détection de panne réseau Spécifiez la méthode pour l'utiliser pour la détection de basculement.
n
État de lien seulement. Repose uniquement sur l'état du lien que
l'adaptateur réseau fournit. Cette option détecte les pannes, telles que les
débranchements de câble et les défaillances d'alimentation de commutateurs
physiques, mais pas les erreurs de configuration, comme un port physique de
commutateur bloqué par Spanning tree ou configuré vers un VLAN incorrect
ou des débranchements de câble de l'autre côté d'un commutateur physique.
n
Sondage balise. Envoie et détecte des sondes d'incident sur toutes les
cartes réseau de l'association et utilise cette information, reliée à l'état du
lien, pour déterminer les défaillances de liens. Ceci détecte plusieurs des
échecs précédemment mentionnés qui ne sont pas détectés par l'état du lien
seulement.
Remarque Ne choisissez pas le sondage de balise avec l'équilibrage de charge
avec hachage IP.
Notifier les commutateurs Sélectionnez Oui ou Non pour notifier les commutateurs en cas de basculement.
Si vous sélectionnez Oui, chaque fois qu'une carte réseau virtuelle est connectée
au commutateur distribué ou que le trafic de cette carte est acheminé sur une
carte réseau physique différente dans l'association suite à un basculement, une
notification est envoyée sur le réseau pour mettre à jour les tables de recherche
des commutateurs physiques. Dans presque tous les cas, ce processus est
souhaitable pour obtenir la plus basse latence dans les occurrences de
basculement et les migrations avec vMotion.
Remarque N'utilisez pas cette option quand les machines virtuelles utilisant le
groupe de ports utilisent l'équilibrage de charge réseau Microsoft dans le mode
monodiffusion. Ce problème n'existe pas lorsque NLB fonctionne en mode
multidiffusion.
VMware, Inc. 54
Page 55
Mise en réseau vSphere
Paramètre Description
Retour arrière Sélectionnez Oui ou Non pour mettre hors tension ou activer le retour arrière.
Cette option détermine le mode de retour en activité d'un adaptateur physique
lors de la récupération après échec. Si le retour arrière est défini sur Oui, la carte
est ramenée au service actif immédiatement après la récupération, en déplaçant
la carte de réserve qui a occupé son slot le cas échéant. Si le retour arrière est
défini sur Non, un adapteur défectueuse est laissé inactive, même après la
récupération, jusqu'à ce qu'une autre carte actuellement active échoue, exigeant
son remplacement.
Ordre de basculement Spécifiez comment répartir la charge de travail pour les liaisons montantes. Pour
utiliser certaines liaisons montantes mais en réserver d'autres pour les urgences
si des liaisons montantes en cours d'utilisation échouent, définissez cette
condition en les déplaçant dans différents groupes :
n
Liaisons montantes actives. Continuez à utiliser la liaison montante si la
connectivité de l'adaptateur réseau est disponible et en activité.
n
Liaisons montantes en veille : utilisez cette liaison montante si la
connectivité de l'adaptateur actif est interrompue.
n
Liaisons montantes inutilisées. N'utilisez pas cette liaison montante.
Remarque En utilisant l'équilibrage de charge avec hachage IP, ne configurez
pas les liaisons montantes en veille.
8 (Facultatif) Dans la page Surveillance, activez ou désactivez NetFlow et cliquez sur Suivant.
Paramètre Description
Désactivé NetFlow est désactivé sur le groupe de ports distribués.
Activé NetFlow est activé sur le groupe de ports distribués. Vous pouvez définir les
paramètres NetFlow au niveau du vSphere Distributed Switch.
9 (Facultatif) Dans la page Divers, sélectionnez Oui ou Non et cliquez sur Suivant.
Sélectionner Oui arrête tous les ports dans le groupe de ports. Cette action risque de perturber les
opérations normales du réseau des hôtes ou des VM qui utilisent les ports.
10 (Facultatif) Dans la section Modifier des paramètres supplémentaires, ajoutez une description du
groupe de ports et définissez stratégies de remplacement par port et cliquez sur Suivant.
11 Dans la page Prêt à terminer, vérifiez les paramètres et cliquez sur Terminer.
Pour modifier les paramètres, cliquez sur le bouton Retour.
Modifier les paramètres généraux d'un groupe de ports distribués
Vous pouvez modifier les paramètres généraux d'un groupe de ports distribués tels que le nom du groupe
de ports distribués, les paramètres des ports et le pool de ressources réseau.
Procédure
1 Recherchez un groupe de ports distribués dans vSphere Web Client.
a Sélectionnez un commutateur distribué et cliquez sur l'onglet Réseaux.
b Cliquez sur Groupes de ports distribués.
VMware, Inc. 55
Page 56
Mise en réseau vSphere
2 Cliquez avec le bouton droit de la souris sur le groupe de ports distribués et sélectionnez Modifier
les paramètres.
3 Sélectionnez Général pour modifier les paramètres de groupe de ports distribués suivants.
Option Description
Nom Le nom du groupe de ports distribués. Vous pouvez modifier le nom dans le
champ de texte.
Liaison de port Choisissez quand les ports sont affectés aux machines virtuelles connectées au
groupe de ports distribués.
n
Liaison statique : Attribuez un port à une machine virtuelle quand celle-ci se
connecte au groupe de ports distribués.
n
Liaison dynamique : Assignez un port à une machine virtuelle lorsque celle-
ci se met sous tension pour la première fois ou après qu'elle soit connectée
au groupe de ports distribués. La liaison dynamique est obsolète depuis
ESXi 5.0.
n
Éphémère : Aucune liaison du port. Vous pouvez attribuer une machine
virtuelle à un groupe de ports distribués avec une liaison de port temporaire
lors d'une connexion à l'hôte.
Allocation de port
Nombre de ports Entrez le nombre de ports dans le groupe de ports distribués.
Pool de ressources réseau Utilisez le menu déroulant pour attribuer le nouveau groupe de ports distribués à
Description Entrez toute l'information sur le groupe de ports distribués dans le champ de
n
Élastique : Le nombre de ports par défaut est huit. Lorsque tous les ports
sont assignés, une nouvelle série de huit ports est créé. Ceci est la
configuration par défaut.
n
Fixe : Le nombre de ports par défaut est huit. Lorsque tous les ports sont
assignés, aucun port additionnel n'est crée.
un pool de ressources réseau définie par l'utilisateur. Si vous n'avez pas créé de
pool de ressources réseau, ce menu reste vide.
description.
4 Cliquez sur OK.
Configurer le remplacement des stratégies de mise en réseau au
niveu des ports
Pour appliquer des stratégies différentes aux ports distribués, vous devez configurer le remplacement
port par port des stratégies définies au niveau du groupe de ports. Vous pouvez également activer la
réinitialisation d'une configuration quelle qu'elle soit définie au niveau d'un port lorsqu'un port distribué se
déconnecte d'une machine virtuelle.
Procédure
1 Recherchez un groupe de ports distribués dans vSphere Web Client.
a Sélectionnez un commutateur distribué et cliquez sur l'onglet Réseaux.
b Cliquez sur Groupes de ports distribués.
2 Cliquez avec le bouton droit de la souris sur le groupe de ports distribués et sélectionnez Modifier
les paramètres.
VMware, Inc. 56
Page 57
Mise en réseau vSphere
3 Sélectionnez la page Avancé.
Option Description
Configurez la réinitialisation à la
déconnexion
Remplacer les règles de port Sélectionnez les règles de groupes de ports distribués au niveau de chaque port
Dans le menu déroulant, activez ou désactivez la réinitialisation à la déconnexion.
Quand un port distribué est déconnecté d'une machine virtuelle, la configuration
de ports distribués devient identique au paramétrage de groupe de ports
distribués. Tous les remplacements par port sont ignorés.
à remplacer.
4 (Facultatif) Utilisez les pages de règles pour établir des remplacements pour chaque règle de port.
5 Cliquez sur OK.
Supprimer un groupe de ports distribués
Supprimez un groupe de ports distribués lorsque vous n'avez plus besoin du réseau étiqueté
correspondant pour fournir une connectivité et pour configurer les paramètres de connexion des
machines virtuelles ou de la mise en réseau VMkernel.
Prérequis
n
Vérifiez que toutes les machines connectées au réseau étiqueté correspondant sont migrées vers un
autre réseau étiqueté.
n
Vérifiez que tous les adaptateurs VMkernel connectés au groupe de ports distribués sont migrés vers
un autre groupe de ports ou sont supprimés.
Procédure
1 Recherchez un groupe de ports distribués dans vSphere Web Client.
a Sélectionnez un commutateur distribué et cliquez sur l'onglet Réseaux.
b Cliquez sur Groupes de ports distribués.
2 Sélectionnez le groupe de ports distribués.
3 Dans le menu Actions, sélectionnez Supprimer.
Utilisation des ports distribués
Un port distribué est un port sur un commutateur distribué vSphere qui se connecte à VMkernel ou à un
adaptateur réseau de machine virtuelle.
La configuration de port distribué par défaut est déterminée par les paramètres du groupe de ports
distribués, mais certains paramètres de ports distribués individuels peuvent être remplacés.
Surveiller l'état des ports distribués
vSphere peut surveiller les ports distribués et fournir des informations sur leur état actuel et des
statistiques sur l'exécution de chaque port
VMware, Inc. 57
Page 58
Mise en réseau vSphere
Procédure
1 Recherchez un groupe de ports distribués dans vSphere Web Client.
a Sélectionnez un commutateur distribué et cliquez sur l'onglet Réseaux.
b Cliquez sur Groupes de ports distribués.
2 double-cliquez sur un groupe de ports distribués.
3 Cliquez sur l'onglet Ports et sélectionnez un port dans la liste.
4 Cliquez sur l'icône Commencer à surveiller l'état du port.
Le tableau des ports du groupe de ports distribués affiche les statistiques d'exécution pour chaque
port distribué.
La colonne État affiche l'état actuel de chaque port distribué.
Option Description
Raccorder La liaison du port distribué est activé.
Lien bas La liaison du port distribué est inactive.
Bloqué Ce port distribué est bloqué.
-- L'état de ce port distribué n'est pas disponible actuellement.
Définir les paramètres de ports distribués
Vous pouvez changer les paramètres généraux des ports distribués, tels que le nom et la description des
ports
Procédure
1 Recherchez un groupe de ports distribués dans vSphere Web Client.
a Sélectionnez un commutateur distribué et cliquez sur l'onglet Réseaux.
b Cliquez sur Groupes de ports distribués.
2 Faites un double clic sur un groupe de ports distribués de la liste.
3 Cliquez sur l'onglet Ports et sélectionnez un port distribué dans le tableau.
Les informations sur le port distribué s'affichent au bas de l'écran.
4 Cliquez sur l'icône Modifier les paramètres de port distribué.
5 Sur la page Propriétés et sur les pages de règles, modifiez les informations sur le port distribué et
cliquez sur OK.
Si les remplacements ne sont pas autorisés, les options de stratégies sont désactivées.
Vous pouvez autoriser des remplacements au niveau du port en changeant les paramètres Avancés
du groupe de ports distribués. Consultez Configurer le remplacement des stratégies de mise en
réseau au niveu des ports.
VMware, Inc. 58
Page 59
Mise en réseau vSphere
Configurer les communications réseau virtuelles sur un
vSphere Distributed Switch
Connectez les machines virtuelles à un vSphere Distributed Switch en configurant une carte NIC de
machine virtuelle individuelle ou en migrant des groupes de machines virtuelles depuis le vSphere
Distributed Switch.
Connectez les machines virtuelles aux vSphere Distributed Switchs en connectant leurs adaptateurs
réseau virtuelles à des groupes de ports distribués. Vous pouvez le faire pour une machine virtuelle
individuelle en modifiant la configuration de sa carte réseau ou pour un groupe de machines virtuelles en
migrant les machines virtuelles depuis un réseau virtuel existant vers un vSphere Distributed Switch.
Migrer des machines virtuelles vers ou depuis vSphere Distributed Switch
Outre la connexion des machines virtuelles à un commutateur distribué au niveau de la machine virtuelle,
vous pouvez migrer un groupe de machines virtuelles entre un réseau vSphere Distributed Switch et un
réseau commutateur standard vSphere.
Procédure
1 Dans vSphere Web Client, accédez à un centre de données.
2 Cliquez avec le bouton droit sur le centre de données dans le navigateur et sélectionnez Migrer les
VM vers un autre réseau.
3 Sélectionnez un réseau source
n
Sélectionnez Réseau spécifique et utilisez le bouton Parcourir pour sélectionner un réseau
source spécifique.
n
Sélectionnez Pas de réseau pour migrer tous les adaptateurs réseau de VM qui ne sont
connectés à aucun autre réseau.
4 Utilisez Parcourir pour sélectionner un réseau de destination et cliquez sur Suivant.
5 Sélectionnez dans la liste les VM à migrer du réseau source vers le réseau de destination et cliquez
sur Suivant.
