Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Actualizacin 2
vSphere 6.0
ESXi 6.0
vCenter Server 6.0
ES-002007-00
Redes de vSphere
Copyright 20092016 VMware, Inc. Todos los derechos reservados. Copyright e informacin de marca registrada.
VMware, Inc.
3401 Hillview Ave.
Palo Alto, CA 94304
www.vmware.com
VMware, Inc.
Paseo de la Castellana 141. Planta 8.
28046 Madrid.
Tel.:+ 34 91 418 58 01
Fax: + 34 91 418 50 55
www.vmware.com/es
VMware, Inc.
Contenido
15
24
VMware, Inc.
Redes de vSphere
47
Hacer una copia de seguridad y restaurar una configuracin de vSphere Distributed Switch 85
Exportar la configuracin de vSphere Distributed Switch 85
VMware, Inc.
Contenido
86
87
8 Directivas de redes 95
VMware, Inc.
Redes de vSphere
142
143
VMware, Inc.
Contenido
172
VMware, Inc.
208
Redes de vSphere
209
VMware, Inc.
Contenido
ndice
VMware, Inc.
257
Redes de vSphere
10
VMware, Inc.
Redes de vSphere proporciona informacin sobre la configuracin de redes para VMware vSphere , incluida
informacin sobre cmo crear conmutadores distribuidos de vSphere y conmutadores estndar de vSphere.
Las redes vSphere tambin proporcionan informacin sobre la supervisin de redes, la administracin de los
recursos de la red y las prcticas recomendadas de redes.
Audiencia prevista
La informacin se presenta para los administradores de sistemas con experiencia en Windows o en Linux
que estn familiarizados con la configuracin de red y con las tecnologas de las mquinas virtuales.
VMware, Inc.
11
Redes de vSphere
12
VMware, Inc.
Se analizan los conceptos bsicos de redes de ESXi y la configuracin de una red en un entorno de vSphere.
Este captulo cubre los siguientes temas:
n
Red de mquinas fsicas que estn conectadas para poder enviar y recibir
datos entre s. VMware ESXi se ejecuta en una mquina fsica.
Red virtual
Red de mquinas virtuales que se ejecutan en una mquina fsica y que estn
interconectadas de manera lgica para poder enviar y recibir datos entre s.
Las mquinas virtuales pueden conectarse a las redes virtuales que se crean
cuando se agrega una red.
Conmutador Ethernet
fsico
vSphere Standard
Switch
VMware, Inc.
13
Redes de vSphere
14
Grupo de puertos
estndar
vSphere Distributed
Switch
Conmutador estndar oculto que reside en cada host que est asociado a un
conmutador distribuido de vSphere. El conmutador proxy del host replica la
configuracin de redes establecida en el conmutador distribuido de vSphere
a ese host en particular.
Puerto distribuido
Grupo de puertos
distribuidos
Formacin de equipos
de NIC
VLAN
VLAN permite que se segmente un nico segmento LAN fsico para que los
grupos de puertos queden aislados unos de otros como si estuvieran en
segmentos fsicamente diferentes. El estndar es 802.1Q.
Capa de redes de
VMkernel TCP/IP
Almacenamiento IP
descarga de
segmentacin de TCP
VMware, Inc.
Conexin de los servicios VMkernel (como NFS, iSCSI o vMotion) a la red fsica.
VMware, Inc.
15
Redes de vSphere
16
VMware, Inc.
vSphere Standard Switch controla el trfico de red en el nivel de host en una implementacin de vSphere.
Este captulo cubre los siguientes temas:
n
VMware, Inc.
17
Redes de vSphere
Trfico de
vMotion
VM
Host ESXi 2
VM
VM
VM
VM
VM
VM
VM
Trfico de
vMotion
Trfico de
administracin
vNIC
Red de
produccin
Administracin
vMotion
Entorno de
prueba
Produccin
Grupos de
puertos
Puerto
virtual
Produccin
Entorno de
prueba
vMotion
vmknic
Administracin
vminc0
vminc1
vminc3
vminc0
vminc1
vminc3
Conmutador fsico
vSphere Standard Switch es muy similar a un conmutador fsico de Ethernet. Los adaptadores de red de
mquina virtual y las NIC virtuales del host utilizan los puertos lgicos del conmutador, ya que cada
adaptador utiliza un puerto. Cada puerto lgico del conmutador estndar es miembro de un solo grupo de
puertos. Para obtener informacin sobre la cantidad mxima permitida de puertos y grupos de puertos,
consulte la documentacin de Valores mximos de configuracin.
18
VMware, Inc.
Seleccione el tipo de conexin para el cual desea usar el nuevo conmutador estndar y haga clic en
Siguiente.
Opcin
Descripcin
En el men desplegable Grupo de orden de conmutacin por error, seleccione opciones de las
listas de conmutacin Activa o En espera.
Si desea mejorar la capacidad de proceso y disponer de redundancia, configure al menos dos
adaptadores de red fsicos en la lista Activa.
VMware, Inc.
19
Redes de vSphere
Si crea un conmutador estndar nuevo