6 Passez vos sélections en revue et cliquez sur Terminer.
Cliquez sur Précédent pour changer des paramètres.
Connecter une machine virtuelle individuelle à un groupe de ports distribués
Connectez une machine virtuelle individuelle à un vSphere Distributed Switch en modifiant la
configuration de la carte réseau de la machine virtuelle.
VMware, Inc. 59
Page 60
Mise en réseau vSphere
Procédure
1 Localisez la machine virtuelle dans vSphere Web Client.
a Sélectionnez un centre de données, un dossier, un cluster, un pool de ressources ou un hôte,
puis cliquez sur l'onglet VM
b Cliquez sur Machines virtuelles, puis double-cliquez sur la machine virtuelle dans la liste.
2 Dans l'onglet Configurer de la machine virtuelle, développez la section Paramètres et sélectionnez
Matériel VM.
3 Cliquez sur Modifier.
4 Développez la section Adaptateur réseau et sélectionnez Afficher plus de réseaux dans le menu
déroulant Adaptateur réseau.
5 Dans la boîte de dialogue Sélectionner un réseau, sélectionnez un groupe de ports et cliquez sur OK.
6 Cliquez sur OK.
Diagrammes de la topologie d'un vSphere Distributed Switch dans vSphere Web Client
Les diagrammes de la topologie d'un vSphere Distributed Switch dans vSphere Web Client montrent la
structure des adaptateurs de machine virtuelle, des adaptateurs VMkernel et des adaptateurs physiques
dans le commutateur.
Vous pouvez examiner les composants, disposés par groupes de ports, dont le trafic est géré par le
commutateur, ainsi que les connexions entre eux. Le diagramme affiche des informations sur l'adaptateur
physique qui connecte les adaptateurs virtuels au réseau externe.
Vous pouvez afficher les composants qui s'exécutent sur tout le commutateur distribué et sur chaque
hôte y participant.
Regardez la vidéo consacrée aux opérations que vous pouvez réaliser dans le diagramme de topologie
de vSphere Distributed Switch.
Gestion de la mise à niveau virtuelle en utilisant le diagramme de topologie de VDS
(http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_using_vds_topology_diagram)
Diagramme de la topologie centrale
Vous pouvez utiliser les diagrammes de la topologie centrale du commutateur pour localiser et modifier
les paramètres de groupes de ports distribués et de groupes de liaisons montantes associés à plusieurs
hôtes. Vous pouvez initier la migration d'adaptateurs de machine virtuelle d'un groupe de ports vers une
destination sur le même commutateur ou sur un autre. Vous pouvez également réorganiser les hôtes et
leur mise en réseau sur le commutateur à l'aide de l'assistant Ajouter et gérer des hôtes.
VMware, Inc. 60
Page 61
Mise en réseau vSphere
Diagramme de la topologie d'un commutateur de proxy hôte
Le diagramme de la topologie d'un commutateur de proxy hôte montre les adaptateurs attachés aux ports
du commutateur sur l'hôte. Vous pouvez modifier les paramètres des adaptateurs VMkernel et des
adaptateurs physiques.
Filtres de diagramme
Vous pouvez utiliser des filtres de diagramme pour limiter les informations affichées dans des
diagrammes de la topologie. Le filtre par défaut limite le diagramme de la topologie à afficher 32 groupes
de ports, 32 hôtes et 1 024 machines virtuelles.
Vous pouvez changer l'étendue du diagramme en n'utilisant aucun filtre ou en appliquant des filtres
personnalisés. En utilisant un filtre personnalisé, vous pouvez afficher des informations portant
uniquement sur un ensemble de machines virtuelles, sur un ensemble de groupes de ports sur certains
hôtes ou sur un port. Vous pouvez créer des filtres à partir du diagramme de la topologie centrale du
commutateur distribué.
Acher la topologie d'un vSphere Distributed Switch
Examinez l'organisation des composants qui sont connectés aux commutateurs distribués sur les hôtes
dans vCenter Server.
Procédure
1 Accédez au vSphere Distributed Switch dans vSphere Web Client.
2 Dans l'onglet Configurer, développez la section Paramètres et sélectionnez Topologie.
Par défaut le diagramme montre jusqu'à 32 groupes de ports distribués, 32 hôtes et 1 024 machines
virtuelles.
Exemple : Diagramme d'un commutateur distribué qui connecte VMkernel et
les machines virtuelles au réseau
Dans votre environnement virtuel, un vSphere Distributed Switch gère les adaptateurs VMkernel pour
vSphere vMotion et pour le réseau de gestion, et les machines virtuelles regroupées. Le diagramme de la
topologie centrale permet notamment de déterminer si une machine virtuelle ou un adaptateur VMkernel
est connecté au réseau externe et d'identifier l'adaptateur physique qui transmet les données.
VMware, Inc. 61
Page 62
Mise en réseau vSphere
Figure 3‑6. Diagramme de la topologie d'un commutateur distribué qui gère la mise en
réseau des adaptateurs VMkernel et des machines virtuelles
Suivant
Vous pouvez effectuer les tâches courantes suivantes dans la topologie du commutateur distribué :
n
Utiliser des filtres pour afficher les composants de mise en réseau correspondant uniquement aux
groupes de ports sélectionnés sur certains hôtes, à des machines virtuelles sélectionnées ou à un
port spécifique.
n
Localiser, configurer et migrer des composants de mise en réseau de machines virtuelles sur des
hôtes et des groupes de ports à l'aide de l'assistant Migrer la mise en réseau de machines
virtuelles.
n
Détecter les adaptateurs de machine virtuelle ne disposant pas d'un réseau attribué et les déplacer
vers le groupe de ports sélectionné à l'aide de l'assistant Migrer la mise en réseau de machines
virtuelles.
n
Gérer les composants de mise en réseau sur plusieurs hôtes à l'aide de l'assistant Ajouter et gérer
les hôtes.
n
Afficher la carte réseau physique ou l'association de cartes réseau qui transporte le trafic associé à
un adaptateur de machine virtuelle ou un adaptateur VMkernel sélectionné.
De cette manière, vous pouvez également voir l'hôte sur lequel réside un adaptateur VMkernel
sélectionné. Sélectionnez l'adaptateur, tracez la route vers la carte réseau physique associée, et
affichez l'adresse IP ou le nom de domaine en regard de la carte réseau.
n
Déterminer le mode VLAN et l'ID d'un groupe de ports. Pour plus d'informations sur les modes VLAN,
reportez-vous à Configuration VLAN.
VMware, Inc. 62
Page 63
Mise en réseau vSphere
Acher la topologie d'un commutateur de proxy hôte
Examinez et réorganisez la mise en réseau de l'adaptateur VMkernel et des machines virtuelles gérées
par le vSphere Distributed Switch sur un hôte.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau et sélectionnez Commutateurs virtuels.
3 Sélectionnez le commutateur distribué dans la liste.
La topologie du commutateur de proxy hôte s'affiche sous la liste.
VMware, Inc. 63
Page 64
Configuration de la mise en
réseau VMkernel 4
La configuration d'adaptateurs VMkernel permet de fournir la connectivité réseau aux hôtes afin de gérer
le trafic système de vMotion, de stockage IP, de journalisation de Fault Tolerance et de vSAN, entre
autres.
n
Couche de mise en réseau VMkernel
La couche de mise en réseau VMkernel assure la connectivité des hôtes et gère le trafic système
standard de vSphere vMotion, du stockage IP, de Fault Tolerance et de vSAN, entre autres. Vous
pouvez également créer des adaptateurs VMkernel sur les hôtes vSphere Replication source et
cible dans le but d'isoler le trafic des données de réplication.
n
Afficher les informations sur les adaptateurs VMkernel d'un hôte
Vous pouvez afficher, pour chaque adaptateur VMkernel, les services attribués, le commutateur
associé, les paramètres de port, les paramètres IP, la pile TCP/IP, l'ID VLAN et les stratégies.
n
Créer un adaptateur VMkernel dans un commutateur vSphere standard
Créez un adaptateur réseau VMkernel sur un commutateur vSphere standard pour fournir la
connectivité réseau aux hôtes et gérer le trafic système dans vSphere vMotion, le stockage IP, la
journalisation de Fault Tolerance, vSAN, etc. Vous pouvez également créer des adaptateurs
VMkernel sur les hôtes vSphere Replication source et cible dans le but d'isoler le trafic des données
de réplication. Chaque adaptateur VMkernel ne doit être associé qu'à un seul de type de trafic.
n
Créer un adaptateur VMkernel sur un hôte associé à un vSphere Distributed Switch
Créez un adaptateur VMkernel sur un hôte associé à un Distributed Switch afin de fournir la
connectivité réseau à l'hôte et de gérer le trafic de vSphere vMotion, du stockage IP, de la
journalisation de Fault Tolerance et de vSAN, entre autres. Vous pouvez configurer des adaptateurs
VMkernel pour le trafic système standard sur des commutateurs vSphere standard et sur des
vSphere Distributed Switches.
n
Modifier la configuration d'un adaptateur VMkernel
Vous pouvez être amené à modifier le type de trafic pris en charge pour un adaptateur VMkernel ou
le mode d'obtention des adresses IPv4 ou IPv6.
n
Ignorer la passerelle par défaut d'un adaptateur VMkernel
Vous devrez peut-être remplacer la passerelle par défaut d'un adaptateur VMkernel par une autre
passerelle de vSphere vMotion.
VMware, Inc.
64
Page 65
Mise en réseau vSphere
n
Configurer la passerelle de l'adaptateur VMkernel avec les commandes esxcli
Vous pouvez remplacer la passerelle par défaut d'un adaptateur VMkernel afin de fournir une
passerelle différente pour vSphere vMotion avec les commandes esxcli.
n
Afficher la configuration de la pile TCP/IP sur un hôte
Vous pouvez également afficher le DNS et la configuration de routage de la pile TCP/IP d'un hôte,
de même que les tables de routage IPv4 et IPv6, l'algorithme de contrôle d'encombrement et le
nombre maximal de connexions autorisées.
n
Modifier la configuration de la pile TCP/IP d'un hôte
Vous pouvez modifier le DNS et la configuration de passerelle par défaut de la pile TCP/IP d'un
hôte, de même que l'algorithme de contrôle d'encombrement, le nombre maximal de connexions
autorisées et le nom des piles TCP/IP personnalisées.
n
Créer une pile TCP/IP personnalisée
Vous pouvez créer une pile TCP/IP personnalisée sur un hôte pour transférer le trafic de mise en
réseau via une application personnalisée.
n
Supprimer un adaptateur VMkernel
Lorsque vous n'utilisez plus un adaptateur VMkernel, vous pouvez le supprimer d'un commutateur
vSphere standard ou distribué. Veuillez à conserver au moins un adaptateur VMkernel dédié au
trafic de gestion sur l'hôte afin de maintenir la connectivité réseau.
Couche de mise en réseau VMkernel
La couche de mise en réseau VMkernel assure la connectivité des hôtes et gère le trafic système
standard de vSphere vMotion, du stockage IP, de Fault Tolerance et de vSAN, entre autres. Vous pouvez
également créer des adaptateurs VMkernel sur les hôtes vSphere Replication source et cible dans le but
d'isoler le trafic des données de réplication.
Piles TCP/IP au niveau de VMkernel
Pile TCP/IP par défaut Prend en charge la mise en réseau pour le trafic de gestion entre
vCenter Server et les hôtes ESXi ainsi que pour le trafic système (vMotion,
stockage IP, Fault Tolerance, etc.).
Pile TCP/IP vMotion Prend en charge le trafic de la migration en direct des machines virtuelles.
Utilisez la pile TCP/IP vMotion pour une meilleure isolation du trafic
vMotion. Dès que vous avez créé un adaptateur VMkernel sur la pile
TCP/IP vMotion, vous ne pouvez utiliser que cette pile pour vMotion sur cet
hôte. Les adaptateurs VMkernel de la pile TCP/IP par défaut sont
désactivés pour le service vMotion. Si la pile TCP/IP par défaut est utilisée
au cours d'une migration en direct alors que vous configurez des
adaptateurs VMkernel avec la pile TCP/IP vMotion, la migration s'effectue
correctement. Toutefois, les adaptateurs VMkernel de la pile TCP/IP par
défaut sont désactivés pour les sessions vMotion à venir.
VMware, Inc. 65
Page 66
Mise en réseau vSphere
Pile TCP/IP de
provisionnement
Piles TCP/IP
personnalisées
Prend en charge le trafic de migration de snapshots, de clonage ou de
migration à froid des machines virtuelles. Vous pouvez utiliser la pile
TCP/IP de provisionnement pour gérer le trafic NFC (Network File Copy)
lors des processus vMotion longue distance. Le trafic NFC fournit un
service de FTP spécifique au fichier pour vSphere. ESXi utilise le trafic
NFC pour copier et déplacer des données entre les banque de données.
Les adaptateurs VMkernel configurés avec la pile TCP/IP de
provisionnement gèrent le trafic issu du clonage des disques virtuels de
machines virtuelles migrées dans vMotion longue distance. L'utilisation de
la pile TCP/IP de provisionnement permet d'isoler le trafic issu des
opérations de clonage en le faisant traverser une passerelle séparée. Une
fois que vous avez configuré un adaptateur VMkernel avec la pile TCP/IP
de provisionnement, tous les adaptateurs sur la pile TCP/IP par défaut sont
désactivés pour le trafic de provisionnement.
Vous pouvez ajouter des piles TCP/IP personnalisées au niveau de
VMkernel afin de gérer le trafic de mise en réseau des applications
personnalisées.
Sécurisation du trafic système
Afin de prévenir l'accès non autorisé au trafic de gestion et au trafic système dans votre environnement
vSphere, prenez les mesures de sécurité appropriées. Vous devez, par exemple, isoler le trafic vMotion
et le placer dans un réseau séparé qui inclut les hôtes ESXi participant à la migration uniquement. Vous
devez également isoler le trafic de gestion et le placer dans un réseau auquel seuls les administrateurs
réseau et sécurité peuvent accéder. Pour plus d'informations, reportez-vous à Sécurité de vSphere et
Installation et configuration de vSphere.
Types de trafic système
Vous devez dédier un adaptateur VMkernel distinct pour chaque type de trafic. Pour les commutateurs
distribués, dédiez un groupe de ports distribués distinct pour chaque adaptateur VMkernel.
Trafic de gestion Ce type de trafic transporte les communications de configuration et de
gestion des hôtes ESXi et de vCenter Server, ainsi que le trafic High
Availability entre les hôtes. Par défaut, lorsque vous installez le logiciel
ESXi, un commutateur vSphere standard est créé sur l'hôte en même
temps que l'adaptateur VMkernel pour le trafic de gestion. Pour assurer la
redondance, vous pouvez, pour le trafic de gestion, connecter deux cartes
réseau (ou plus) à un adaptateur VMkernel.
Trafic vMotion Ce type de trafic reçoit les données vMotion. Les hôtes source et cible
requièrent un adaptateur VMkernel pour vMotion. Configurez les
adaptateurs VMkernel pour vMotion afin qu'ils gèrent uniquement le trafic
vMotion. Pour obtenir de meilleures performances, vous pouvez configurer
VMware, Inc. 66
Page 67
Mise en réseau vSphere
vMotion de plusieurs cartes réseau. Pour ce faire, dédiez au moins deux
groupes de ports au trafic vMotion (un adaptateur VMkernel vMotion doit
être associé à chaque groupe de ports). Connectez ensuite au moins une
carte réseau physique à chaque groupe de ports. Plusieurs cartes réseau
physiques sont alors utilisées pour vMotion, offrant ainsi une plus grande
bande passante.
Remarque Le trafic réseau vMotion n'est pas chiffré. Il est conseillé de
fournir des réseaux privés sécurisés réservés à vMotion.
Trafic de
provisionnement
Découverte et trafic de
stockage IP
Trafic Fault Tolerance Ce type de trafic gère les données que la machine virtuelle avec Fault
Ce type de trafic gère les données transférées dans le cadre de la
migration de snapshots, du clonage et de la migration à froid des machines
virtuelles.
Ce type de trafic gère la connexion des types de stockage qui utilisent des
réseaux TCP/IP standard et dépendent de la mise en réseau VMkernel.
Ces types de stockage incluent iSCSI logiciel, iSCSI matériel dépendant et
NFS. Si vous disposez de plusieurs cartes réseau physiques pour iSCSI,
vous pouvez configurer le multichemin iSCSI. Les hôtes ESXi prennent en
charge NFS 3 et 4.1. Pour configurer un adaptateur FCoE (Fibre Channel
over Ethernet) logiciel, vous devez disposer d'un adaptateur VMkernel
dédié. FCoE logiciel transfère les informations de configuration via le
protocole DCBX (Data Center Bridging Exchange) à l'aide du module
VMkernel CDP (Cisco Discovery Protocol).
Tolerance principale envoie à la machine virtuelle avec Fault Tolerance
secondaire à travers la couche de mise en réseau VMkernel. Un
adaptateur VMkernel distinct dédié à la journalisation de Fault Tolerance
est requis sur tous les hôtes appartenant à un cluster vSphere HA.
Trafic de vSphere
Replication
Trafic NFC de vSphere
Replication
trafic vSAN Tous les hôtes faisant partie d'un cluster vSAN doivent disposer d'un
Ce type de trafic gère les données de réplication sortantes que l'hôte ESXi
source transfère vers le serveur vSphere Replication. Dédiez un adaptateur
VMkernel sur le site source afin d'isoler le trafic de réplication sortant.
Gère les données de réplication entrantes sur le site de réplication cible.
adaptateur VMkernel pour la gestion du trafic vSAN.
Acher les informations sur les adaptateurs VMkernel
d'un hôte
Vous pouvez afficher, pour chaque adaptateur VMkernel, les services attribués, le commutateur associé,
les paramètres de port, les paramètres IP, la pile TCP/IP, l'ID VLAN et les stratégies.
VMware, Inc. 67
Page 68
Mise en réseau vSphere
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Cliquez sur l'onglet Configurer et développez le menu Mise en réseau.
3 Pour afficher les informations sur les adaptateurs VMkernel de l'hôte, sélectionnez Adaptateurs
VMkernel.
4 Sélectionnez un adaptateur dans la liste des adaptateurs VMkernel pour afficher les paramètres
correspondants.
Onglet Description
Toutes Affiche toutes les informations de configuration concernant l'adaptateur VMkernel. Elles incluent notamment
les paramètres de port et de carte réseau, les paramètres IPv4 et IPv6, la formation du trafic, l'association et
le basculement ainsi que les stratégies de sécurité.
Propriétés Affiche les propriétés de port et les paramètres de carte réseau de l'adaptateur VMkernel. Les propriétés de
port incluent le groupe de ports (étiquette réseau) auquel l'adaptateur est associé, l'ID VLAN, ainsi que les
services activés. Les paramètres de carte réseau incluent l'adresse MAC et la taille de MTU configurée.
Paramètres IP Affiche tous les paramètres IPv4 et IPv6 pour l'adaptateur VMkernel. Les informations IPv6 ne s'affiche pas si
IPv6 n'a pas été activé sur l'hôte.
Stratégies Affiche les paramètres configurés pour la formation du trafic, l'association et le basculement ainsi que les
stratégies de sécurité qui s'appliquent au groupe de ports auquel l'adaptateur VMkernel est connecté.
Créer un adaptateur VMkernel dans un commutateur vSphere standard
Créez un adaptateur réseau VMkernel sur un commutateur vSphere standard pour fournir la connectivité
réseau aux hôtes et gérer le trafic système dans vSphere vMotion, le stockage IP, la journalisation de
Fault Tolerance, vSAN, etc. Vous pouvez également créer des adaptateurs VMkernel sur les hôtes
vSphere Replication source et cible dans le but d'isoler le trafic des données de réplication. Chaque
adaptateur VMkernel ne doit être associé qu'à un seul de type de trafic.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
3 Cliquez sur Ajouter mise en réseau d'hôte.
4 Dans la page Sélectionner un type de connexion, sélectionnez Adaptateur réseau VMkernel et
cliquez sur Suivant.
5 Dans la page Sélectionner un périphérique cible, choisissez un commutateur standard existant ou
sélectionnez Nouveau commutateur standard.
VMware, Inc. 68
Page 69
Mise en réseau vSphere
6 (Facultatif) Dans la page Créer un commutateur standard, attribuez des cartes réseau physiques au
commutateur.
Vous pouvez créer le commutateur standard sans les cartes réseau physiques et les configurer
ultérieurement. Lorsque aucune carte réseau physique n'est attachée à l'hôte, ce dernier n'a pas de
connectivité réseau avec les autres hôtes du réseau physique. Les machines virtuelles de l'hôte
peuvent communiquer entre elles.
a Cliquez sur Ajouter des adaptateurs et sélectionnez autant de cartes réseau physiques que
nécessaire.
b Utilisez les flèches vers le haut et le bas pour configurer les cartes réseau actives et en veille.
7 Dans la page Propriétés du port, configurez les paramètres de l'adaptateur VMkernel.
Option Description
Étiquette réseau Tapez une valeur pour cette étiquette afin d'indiquer le type de trafic de
l'adaptateur VMkernel, par exemple Trafic de gestion ou vMotion.
ID VLAN Entrez un ID de VLAN pour identifier le VLAN que le trafic réseau de l'adaptateur
VMkernel utilisera.
Paramètres IP Sélectionnez IPv4, IPv6 ou les deux.
Remarque L'option IPv6 n'apparaît pas sur les hôtes sur lesquels l'option IPv6
n'est pas activée.
VMware, Inc. 69
Page 70
Mise en réseau vSphere
Option Description
Pile TCP/IP Sélectionnez une pile TCP/IP dans la liste. Une fois que vous avez défini une pile
TCP/IP pour l'adaptateur VMkernel, elle ne peut plus être modifiée. Si vous
sélectionnez la pile TCP/IP de provisionnement ou vMotion, seule cette pile
pourra être utilisée pour gérer le trafic de provisionnement ou vMotion sur l'hôte.
Tous les adaptateurs VMkernel pour vMotion sur la pile TCP/IP par défaut sont
désactivés pour de futures sessions vMotion. Si vous utilisez la pile TCP/IP de
provisionnement, les adaptateurs VMkernel de la pile TCP/IP par défaut sont
désactivés pour les opérations impliquant le trafic de provisionnement, par
exemple la migration de snapshots, le clonage ou la migration à froid de
machines virtuelles.
Activer les services Vous pouvez activer des services pour la pile TCP/IP par défaut de l'hôte.
Sélectionnez les services souhaités dans la liste des services disponibles :
n
Trafic vMotion. Permet à l'adaptateur VMkernel de s'annoncer à un autre
hôte comme la connexion réseau par laquelle le trafic vMotion est envoyé. Il
est impossible de migrer vers l'hôte sélectionné à l'aide de vMotion si le
service vMotion n'est activé pour aucun adaptateur VMkernel sur la pile
TCP/IP par défaut ou si aucun adaptateur n'utilise la pile TCP/IP vMotion.
n
Trafic de provisionnement. Gère les données transférées pour la migration
à froid, le clonage et la migration de snapshot de machine virtuelle.
n
Trafic Fault Tolerance. Active la journalisation de Fault Tolerance sur l'hôte.
Vous ne pouvez utiliser qu'un seul adaptateur VMkernel pour le trafic FT par
hôte.
n
Trafic de gestion. Active le trafic de gestion pour l'hôte et vCenter Server. En
principe, ce type d'adaptateur VMkernel est créé pour les hôtes lors de
l'installation du logiciel ESXi. Vous pouvez créer un autre adaptateur
VMkernel pour le trafic de gestion sur l'hôte afin d'assurer la redondance.
n
Trafic de vSphere Replication. Gère les données de réplication sortantes
envoyées par l'hôte ESXi source vers le serveur vSphere Replication.
n
Trafic NFC de vSphere Replication. Gère les données de réplication
entrantes sur le site de réplication cible.
n
vSAN. Active le trafic vSAN sur l'hôte. Chaque hôte faisant partie d'un cluster
vSAN doit disposer de ce type d'adaptateur VMkernel.
8 Si vous avez sélectionné vMotion TCP/IP ou la pile de provisionnement, cliquez sur OK dans la boîte
de dialogue d'avertissement qui s'affiche.
Si une migration en direct est déjà lancée, elle se termine avec succès même après que les
adaptateurs VMkernel impliqués sur la pile TCP/IP par défaut ont été désactivés pour vMotion. Cela
s'applique également aux opérations qui incluent des adaptateurs VMkernel sur la pile TCP/IP par
défaut qui sont configurés pour le trafic de provisionnement.
VMware, Inc. 70
Page 71
Mise en réseau vSphere
9 (Facultatif) Sur la page des paramètres IPv4, sélectionnez une option pour l'obtention des adresses
IP.
Option Description
Obtenir automatiquement les
paramètres IPv4
Utiliser des paramètres IPv4 statiques Entrez l'adresse IP IPv4 et un masque de sous-réseau pour l'adaptateur
Utilisez DHCP pour obtenir les paramètres IP. Un serveur DHCP doit être présent
sur le réseau.
VMkernel.
Les adresses de la passerelle par défaut VMkernel et du serveur DNS pour IPv4
proviennent de la tâche TCP/IP sélectionnée.
Cochez la case Remplacer la passerelle par défaut pour l'adaptateur et entrez
une adresse de passerelle, si vous souhaitez spécifier une passerelle différente
pour l'adaptateur VMkernel.
10 (Facultatif) Sur la page Paramètres IPv6, sélectionnez une option pour l'obtention des adresses IPv6.
Option Description
Obtenir adresse IPv6 automatiquement
via DHCP
Obtenez les adresses IPv6
automatiquement par Annonce de
Routage
Adresses IPv6 statiques a Cliquez sur Ajouter adresse IPv6 pour ajouter une nouvelle adresse IPv6.
Utilisez DHCP pour obtenir les adresses IPv6. Un serveur DHCPv6 doit être
présent sur le réseau.
Utilisez l'annonce de routage pour obtenir les adresses IPv6.
Dans ESXi 6.5 et versions ultérieures, l'annonce du routeur est activée par défaut
et prend en charge les indicateurs M et O, conformément à la norme RFC 4861.
b Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau, puis cliquez
sur OK.
c Pour modifier la passerelle par défaut de VMkernel, cliquez sur Remplacer la
passerelle par défaut pour l'adaptateur.
L'adresse de passerelle par défaut de VMkernel pour IPv6 est obtenue à partir de
la pile TCP/IP sélectionnée.
11 Vérifiez vos sélections dans la page Prêt à terminer et cliquez sur Terminer.
Créer un adaptateur VMkernel sur un hôte associé à un vSphere Distributed Switch
Créez un adaptateur VMkernel sur un hôte associé à un Distributed Switch afin de fournir la connectivité
réseau à l'hôte et de gérer le trafic de vSphere vMotion, du stockage IP, de la journalisation de Fault
Tolerance et de vSAN, entre autres. Vous pouvez configurer des adaptateurs VMkernel pour le trafic
système standard sur des commutateurs vSphere standard et sur des vSphere Distributed Switches.
Vous devez dédier un groupe de ports distribués pour chaque adaptateur VMkernel. Pour une meilleure
isolation, configurez un type de trafic par adaptateur VMkernel.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
3 Cliquez sur Ajouter mise en réseau d'hôte.
VMware, Inc. 71
Page 72
Mise en réseau vSphere
4 Dans la page Sélectionner un type de connexion, sélectionnez Adaptateur réseau VMkernel et
cliquez sur Suivant.
5 Sélectionnez un groupe de ports distribués dans Sélectionner un réseau existant et cliquez sur
Suivant.
6 Dans la page Propriétés du port, configurez les paramètres de l'adaptateur VMkernel.
Option Description
Étiquette réseau L'étiquette réseau est héritée de l'étiquette du groupe de ports distribués.
Paramètres IP Sélectionnez IPv4, IPv6 ou les deux.
Remarque L'option IPv6 n'apparaît pas sur les hôtes sur lesquels l'option IPv6
n'est pas activée.
Pile TCP/IP Sélectionnez une pile TCP/IP dans la liste. Dès que vous configurez une pile
TCP/IP pour l'adaptateur VMkernel, vous ne pouvez pas la modifier
ultérieurement. Si vous sélectionnez vMotion ou la pile TCP/IP de
provisionnement, vous ne pourrez utiliser que ces piles pour gérer le trafic
vMotion ou de provisionnement sur l'hôte. Tous les adaptateurs VMkernel pour
vMotion sur la pile TCP/IP par défaut sont désactivés pour de futures sessions
vMotion. Si vous configurez la pile TCP/IP de provisionnement, les adaptateurs
VMkernel de la pile TCP/IP par défaut seront désactivés pour les opérations qui
incluent du trafic de provisionnement, par exemple, la migration à froid, le clonage
et la migration de snapshot de machine virtuelle.
Activer les services Vous pouvez activer des services pour la pile TCP/IP par défaut de l'hôte.
Sélectionnez les services souhaités dans la liste des services disponibles :
n
Trafic vMotion. Permet à l'adaptateur VMkernel de s'annoncer à un autre
hôte comme la connexion réseau par laquelle le trafic vMotion est envoyé. La
migration avec vMotion vers l'hôte sélectionné est impossible si le service
vMotion n'est pas activé pour un adaptateur VMkernel sur la pile TCP/IP par
défaut ou si aucun adaptateur n'utilise la pile TCP/IP vMotion.
n
Trafic de provisionnement. Gère les données transférées pour la migration
à froid, le clonage et la migration de snapshot de machine virtuelle.
n
Trafic Fault Tolerance. Active la journalisation de Fault Tolerance sur l'hôte.
Vous ne pouvez utiliser qu'un seul adaptateur VMkernel pour le trafic FT par
hôte.
n
Trafic de gestion. Active le trafic de gestion pour l'hôte et vCenter Server. En
règle général, ce type d'adaptateur VMkernel est créé pour les hôtes lors de
l'installation du logiciel ESXi. Vous pouvez créer un autre adaptateur
VMkernel pour le trafic de gestion sur l'hôte afin d'assurer la redondance.
n
Trafic de vSphere Replication. Gère les données de réplication sortantes
envoyées depuis l'hôte ESXi source vers le serveur vSphere Replication.
n
Trafic NFC de vSphere Replication. Gère les données de réplication
entrantes sur le site de réplication cible.
n
vSAN. Active le trafic vSAN sur l'hôte. Chaque hôte faisant partie d'un cluster
de vSAN doit disposer de ce type d'adaptateur VMkernel.
VMware, Inc. 72
Page 73
Mise en réseau vSphere
7 Si vous avez sélectionné vMotion TCP/IP ou la pile de provisionnement, cliquez sur OK dans la boîte
de dialogue d'avertissement qui s'affiche.
Si une migration en direct est déjà lancée, elle se termine avec succès même après que les
adaptateurs VMkernel impliqués sur la pile TCP/IP par défaut ont été désactivés pour vMotion. Cela
s'applique également aux opérations qui incluent des adaptateurs VMkernel sur la pile TCP/IP par
défaut qui sont configurés pour le trafic de provisionnement.
8 (Facultatif) Sur la page des paramètres IPv4, sélectionnez une option pour l'obtention des adresses
IP.
Option Description
Obtenir automatiquement les
paramètres IPv4
Utiliser des paramètres IPv4 statiques Entrez l'adresse IP IPv4 et un masque de sous-réseau pour l'adaptateur
Utilisez DHCP pour obtenir les paramètres IP. Un serveur DHCP doit être présent
sur le réseau.
VMkernel.
Les adresses de la passerelle par défaut VMkernel et du serveur DNS pour IPv4
proviennent de la tâche TCP/IP sélectionnée.
Cochez la case Remplacer la passerelle par défaut pour l'adaptateur et entrez
une adresse de passerelle, si vous souhaitez spécifier une passerelle différente
pour l'adaptateur VMkernel.
9 (Facultatif) Sur la page Paramètres IPv6, sélectionnez une option pour l'obtention des adresses IPv6.
Option Description
Obtenir adresse IPv6 automatiquement
via DHCP
Obtenez les adresses IPv6
automatiquement par Annonce de
Routage
Adresses IPv6 statiques a Cliquez sur Ajouter adresse IPv6 pour ajouter une nouvelle adresse IPv6.
Utilisez DHCP pour obtenir les adresses IPv6. Un serveur DHCPv6 doit être
présent sur le réseau.
Utilisez l'annonce de routage pour obtenir les adresses IPv6.
Dans ESXi 6.5 et versions ultérieures, l'annonce du routeur est activée par défaut
et prend en charge les indicateurs M et O, conformément à la norme RFC 4861.
b Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau, puis cliquez
sur OK.
c Pour modifier la passerelle par défaut de VMkernel, cliquez sur Remplacer la
passerelle par défaut pour l'adaptateur.
L'adresse de passerelle par défaut de VMkernel pour IPv6 est obtenue à partir de
la pile TCP/IP sélectionnée.
10 Vérifiez vos sélections dans la page Prêt à terminer et cliquez sur Terminer.
Modifier la configuration d'un adaptateur VMkernel
Vous pouvez être amené à modifier le type de trafic pris en charge pour un adaptateur VMkernel ou le
mode d'obtention des adresses IPv4 ou IPv6.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
VMware, Inc. 73
Page 74
Mise en réseau vSphere
3 Sélectionnez l'adaptateur VMkernel se trouvant sur le commutateur standard ou distribué cible, puis
cliquez sur Modifier.
4 Dans la page Propriétés du port, sélectionnez les services à activer.
Case à cocher Description
Trafic vMotion Permet à l'adaptateur VMkernel de s'annoncer à un autre hôte comme la
connexion réseau par laquelle le trafic vMotion est envoyé. Si cette propriété n'est
activée pour aucun adaptateur VMkernel, la migration avec vMotion vers l'hôte
sélectionné n'est pas possible.
Trafic de provisionnement Gère les données transférées pour la migration à froid, le clonage et la migration
de snapshot de machine virtuelle.
Trafic Fault Tolerance Active la journalisation de Fault Tolerance sur l'hôte. Vous ne pouvez utiliser
qu'un seul adaptateur VMkernel pour le trafic FT par hôte.
Trafic de gestion Active le trafic de gestion pour l'hôte et vCenter Server. En principe, ce type
d'adaptateur VMkernel est créé pour les hôtes lors de l'installation du logiciel
ESXi. Vous pouvez définir un autre adaptateur VMkernel de trafic de gestion sur
l'hôte pour assurer la redondance.
Trafic de vSphere Replication Gère les données de réplication sortantes envoyées depuis l'hôte ESXi source
vers le serveur vSphere Replication.
Trafic NFC de vSphere Replication Gère les données de réplication entrantes sur le site de réplication cible.
vSAN Active le trafic vSAN sur l'hôte. Chaque hôte faisant partie d'un cluster vSAN doit
disposer de ce type d'adaptateur VMkernel.
5 Sur la page Paramètres NIC, définissez le MTU de l'adaptateur réseau.
6 Vérifiez que IPv4 est activé, puis, dans la section Paramètres IPv4, sélectionnez le mode d'obtention
des adresses IP.
Option Description
Obtenir automatiquement les
paramètres IPv4
Utiliser des paramètres IPv4 statiques Entrez l'adresse IP IPv4 et un masque de sous-réseau pour l'adaptateur
Utilisez DHCP pour obtenir les paramètres IP. Un serveur DHCP doit être présent
sur le réseau.
VMkernel.
Les adresses de la passerelle par défaut VMkernel et du serveur DNS pour IPv4
proviennent de la tâche TCP/IP sélectionnée.
Cochez la case Remplacer la passerelle par défaut pour l'adaptateur et entrez
une adresse de passerelle, si vous souhaitez spécifier une passerelle différente
pour l'adaptateur VMkernel.
VMware, Inc. 74
Page 75
Mise en réseau vSphere
7 Vérifiez que IPv6 est activé, puis dans la section Paramètres IPv6, choisissez une option d'obtention
des adresses IPv6.
Remarque L'option IPv6 n'apparaît pas sur les hôtes sur lesquels l'option IPv6 n'est pas activée.
Option Description
Obtenir adresse IPv6 automatiquement
via DHCP
Obtenez les adresses IPv6
automatiquement par Annonce de
Routage
Adresses IPv6 statiques a Cliquez sur Ajouter adresse IPv6 pour ajouter une nouvelle adresse IPv6.
Utilisez DHCP pour obtenir les adresses IPv6. Un serveur DHCPv6 doit être
présent sur le réseau.
Utilisez l'annonce de routage pour obtenir les adresses IPv6.
Dans ESXi 6.5 et versions ultérieures, l'annonce du routeur est activée par défaut
et prend en charge les indicateurs M et O, conformément à la norme RFC 4861.
b Entrez l'adresse IPv6 et la longueur du préfixe de sous-réseau, puis cliquez
sur OK.
c Pour modifier la passerelle par défaut de VMkernel, cliquez sur Remplacer la
passerelle par défaut pour l'adaptateur.
L'adresse de passerelle par défaut de VMkernel pour IPv6 est obtenue à partir de
la pile TCP/IP sélectionnée.
Sur la page des paramètres IPv6, cliquez sur Paramètres avancés pour supprimer des adresses
IPv6. Si l'annonce du routeur est activée, les adresses supprimées de cette origine peuvent
réapparaître. La suppression d'adresses DHCP sur l'adaptateur VMKernel n'est pas prise en charge.
Ces adresses sont supprimées uniquement lorsque l'option DHCP est activée.
8 Sur la page Analyser l'impact, assurez-vous que les modifications apportées à l'adaptateur VMKernel
ne vont pas perturber d'autres opérations.
9 Cliquez sur OK.
Ignorer la passerelle par défaut d'un adaptateur VMkernel
Vous devrez peut-être remplacer la passerelle par défaut d'un adaptateur VMkernel par une autre
passerelle de vSphere vMotion.
Toute pile TCP/IP d'un hôte donné ne peut avoir qu'une seule passerelle par défaut. Cette passerelle par
défaut fait partie de la table de routage et tous les services qui s'exécutent sur la pile TCP/IP l'utilisent.
Par exemple, les adaptateurs VMkernel vmk0 et vmk1 peuvent être configurés sur un hôte.
n
vmk0 sert au trafic de gestion sur le sous-réseau 10.162.10.0/24, avec la passerelle par défaut
10.162.10.1
n
vmk1 est utilisé pour le trafic vMotion sur le sous-réseau 172.16.1.0/24
Si vous définissez 172.16.1.1 en tant que passerelle par défaut pour vmk1, vMotion utilise vmk1 comme
interface de sortie avec la passerelle 172.16.1.1. La passerelle 172.16.1.1 fait partie de la configuration
vmk1 et n'est pas incluse dans la table de routage. Seuls les services qui spécifient vmk1 en tant
qu'interface de sortie utilisent cette passerelle. Ce processus offre des options supplémentaires de
connectivité de couche 3 pour les services nécessitant plusieurs passerelles.
VMware, Inc. 75
Page 76
Mise en réseau vSphere
Vous pouvez utiliser vSphere Web Client ou une commande ESXCLI pour configurer la passerelle par
défaut d'un adaptateur VMkernel.
Reportez-vous à Créer un adaptateur VMkernel dans un commutateur vSphere standard, Créer un
adaptateur VMkernel sur un hôte associé à un vSphere Distributed Switch, et Configurer la passerelle de l'adaptateur VMkernel avec les commandes esxcli.
Configurer la passerelle de l'adaptateur VMkernel avec les
commandes esxcli
Vous pouvez remplacer la passerelle par défaut d'un adaptateur VMkernel afin de fournir une passerelle
différente pour vSphere vMotion avec les commandes esxcli.
Procédure
1 Ouvrez une connexion SSH à l'hôte.
2 Connectez-vous en tant qu'utilisateur racine.
3 Exécutez la commande suivante.
Option Description
IPv4
IPv6
esxcli network ip interface ipv4 set –i vmknic -t static –g
Passerelle IPv4 -I Adresse IPv4 -N Masque
Important Vous devez désactiver DHCPv6 ou l'annonce du routeur avant de
définir la passerelle vmknic IPv6.
esxcli network ip interface ipv6 set -i vmknic -d off -r off
Pour ajouter une adresse IPv6 statique :
esxcli network ip interface ipv6 address add -i vmknic -I
Adresse IPv6
Pour définir la passerelle vmknic IPv6 :
esxcli network ip interface ipv6 set -i vmknic -g Passerelle
IPv6
Où vmknic est le nom de l'adaptateur VMkernel, gateway l'adresse IP de la passerelle, IP address
l'adresse de l'adaptateur VMkernel et mask le masque de réseau.
Acher la configuration de la pile TCP/IP sur un hôte
Vous pouvez également afficher le DNS et la configuration de routage de la pile TCP/IP d'un hôte, de
même que les tables de routage IPv4 et IPv6, l'algorithme de contrôle d'encombrement et le nombre
maximal de connexions autorisées.
VMware, Inc. 76
Page 77
Mise en réseau vSphere
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, développez la section Mise en réseau et sélectionnez Configuration
TCP/IP.
3 Sélectionnez une pile dans la table de piles TCP/IP.
Si aucune pile TCP/IP personnalisée n'est configurée sur l'hôte, ce sont les piles TCP/IP de
provisionnement, vMotion et par défaut de l'hôte qui s'affichent.
Les informations concernant le DNS et le routage de la pile TCP/IP sélectionnée s'affichent sous la table
de piles TCP/IP. Les tables de routage IPv4 et IPv6, ainsi que la configuration DNS et de routage de la
pile, s'affichent également.
Remarque La table de routage IPv6 s'affiche uniquement si le protocole IPv6 est activé sur l'hôte.
L'onglet Avancé regroupe les informations relatives à l'algorithme de contrôle d'encombrement configuré
et au nombre maximal de connexions autorisées pour la pile.
Modifier la configuration de la pile TCP/IP d'un hôte
Vous pouvez modifier le DNS et la configuration de passerelle par défaut de la pile TCP/IP d'un hôte, de
même que l'algorithme de contrôle d'encombrement, le nombre maximal de connexions autorisées et le
nom des piles TCP/IP personnalisées.
Remarque Vous pouvez modifier la configuration de passerelle DNS et par défaut de la pile TCP/IP par
défaut uniquement. La modification de la configuration de passerelle DNS et par défaut des piles TCP/IP
personnalisées n'est pas prise en charge.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, développez la section Mise en réseau et sélectionnez Configuration
TCP/IP.
VMware, Inc. 77
Page 78
Mise en réseau vSphere
3 Sélectionnez une pile dans la table, cliquez sur Modifier, puis apportez les modifications
appropriées.
Page Option
Nom Modifiez le nom d'une pile TCP/IP personnalisée.
Configuration
DNS
Routage Modifiez les informations de passerelle VMkernel.
Avancé Modifiez le nombre maximal de connexions et l'algorithme de contrôle d'encombrement de la pile.
Sélectionnez une méthode pour obtenir les données du serveur DNS.
n
Sélectionnez Obtenir les paramètres automatiquement à partir d'un adaptateur réseau
VMkernel, puis choisissez un adaptateur réseau dans le menu déroulant Adaptateur réseau
VMKernel.
n
Sélectionnez Saisissez les paramètres manuellement, puis modifiez les paramètres de
configuration DNS.
a Modifiez le nom de l'hôte.
b Modifier le nom du domaine.
c Entrez l'adresse IP du serveur DNS privilégié.
d Entrez l'adresse IP d'un autre serveur DNS.
e (Facultatif) Dans la zone de texte Recherches les domaines, indiquez les suffixes DNS à utiliser
lors de la recherche de DNS pour résoudre les noms de domaine non qualifiés.
Remarque La suppression de la passerelle par défaut peut provoquer la perte de connectivité du client
avec l'hôte.
4 Cliquez sur OK pour appliquer vos modifications.
Suivant
Vous pouvez ajouter des routes statiques à des passerelles supplémentaires à l'aide de commandes
d'interface de ligne de commande. Pour plus d'informations, reportez-vous à l'article
http://kb.vmware.com/kb/2001426
Créer une pile TCP/IP personnalisée
Vous pouvez créer une pile TCP/IP personnalisée sur un hôte pour transférer le trafic de mise en réseau
via une application personnalisée.
Procédure
1 Ouvrez une connexion SSH à l'hôte.
2 Connectez-vous en tant qu'utilisateur racine.
3 Exécutez la commande vSphere CLI.
esxcli network ip netstack add -N="stack_name"
La pile TCP/IP personnalisée est créée sur l'hôte. Vous pouvez affecter des adaptateurs VMkernel à la
pile.
VMware, Inc. 78
Page 79
Mise en réseau vSphere
Supprimer un adaptateur VMkernel
Lorsque vous n'utilisez plus un adaptateur VMkernel, vous pouvez le supprimer d'un commutateur
vSphere standard ou distribué. Veuillez à conserver au moins un adaptateur VMkernel dédié au trafic de
gestion sur l'hôte afin de maintenir la connectivité réseau.
Procédure
1 Dans vSphere Web Client, accédez à l'hôte.
2 Dans l'onglet Configurer, cliquez sur Mise en réseau, puis sélectionnez Adaptateurs VMkernel.
3 Sélectionnez un adaptateur VMkernel dans la liste et cliquez sur l'icône Supprimer l'adaptateur
réseau sélectionné.
4 Dans la boîte de dialogue de confirmation, cliquez sur Analyser l'impact.
5 Si vous utilisez des adaptateurs iSCSI logiciels avec liaison de port, vérifiez l'impact sur leur
configuration de mise en réseau.
Option Description
Aucun impact iSCSI continuera de fonctionner normalement après l'application de la nouvelle
configuration de mise en réseau.
Impact important iSCSI peut présenter des dysfonctionnements si la nouvelle configuration de mise
en réseau est appliquée.
Impact critique iSCSI cessera de fonctionner normalement si la nouvelle configuration de mise
en réseau est appliquée.
a Si l'impact sur iSCSI est important ou critique, cliquez sur l'entrée iSCSI et examinez les raisons
qui s'affichent dans le volet Détails de l'analyse.
b Si un service est affecté de manière importante, annulez la suppression de l'adaptateur VMkernel
tant que vous n'avez pas résolu ce problème ; si aucun service n'est affecté, fermez la boîte de
dialogue Analyser l'impact.
6 Cliquez sur OK.
VMware, Inc. 79
Page 80
Prise en charge de LACP sur
vSphere Distributed Switch 5
Grâce à la prise en charge du protocole LACP sur un vSphere Distributed Switch, vous pouvez connecter
des hôtes ESXi à des commutateurs physiques à l'aide de l'agrégation de liens dynamique. Vous pouvez
créer plusieurs groupes d'agrégation de liens (LAG) sur un commutateur distribué pour agréger la bande
passante de cartes réseau physiques sur des hôtes ESXi connectés aux canaux de port LACP.
VMware, Inc. 80
Page 81
Commutateur physique
Groupe de ports liaison montante
Liaison
Hôte ESXi 1
Groupe de ports liaison montante
vSphere Distributed Switch
vCenter Server
Commutateur de proxy hôte
Réseau de
production
Environnement
de test
montante1
liaison
montante 0
Réseau de production
Environnement de test
Groupe de ports liaison montante
Hôte ESXi 2
Commutateur de proxy hôte
Réseau de
production
Environnement
de test
vmnic0
vmnic1 vmnic2 vmnic3
LAG1-0
LAG1-1
LAG1
Canal de port LACP
vmnic0
vmnic1 vmnic2 vmnic3
LAG1-0 LAG1-1
LAG1
LAG1-0
LAG1-1
LAG1
Canal de port LACP
montante0
Liaison
port de
liaison
montante 1
port de
liaison
montante 0
port de
liaison
montante 1
port de
Mise en réseau vSphere
Figure 5‑1. Prise en charge étendue du protocole LACP sur un vSphere Distributed Switch
Configuration de LACP sur le Distributed Switch
Vous configurez un LAG avec au moins deux ports et connectez des cartes réseau physiques à ces
ports. Les ports LAG sont associés au sein du LAG et la charge du trafic réseau est équilibrée entre les
ports via un algorithme de hachage LACP. Vous pouvez utiliser un LAG pour gérer le trafic de groupes de
ports distribués pour que ces derniers bénéficient d'une optimisation de la bande passante réseau, de la
redondance et de l'équilibrage de charge.
VMware, Inc. 81
Page 82
Mise en réseau vSphere
Lorsque vous créez un LAG sur un commutateur distribué, un objet LAG est également créé sur le
commutateur proxy de chacun des hôtes connectés au commutateur distribué. Par exemple, si vous
créez un LAG1 avec deux ports, un LAG1 avec le même nombre de ports est créé sur chaque hôte
connecté au commutateur distribué.
Sur un commutateur proxy hôte, vous ne pouvez connecter une carte réseau physique qu'à un seul port
LAG. Sur le commutateur distribué, un port LAG peut avoir plusieurs cartes réseau physiques de
différents hôtes qui lui sont connectés. Les cartes réseau physiques d'un hôte que vous connectez aux
ports LAG doivent être connectées aux liens participant à un canal de port LACP sur le commutateur
physique.
Vous pouvez créer jusqu'à 64 LAG sur un commutateur distribué. Un hôte peut prendre en charge un
maximum de 32 LAG. Toutefois, le nombre de LAG que vous pouvez réellement utiliser dépend de la
capacité de l'environnement physique sous-jacent et de la topologie du réseau virtuel. Par exemple, si le
commutateur physique prend en charge un maximum de quatre ports dans un canal de port LACP, vous
pouvez connecter à un LAG jusqu'à quatre cartes réseau physiques par hôte.
Configuration du canal de port sur le commutateur
physique
Pour chacun des hôtes sur lesquels vous souhaitez utiliser LACP, vous devez créer un canal de port
LACP séparé sur le commutateur physique. Vous devez tenir compte des conditions suivantes lorsque
vous configurez LACP sur le commutateur physique :
n
Le nombre de ports sur le canal de port LACP doit être égal au nombre de cartes réseau physiques
que vous souhaitez regrouper sur l'hôte. Par exemple, si vous souhaitez agréger la bande passante
de deux cartes réseau physiques sur un hôte, vous devez créer un canal de port LACP avec deux
ports sur le commutateur physique. Le LAG sur le commutateur distribué doit être configuré avec au
moins deux ports.
n
L'algorithme de hachage du canal de port LACP sur le commutateur physique doit être le même que
l'algorithme de hachage configuré sur le LAG du commutateur distribué.
n
Toutes les cartes réseau physiques que vous souhaitez connecter au canal de port LACP doivent
être configurées avec la même vitesse et le même duplex.
Ce chapitre aborde les rubriques suivantes :
n
Configuration de l'association et du basculement LACP pour des groupes de ports distribués
n
Configurer un groupe d'agrégation de liens afin de gérer le trafic pour des groupes de ports
distribués
n
Modifier un groupe d'agrégation de liens
n
Limitations de la prise en charge de LACP sur un vSphere Distributed Switch
VMware, Inc. 82
Page 83
Mise en réseau vSphere
Configuration de l'association et du basculement LACP
pour des groupes de ports distribués
Pour gérer le trafic réseau des groupes de ports distribués à l'aide d'un LAG, vous devez affecter des
cartes réseau physiques aux ports LAG et définir le LAG en mode actif dans l'association et l'ordre de
basculement des groupes de ports distribués.
Tableau 5‑1. Configuration de l'association et du basculement LACP pour des groupes de
ports distribués
Ordre de
basculement Liaisons montantes Description
Actif LAG unique Vous ne pouvez utiliser qu'un LAG actif ou plusieurs liaisons
montantes autonomes pour gérer le trafic de groupes de ports
distribués. Vous ne pouvez pas configurer plusieurs LAG actifs ou
combiner des LAG actifs et des liaisons montantes autonomes.
En attente Vide La combinaison d'un LAG actif et de liaisons montantes en attente
(ou inversement) n'est pas prise en charge. La combinaison d'un
LAG et d'un autre LAG en attente n'est pas prise en charge.
Inutilisé Toutes les liaisons montantes
autonomes et d'autres LAG (le cas
échéant)
Étant donné qu'un seul LAG doit être actif et que la liste des
éléments en attente doit être vide, vous devez définir toutes les
liaisons montantes autonomes et les autres LAG comme étant
inutilisés.
Configurer un groupe d'agrégation de liens afin de gérer
le trafic pour des groupes de ports distribués
Pour agréger la bande passante de plusieurs cartes réseau physiques sur les hôtes, vous pouvez créer
un groupe d'agrégation de liens (LAG) sur le Distributed Switch et l'utiliser pour gérer le trafic des groupes
de ports distribués.
Les LAG récemment créés ne disposent pas de carte réseau physique attribuée à leurs ports et ne sont
pas utilisés pour l'association et l'ordre de basculement des groupes de ports distribués. Pour gérer le
trafic réseau des groupes de ports distribués avec un LAG, vous devez migrer le trafic des liaisons
montantes autonomes vers le LAG.
Prérequis
n
Pour chacun des hôtes sur lesquels vous souhaitez utiliser LACP, vérifiez qu'un canal de port LACP
séparé existe sur le commutateur physique. Reportez-vous à la section Chapitre 5 Prise en charge
de LACP sur vSphere Distributed Switch.
n
Vérifiez que la version du vSphere Distributed Switch sur lequel vous configurez le LAG est 6.0 ou
version ultérieure.
n
Vérifiez que le commutateur distribué intègre la prise en charge étendue du protocole LACP.
VMware, Inc. 83
Page 84
Mise en réseau vSphere
Procédure
1 Créer un groupe d'agrégation de liens
Pour migrer le trafic réseau de plusieurs groupes de ports distribués vers un groupe d'agrégation de
liens (LAG), vous devez créer un nouveau LAG sur le commutateur distribué.
2 Définir un groupe d'agrégation de liens sur En veille dans l'association et l'ordre de basculement des
groupe de ports distribués
Le nouveau groupe d'agrégation de liens (LAG) par défaut n'est pas utilisé pour l'association et
l'ordre de basculement des groupes de ports distribués. Étant donné que seul un LAG ou des
liaisons montantes autonomes peuvent être actifs pour des groupes de ports distribués, vous devez
créer une configuration d'association et de basculement intermédiaire dans laquelle le LAG est en
veille. Cette configuration vous permet de migrer des cartes réseau physiques vers les ports LAG en
maintenant la connectivité réseau.
3 Attribuer des cartes réseau physiques aux ports du groupe d'agrégation de liens
Vous avez défini le nouveau groupe d'agrégation de liens (LAG) en attente dans l'association et
l'ordre de basculement des groupes de ports distribués. Lorsque le LAG est en attente, vous pouvez
migrer en toute sécurité les cartes réseau physiques depuis des liaisons montantes autonomes vers
des ports LAG sans perte de connectivité réseau.
4 Définir Groupe d'agrégation de liens sur Actif dans l'association et l'ordre de basculement du groupe
de ports distribuées
Vous avez migré des cartes réseau physiques vers les ports du groupe d'agrégation de liens (LAG).
Définissez le LAG en mode Actif et mettez toutes les liaisons montantes autonomes en mode
Inutilisé dans l'ordre d'association et de basculement des groupes de ports distribués.
Créer un groupe d'agrégation de liens
Pour migrer le trafic réseau de plusieurs groupes de ports distribués vers un groupe d'agrégation de liens
(LAG), vous devez créer un nouveau LAG sur le commutateur distribué.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Dans l'onglet Configurer, développez la section Paramètres et sélectionnez LACP.
3 Cliquez sur l'icône Nouveau groupe d'agrégation de liens.
4 Nommez le nouveau LAG.
5 Définissez le nombre de ports sur le LAG.
Définissez le même nombre de ports sur le LAG que le nombre de ports du canal de port LACP sur le
commutateur physique. Un port LAG joue le même rôle qu'une liaison montante sur le commutateur
distribué. Tous les ports LAG forment une association de cartes réseau dans le contexte du LAG.
VMware, Inc. 84
Page 85
Mise en réseau vSphere
6 Sélectionnez le mode négociation LACP du LAG.
Option Description
Active Tous les ports LAG sont en mode de négociation active. Les ports LAG lancent
les négociations avec le canal de port LACP sur le commutateur physique en
envoyant des paquets LACP.
Passif Les ports LAG sont en mode de négociation passive. Ils répondent aux paquets
LACP qu'ils reçoivent, mais ne lancent pas de négociation LACP.
Sur le commutateur physique, si les ports sur lesquels LACP est activé sont en mode de négociation
active, vous pouvez définir les ports LAG en mode de négociation passive, et inversement.
7 Sélectionnez un mode d'équilibrage de charge dans les algorithmes de hachage définis par LACP.
Remarque L'algorithme de hachage doit être identique à celui qui a été défini pour le canal du port
LACP du commutateur physique.
8 Définissez les stratégies de VLAN et NetFlow du LAG.
Cette option est active lorsque le remplacement des stratégies de VLAN et NetFlow sur chaque port
de liaison montante est activé sur le groupe de ports de liaison montante. Si vous définissez les
stratégies de VLAN et NetFlow sur le LAG, celles-ci remplacent les stratégies définies au niveau du
groupe de ports de liaison montante.
9 Cliquez sur OK.
Le nouveau LAG n'est pas utilisé pour l'association et l'ordre de basculement des groupes de ports
distribués. Aucune carte de réseau physique n'est attribuée aux ports LAG.
Tout comme pour les liaisons montantes autonomes, le LAG est représenté sur tous les hôtes associés
au commutateur distribué. Par exemple, si vous créez un LAG1 avec deux ports sur le commutateur
distribué, un LAG1 avec deux ports est créé sur chaque hôte associé au commutateur distribué.
Suivant
Définissez le LAG en mode veille pour l'association et l'ordre de basculement des groupes de ports
distribués. De cette manière, vous créez une configuration intermédiaire qui vous permet de migrer le
trafic réseau vers le LAG sans subir de perte de connectivité réseau.
Définir un groupe d'agrégation de liens sur En veille dans
l'association et l'ordre de basculement des groupe de ports
distribués
Le nouveau groupe d'agrégation de liens (LAG) par défaut n'est pas utilisé pour l'association et l'ordre de
basculement des groupes de ports distribués. Étant donné que seul un LAG ou des liaisons montantes
autonomes peuvent être actifs pour des groupes de ports distribués, vous devez créer une configuration
d'association et de basculement intermédiaire dans laquelle le LAG est en veille. Cette configuration vous
permet de migrer des cartes réseau physiques vers les ports LAG en maintenant la connectivité réseau.
VMware, Inc. 85
Page 86
Mise en réseau vSphere
Procédure
1 Accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer des groupes de ports
distribués.
3 Sélectionnez Association et basculement et cliquez sur Suivant.
4 Sélectionnez les groupes de ports pour lesquels vous souhaitez utiliser le LAG.
5 Dans l'ordre de basculement, sélectionnez le LAG et utilisez la flèche vers le haut pour le placer dans
la liste Liaisons montantes en veille.
6 Cliquez sur Suivant, lisez le message vous informant de l'utilisation de la configuration d'association
et de basculement intermédiaire, puis cliquez sur OK.
7 Sur la page Prêt à terminer, cliquez sur Terminer.
Suivant
Migrez les cartes réseau physiques à partir de liaisons montantes autonomes vers les ports LAG.
Attribuer des cartes réseau physiques aux ports du groupe d'agrégation de liens
Vous avez défini le nouveau groupe d'agrégation de liens (LAG) en attente dans l'association et l'ordre de
basculement des groupes de ports distribués. Lorsque le LAG est en attente, vous pouvez migrer en
toute sécurité les cartes réseau physiques depuis des liaisons montantes autonomes vers des ports LAG
sans perte de connectivité réseau.
Prérequis
n
Vérifiez que tous les ports LAG ou tous les ports sur lesquels LACP a été activé sur le commutateur
physique, sont en mode de négociation LACP active.
n
Vérifiez que toutes les cartes réseau physiques à affecter aux ports LAG sont définies sur la même
vitesse et configurées en duplex intégral.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué dans lequel se trouve le LAG.
2 Dans le menu Actions, sélectionnez Ajouter et gérer les hôtes.
3 Sélectionnez Gérer la mise en réseau de l'hôte.
4 Sélectionnez l'hôte dont vous souhaitez affecter les cartes réseau physiques aux ports LAG, puis
cliquez sur Suivant.
5 Sur la page Sélectionner les tâches de l'adaptateur réseau, sélectionnez Gérer adaptateurs
physiques, puis cliquez sur Suivant.
6 Sur la page Gérer les adaptateurs réseau physiques, sélectionnez une carte réseau, puis cliquez sur
Attribuer une liaison montante.
VMware, Inc. 86
Page 87
Mise en réseau vSphere
7 Sélectionnez un port LAG, puis cliquez sur OK.
8 Répétez l'Étape 6 et l'Étape 7 pour toutes les cartes réseau physiques à affecter aux ports LAG.
9 Terminez l'assistant.
Exemple : Configurer deux cartes réseau physiques sur un LAG dans
l'assistant Ajouter et gérer les hôtes
Par exemple, si vous disposez d'un LAG disposant de deux ports, vous pouvez configurer une carte
réseau physique sur chacun de ces ports dans l'assistant Ajouter et gérer des hôtes.
Suivant
Définissez le LAG en mode Actif et toutes les liaisons montantes autonomes en mode Inutilisé dans
l'ordre d'association et de basculement des groupes de ports distribués.
Définir Groupe d'agrégation de liens sur Actif dans l'association et
l'ordre de basculement du groupe de ports distribuées
Vous avez migré des cartes réseau physiques vers les ports du groupe d'agrégation de liens (LAG).
Définissez le LAG en mode Actif et mettez toutes les liaisons montantes autonomes en mode Inutilisé
dans l'ordre d'association et de basculement des groupes de ports distribués.
Procédure
1 Accédez au commutateur distribué.
2 Dans le menu Actions, sélectionnez Groupe de ports distribués > Gérer des groupes de ports
distribués.
3 Sélectionnez Association et basculement et cliquez sur Suivant.
4 Sélectionnez les groupes de ports pour lesquels vous souhaitez mettre le LAG en attente, puis
cliquez sur Suivant.
5 Dans la section Ordre de basculement, déplacez le LAG dans la liste Actif(ve) à l'aide des flèches
vers le haut et vers le bas, déplacez toutes les liaisons montantes autonomes dans la liste Inutilisé, et
ne placez aucun élément dans la liste En attente.
6 Cliquez sur Suivant, puis sur Terminer.
Vous avez migré en toute sécurité le trafic réseau des liaisons montantes autonomes vers un LAG pour
les groupes de ports distribués et créé une configuration d'association et de basculement LACP valide
pour ces groupes.
Exemple : Topologie d'un commutateur distribué utilisant un LAG
Si vous configurez un LAG avec deux ports pour la gestion du trafic d'un groupe de ports distribués, vous
pouvez afficher la topologie du commutateur distribué pour vérifier l'impact de la nouvelle configuration.
VMware, Inc. 87
Page 88
Mise en réseau vSphere
Figure 5‑2. Topologie d'un commutateur distribué avec un LAG
Modifier un groupe d'agrégation de liens
Modifiez les paramètres d'un groupe d'agrégation de liens (LAG) si vous devez ajouter des ports
supplémentaires au groupe ou modifier le mode de négociation LACP, l'algorithme d'équilibrage de
charge ou les stratégies VLAN et NetFlow.
Procédure
1 Dans vSphere Web Client, accédez au vSphere Distributed Switch.
2 Dans l'onglet Configurer, développez la section Paramètres et sélectionnez LACP.
3 Cliquez sur l'icône Nouveau groupe d'agrégation de liens.
4 Dans la zone de texte Nom, entrez le nouveau nom du LAG.
5 Modifiez le nombre de ports du LAG si vous souhaitez ajouter des cartes réseau physiques.
Les nouvelles cartes réseau doivent être connectées à des ports faisant partie d'un canal de port
LACP sur le commutateur physique.
6 Modifiez le mode de négociation LACP du LAG.
Si tous les ports du canal de port du LACP physique sont en mode LACP actif, vous pouvez définir le
mode LACP du LAG sur Passif, et inversement.
7 Modifiez le mode d'équilibrage de charge du LAG.
Vous pouvez sélectionner l'un des algorithmes d'équilibrage de charge que LACP définit.
8 Modifiez les stratégies de VLAN et NetFlow.
Cette option est active lorsque l'option de remplacement des stratégies VLAN et NetFlow des ports
individuels est activée sur le groupe de ports de liaison montante. Si vous modifiez les stratégies
VLAN et NetFlow du LAG, elles remplacent les stratégies définies au niveau du groupe de ports de
liaison montante.
VMware, Inc. 88
Page 89
Mise en réseau vSphere
9 Cliquez sur OK.
Limitations de la prise en charge de LACP sur un vSphere Distributed Switch
La prise en charge du protocole LACP sur un vSphere Distributed Switch permet aux périphériques
réseau de négocier le regroupement automatique des liaisons en envoyant des paquets LACP à un
homologue. Toutefois, la prise en charge du protocole LACP sur un vSphere Distributed Switch comporte
des limitations.
n
Le protocole LACP n'est pas pris en charge avec la liaison de port des adaptateurs iSCSI logiciels. La
gestion multivoie iSCSI via LAG est prise en charge si la liaison de port n'est pas utilisée.
n
Les paramètres de prise en charge du protocole LACP ne sont pas disponibles dans les profils
d'hôte.
n
La prise en charge du protocole LACP n'est pas possible entre des hôtes ESXi imbriqués.
n
La prise en charge du protocole LACP ne fonctionne pas avec ESXi Dump Collector.
n
Les paquets de contrôle LACP (LACPDU) ne sont pas mis en miroir lorsque la fonction de mise en
miroir de port est activée.
n
Le contrôle de l'intégrité d'association et de basculement ne fonctionne pas sur les ports LAG. Le
protocole LACP vérifie la connectivité des ports LAG.
n
La prise en charge étendue du protocole LACP fonctionne correctement lorsqu'un seul LAG gère le
trafic par port distribué ou par groupe de ports.
VMware, Inc. 89
Page 90
Sauvegarde et restauration des
configurations de mise en
réseau 6
vSphere vous permet de sauvegarder et de rétablir la configuration d'un vSphere Distributed Switch, les
groupes de ports de liaison montante et distribués en cas de modifications non valides ou encore un
transfert vers un autre déploiement.
Ce chapitre aborde les rubriques suivantes :
n
Sauvegarde et restauration de la configuration d'un vSphere Distributed Switch
n
Exporter, importer et restaurer des configurations de groupes de ports distribués vSphere
Sauvegarde et restauration de la configuration d'un
vSphere Distributed Switch
vCenter Server vous permet de sauvegarder et de restaurer la configuration d'un vSphere Distributed
Switch, Vous pouvez sauvegarder la configuration du réseau virtuel en cas d'échec de la mise à niveau
ou de défaillance de la base de données. Vous pouvez également utiliser en tant que modèle une
configuration de commutateur que vous aurez enregistrée afin de créer une copie du commutateur dans
le même environnement vSphere ou dans un autre.
Vous pouvez importer ou exporter une configuration d'un commutateur distribué, y compris ses groupes
de ports. Pour obtenir des informations sur l'exportation, l'importation et la restauration d'une
configuration de groupe de ports, reportez-vous à Exporter, importer et restaurer des configurations de
groupes de ports distribués vSphere.
Remarque Vous pouvez utiliser un fichier de configuration enregistrée pour restaurer les stratégies et
les associations d'hôtes sur le commutateur distribué. Vous ne pouvez pas restaurer la connexion de
cartes réseau physiques à des ports de liaison montante ou des ports de groupes d'agrégation de liens.
Exporter les configurations de vSphere Distributed Switch
Vous pouvez exporter les configurations de groupes de ports distribués et de vSphere Distributed Switch
dans un fichier. Le fichier conserve les configurations réseau valides, ce qui permet de transférer ces
configurations vers d'autres environnements.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
VMware, Inc.
90
Page 91
Mise en réseau vSphere
2 Cliquez avec le bouton droit sur Distributed Switch, puis sélectionnez Paramètres > Exporter une
configuration.
3 Choisissez d'exporter la configuration du commutateur distribué, ou d'exporter la configuration du
commutateur distribué et tous les groupes de ports.
4 (Facultatif) Tapez des notes au sujet de cette configuration dans le champ Descriptions
5 Cliquez sur OK.
6 Cliquez sur Oui pour enregistrer le fichier de configuration sur votre système local.
Suivant
Utilisez le fichier de configuration exporté pour effectuer les tâches suivantes :
n
Créez une copie du Distributed Switch exporté dans un environnement vSphere. Reportez-vous à la section Importer la configuration d'un vSphere Distributed Switch.
n
Remplacez les paramètres sur un Distributed Switch existant. Reportez-vous à la section Restaurer
une configuration de vSphere Distributed Switch.
Vous ne pouvez exporter, importer, et restaurer que les configurations de groupe de ports. Reportez-vous
à la section Exporter, importer et restaurer des configurations de groupes de ports distribués vSphere.
Importer la configuration d'un vSphere Distributed Switch
Importez un fichier de configuration stocké pour créer un nouveau vSphere Distributed Switch ou pour
restaurer un commutateur précédemment supprimé.
Le fichier de configuration contient les paramètres de mise en réseau du commutateur. À l'aide de ce
fichier, vous pouvez également répliquer le commutateur dans d'autres environnements virtuels.
Remarque Vous pouvez utiliser un fichier de configuration sauvegardé pour répliquer l'instance du
commutateur, ses associations d'hôtes et les stratégies. Vous ne pouvez pas répliquer la connexion des
cartes réseau physiques sur les ports de liaison montante ou les ports situés sur des groupes
d'agrégation de liens.
Procédure
1 Dans vSphere Web Client, accédez à un centre de données.
2 Cliquez avec le bouton droit sur le Distributed Switch et sélectionnez Distributed Switch > Importer
Distributed Switch.
3 Accédez à l'emplacement du fichier de configuration.
VMware, Inc. 91
Page 92
Mise en réseau vSphere
4 Pour attribuer les clés du fichier de configuration au commutateur et à ses groupes de ports, cochez
la case Conserver les identifiants d'origine du commutateur distribué et de tous les groupes
de ports et cliquez sur Suivant.
Vous pouvez utiliser l'option Conserver les identifiants d'origine du commutateur distribué et de
tous les groupes de ports dans les cas suivants :
n
Recréation d'un commutateur ayant été supprimé.
n
Restauration d'un commutateur dont la mise à niveau a échoué.
Tous les groupes de ports sont recréés, et les hôtes ayant été connectés au commutateur sont
ajoutés de nouveau.
5 Vérifiez les paramètres du commutateur et cliquez sur Terminer.
Un nouveau commutateur distribué est créé avec les paramètres du fichier de configuration. Si vous
aviez inclus dans le fichier de configuration des informations sur les groupes de ports distribués, les
groupes de ports distribués sont également créés.
Restaurer une configuration de vSphere Distributed Switch
Utilisez l'option de restauration pour rétablir la configuration d'un groupe de ports distribués existante au
paramètres dans un fichier de configuration. La restauration d'un commutateur distribué modifie les
paramètres sur le commutateur sélectionné de retour aux paramètres enregistrés dans le fichier de
configuration.
Remarque Vous pouvez utiliser un fichier de configuration enregistrée pour restaurer les stratégies et
les associations d'hôtes sur le commutateur distribué. Vous ne pouvez pas restaurer la connexion de
cartes réseau physiques à des ports de liaison montante ou des ports de groupes d'agrégation de liens.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Cliquez avec le bouton droit sur le Distributed Switch dans le navigateur, puis sélectionnez
Paramètres > Restaurer une configuration.
3 Recherchez le fichier de sauvegarde de la configuration à utiliser.
4 Sélectionnez Restaurer un commutateur distribué et tous les groupes de ports ou Restaurer un
commutateur distribué seulement et cliquez sur Suivant
5 Vérifiez les informations récapitulatives pour la restauration.
La restauration d'un commutateur distribué écrasera les paramètres actuels du commutateur
distribué et ses groupes de ports. Il ne supprimera pas les groupes de ports existants qui ne font pas
partie du fichier de configuration.
6 Cliquez sur Terminer.
La configuration du commutateur distribué a été restauré aux paramètres dans le fichier de
configuration.
VMware, Inc. 92
Page 93
Mise en réseau vSphere
Exporter, importer et restaurer des configurations de
groupes de ports distribués vSphere
Vous pouvez exporter les configurations de groupes de ports distribués dans un fichier. Le fichier de
configuration permet de conserver les configurations des groupes de ports valides, permettant de répartir
ces configurations vers d'autres déploiements.
Vous pouvez exporter les informations relatives au groupe de ports tout en exportant les configurations
de commutateurs distribués. Reportez-vous à Sauvegarde et restauration de la configuration d'un
vSphere Distributed Switch.
Exporter les configurations de groupe de ports distribués vSphere
Vous pouvez exporter les configurations de groupes de ports distribués dans un fichier. La configuration
conserve les configurations de réseau valides, permettant de répartir ces configurations vers d'autres
déploiements.
Procédure
1 Recherchez un groupe de ports distribués dans vSphere Web Client.
a Sélectionnez un commutateur distribué et cliquez sur l'onglet Réseaux.
b Cliquez sur Groupes de ports distribués.
2 Cliquez avec le bouton droit sur le groupe de ports distribués et sélectionnez Exporter la
configuration.
3 (Facultatif) Dans le champ Descriptions, tapez quelques remarques concernant cette configuration.
4 Cliquez sur OK.
Cliquez sur Oui pour enregistrer le fichier de configuration sur votre système local.
Vous avez maintenant un fichier de configuration qui contient tous les paramètres pour le groupe de ports
distribués sélectionné. Vous pouvez utiliser ce fichier pour créer plusieurs copies de cette configuration
sur un déploiement existant, ou pour écraser les paramètres de groupes de ports distribués existants
pour qu'ils se conforment aux paramètres sélectionnés.
Suivant
Vous pouvez utiliser le fichier de configuration exporté pour effectuer les tâches suivantes:
n
Pour créer une copie du groupe de ports distribués exportés, consulter Importer une configuration de
groupe de ports distribués vSphere .
n
Pour remplacer les paramètres sur un groupe de ports distribués existant, consulter Restaurer une
configuration de groupe de ports distribués vSphere .
Importer une configuration de groupe de ports distribués vSphere
Utilisez l'importation pour créer un groupe de ports distribués à partir d'un fichier de configuration.
VMware, Inc. 93
Page 94
Mise en réseau vSphere
Si un groupe de ports existant porte le même nom que le groupe de ports importé, le nouveau nom du
groupe de ports est suivi d'un nombre entre parenthèses. Les paramètres de la configuration importée
sont appliqués au nouveau groupe de ports et ceux du groupe de ports d'origine restent inchangés.
Procédure
1 Dans vSphere Web Client, accédez au commutateur distribué.
2 Cliquez avec le bouton droit sur le Distributed Switch et sélectionnez Groupe de ports distribués >
Importer un groupe de ports distribués.
3 Accédez à l'emplacement de votre fichier de configuration sauvegardé et cliquez sur Suivant.
4 Vérifiez les paramètres d'importation avant de compléter l'importation.
5 Cliquez sur Terminer
Restaurer une configuration de groupe de ports distribués
vSphere
Utilisez l'option de restauration pour rétablir la configuration d'un groupe de ports distribués existante pour
les paramètres dans un fichier de configuration.
Procédure
1 Recherchez un groupe de ports distribués dans vSphere Web Client.
a Sélectionnez un commutateur distribué et cliquez sur l'onglet Réseaux.
b Cliquez sur Groupes de ports distribués.
2 Cliquez avec le bouton droit sur le groupe de ports distribués et sélectionnez Restaurer la
configuration.
3 Sélectionnez une des options suivantes et cliquez sur Suivant :
u
Sélectionnez Restaurer vers une configuration antérieure pour revenir à l'étape précédente de
votre configuration de groupe de ports. Si vous avez effectué plusieurs étapes, vous ne pouvez
pas restaurer complètement la configuration de groupe de ports.
u
Sélectionnez Restaurer une configuration depuis un fichier pour restaurer la configuration de
groupe de ports à partir d'un fichier de sauvegarde exporté. Vous pouvez également utiliser un
fichier de sauvegarde de commutateur distribué, à condition qu'il contienne les informations de
configuration du groupe de ports.
4 Vérifiez les informations récapitulatives pour la restauration.
L'opération de restauration remplace les paramètres actuels du groupe de ports distribués par ceux
de la sauvegarde. Si vous restaurez la configuration du groupe de ports à partir d'un fichier de
sauvegarde de commutateur, l'opération de restauration ne supprime pas les groupes de ports
existants qui ne figurent pas dans le fichier.
5 Cliquez sur Terminer.
VMware, Inc. 94
Page 95
Récupération et restauration du
réseau de gestion 7
Vous pouvez empêcher une mauvaise configuration de la gestion réseau et récupérer des incidents
qu'elle provoque à l'aide de la prise en charge de récupération et de restauration du vSphere Distributed
Switch et du commutateur vSphere Standard.
La restauration peut être utilisée sur des commutateurs standards et distribués. Pour réparer une
configuration non valide du réseau de gestion, vous pouvez vous connecter directement à un hôte pour
corriger les problèmes via DCUI.
Ce chapitre aborde les rubriques suivantes :
n
Restauration de mise en réseau vSphere
n
Résoudre les erreurs dans la configuration du réseau de gestion sur un vSphere Distributed Switch
Restauration de mise en réseau vSphere
Au moyen de l'annulation des changements de configuration, vSphere protège les hôtes contre la perte
de connexion à vCenter Server qui serait due à une mauvaise configuration du réseau de gestion.
Dans vSphere, la restauration de mise en réseau est activée par défaut. Toutefois, vous pouvez activer
ou désactiver les restaurations au niveau de vCenter Server.
Restaurations réseau d'hôtes
Des restaurations réseau d'hôtes se produisent lorsqu'une modification non valide est apportée à la
configuration de mise en réseau pour la connexion avec vCenter Server Chaque modification réseau qui
déconnecte un hôte déclenche également une restauration. Les exemples suivants de modifications à la
configuration de la mise en réseau des hôtes peuvent déclencher une restauration :
n
Mettre à jour la vitesse ou le duplex d'une carte réseau physique.
n
Mettre à jour DNS et paramètres de routage.
n
Mettre à jour les stratégies d'association et de basculement ou les stratégies de formation du trafic
d'un groupe de ports qui contient l'adaptateur réseau VMkernel de gestion.
n
Mettre à jour le VLAN d'un groupe de port standard qui contient l'adaptateur réseau VMkernel de
gestion.
n
Augmenter la valeur de l'unité de transmission maximale (MTU) de l'adaptateur réseau VMkernel de
gestion et de ses commutateurs à des valeurs non prises en charge par l'infrastructure physique.
VMware, Inc.
95
Page 96
Mise en réseau vSphere
n
Modifier les paramètres IP des adaptateurs réseau VMkernel de gestion.
n
Retirer l'adaptateur réseau VMkernel de gestion d'un commutateur distribué ou standard.
n
Retirer une carte réseau physique d'un commutateur distribué ou standard contenant l'adaptateur
réseau VMkernel de gestion.
n
Migration de l'adaptateur VMkernel de gestion d'un commutateur vSphere standard vers un
commutateur distribué.
Si un réseau se déconnecte pour une raison quelconque, la tâche échoue et l'hôte retourne à la dernière
configuration valide.
Restaurations de vSphere Distributed Switch
Des restaurations de commutateurs distribués se produisent lorsque des mises à jour non valides sont
apportées aux commutateurs distribués, aux groupes de ports distribués ou aux ports distribués. Les
modifications suivantes apportées à la configuration du commutateur distribué déclenchent une
restauration :
n
Changer le MTU d'un commutateur distribué.
n
Changer les paramètres suivants dans le groupe de ports distribués de l'adaptateur réseau VMkernel
de gestion :
n
Association et basculement
n
VLAN
n
Formation du trafic
n
Bloquer tous les ports dans le groupe de ports distribués contenant l'adaptateur réseau VMkernel de
gestion.
n
Remplacer les stratégies au niveau du port distribué pour l'adaptateur réseau VMkernel de gestion.
Si une configuration devient non valide à la suite d'une modification, un ou plusieurs hôtes peuvent ne
plus être synchronisés avec le commutateur distribué.
Si vous savez où le paramètre de configuration conflictuel se trouve, vous pouvez le corriger
manuellement. Par exemple, si vous avez migré un adaptateur réseau VMkernel de gestion vers un
nouveau VLAN, il se peut que ce dernier ne soit pas joint sur le commutateur physique. Lorsque vous
corrigez la configuration du commutateur physique, la prochaine synchronisation commutateur distribué
vers hôte résout le problème de configuration.
En cas de doute sur la localisation du problème, vous pouvez restaurer l'état du commutateur distribué ou
du groupe de ports distribués à une configuration antérieure. Reportez-vous à la section Restaurer une
configuration de groupe de ports distribués vSphere.
Désactiver la restauration de la mise en réseau
La restauration est activée par défaut dans vSphere. Vous pouvez désactiver la restauration dans
vCenter Server à l'aide de vSphere Web Client.
VMware, Inc. 96
Page 97
Mise en réseau vSphere
Procédure
1 Dans vSphere Web Client, accédez à une instance de vCenter Server.
2 Dans l'onglet Configurer, développez la section Paramètres et sélectionnez Paramètres avancés.
3 Cliquez sur Modifier.
4 Sélectionnez la clé config.vpxd.network.rollback et modifiez la valeur à false.
Si la clé n'est pas présente, vous pouvez l'ajouter et définir la valeur à false.
5 Cliquez sur OK.
6 Redémarrez vCenter Server pour appliquer les modifications.
Désactiver la restauration réseau à l'aide du fichier de
configuration de vCenter Server
La restauration est activée par défaut dans vSphere. Vous pouvez désactiver la restauration en modifiant
directement le fichier de configuration vpxd.cfg de vCenter Server.
Procédure
1 Sur la machine hôte de vCenter Server, accédez au répertoire qui contient le fichier de configuration :
n
Sur un système d'exploitation Windows Server, le répertoire se trouve à l'emplacement
C:\ProgramData\VMware\CIS\cfg\vmware-vpx.
n
Sur vCenter Server Appliance, le répertoire se trouve à l'emplacement /etc/vmware-vpx.
2 Ouvrez le fichier vpxd.cfg pour modification.
3 Dans l'élément <network>, définissez l'élément <rollback> sur false :
<config>
<vpxd>
<network>
<rollback>false</rollback>
</network>
</vpxd>
</config>
4 Enregistrez et fermez le fichier.
5 Redémarrez le système vCenter Server.
Résoudre les erreurs dans la configuration du réseau de
gestion sur un vSphere Distributed Switch
Vous pouvez utiliser l'interface utilisateur de la console directe (DCUI) pour restaurer la connexion entre
vCenter Server et un hôte qui accède au réseau de gestion via un Distributed Switch.
VMware, Inc. 97
Page 98
Mise en réseau vSphere
Si la restauration réseau est désactivée, une configuration erronée du groupe de ports du réseau de
gestion sur le commutateur distribué provoque une perte de connexion entre vCenter Server et les hôtes
qui sont ajoutés au commutateur. Vous devez utiliser l'interface DCUI pour connecter chaque hôte
individuellement.
Si les liaisons montantes que vous utilisez pour restaurer le réseau de gestion sont également utilisées
par des adaptateurs VMkernel qui gèrent d'autres types de trafic (vMotion, Fault Tolerance, etc.), ces
adaptateurs perdent la connectivité du réseau après la restauration.
Pour plus d'informations sur l'accès à l'interface DCUI et son utilisation, consultez la documentation
Sécurité vSphere.
Remarque La récupération de la connexion de gestion sur un commutateur distribué n'est pas prise en
charge sur les instances ESXi sans état.
Prérequis
Vérifiez que le réseau de gestion du commutateur distribué est configuré sur un groupe de ports.
Procédure
1 Connectez-vous à l'interface DCUI de l'hôte.
2 Depuis le menu Options de restauration réseau, sélectionnez Restaurer vDS.
3 Configurez les liaisons montantes et éventuellement le VLAN du réseau de gestion.
4 Appliquez la configuration.
L'interface DCUI crée un port éphémère local et applique les valeurs que vous avez fournies au VLAN et
aux liaisons montantes. L'interface DCUI déplace l'adaptateur VMkernel du réseau de gestion vers le
nouveau port local pour restaurer la connectivité à vCenter Server.
Suivant
Une fois que la connexion de l'hôte à vCenter Server est restaurée, corrigez la configuration du groupe
de ports distribués et rajoutez l'adaptateur VMkernel au groupe.
VMware, Inc. 98
Page 99
Règles de mise en réseau 8
Les règles définies au niveau du commutateur standard ou du groupe de ports distribués s'appliquent à
tous les groupes de ports sur le commutateur standard ou aux ports du groupes de ports distribués. Les
exceptions sont les options de configuration qui sont remplacées au niveau du groupe de ports standard
ou du port distribué.
Regardez cette vidéo consacrée à l'application des stratégies de mise en réseau sur les commutateurs
standard vSphere et les commutateurs distribués.
Utilisation des stratégies de mise en réseau
(http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_working_with_network_policies)
n
Application de stratégies de mise en réseau sur un commutateur vSphere standard ou un vSphere
Distributed Switch
Vous appliquez des stratégies de mise en réseau différemment sur les commutateurs standard
vSphere et les commutateurs vSphere Distributed Switch. Certaines stratégies disponibles pour un
vSphere Distributed Switch ne le sont pas pour un commutateur standard vSphere.
n
Configurer le remplacement des stratégies de mise en réseau au niveu des ports
Pour appliquer des stratégies différentes aux ports distribués, vous devez configurer le
remplacement port par port des stratégies définies au niveau du groupe de ports. Vous pouvez
également activer la réinitialisation d'une configuration quelle qu'elle soit définie au niveau d'un port
lorsqu'un port distribué se déconnecte d'une machine virtuelle.
n
Stratégie d'association et de basculement
L'association de cartes réseau permet d'augmenter la capacité réseau d'un commutateur virtuel en
incluant plusieurs cartes réseau physiques dans une association. Pour déterminer comment le trafic
est réacheminé en cas de panne d'un adaptateur, vous incluez des cartes réseau physiques dans
un ordre de basculement. Pour déterminer comment le commutateur virtuel distribue le trafic entre
les cartes réseau physiques d'une association, vous sélectionnez des algorithmes d'équilibrage de
charge selon les besoins et les capacités de votre environnement.
n
Règle VLAN
Les règles VLAN déterminent le fonctionnement des VLAN dans l'ensemble de votre environnement
réseau.
VMware, Inc.
99
Page 100
Mise en réseau vSphere
n
Règle de sécurité
Une règle de sécurité réseau assure la protection du trafic contre l'emprunt d'identité d'adresse MAC
et le balayage de port indésirable.
n
Règle de formation du trafic
Une stratégie de formation de trafic est définie par la bande passante moyenne, le pic de bande
passante et la taille de rafale. Vous pouvez établir une règle de formation de trafic pour chaque
groupe de ports et chaque port distribué ou groupe de ports distribués.
n
Règle d'allocation des ressources
La règle d'allocation des ressources, vous permet d'associer un port distribué ou un groupe de ports
à un pool de ressources réseau créé par l'utilisateur. Cette règle vous permet de contrôler plus
efficacement la bande passante affectée au port ou au groupe de ports.
n
Règle de surveillance
La règle de surveillance permet d'activer ou de désactiver la surveillance NetFlow d'un port distribué
ou d'un groupe de ports distribués.
n
Stratégie de filtrage et de balisage du trafic
Dans un vSphere Distributed Switch, les stratégies de filtrage et de balisage du trafic permettent de
protéger le réseau virtuel contre le trafic indésirable et les attaques de sécurité, ou d'appliquer une
balise QoS à un type de trafic spécifique.
n
Gérer les règles pour plusieurs groupes de ports sur vSphere Distributed Switch
Vous pouvez modifier les stratégies de mise en réseau de plusieurs groupes de ports sur vSphere
Distributed Switch.
n
Règles de blocage des ports
Les règles de blocage des ports vous permettent d'empêcher les ports de votre choix d'envoyer ou
de recevoir des données.
Application de stratégies de mise en réseau sur un commutateur vSphere standard ou un vSphere Distributed Switch
Vous appliquez des stratégies de mise en réseau différemment sur les commutateurs standard vSphere
et les commutateurs vSphere Distributed Switch. Certaines stratégies disponibles pour un vSphere
Distributed Switch ne le sont pas pour un commutateur standard vSphere.
VMware, Inc. 100
Loading...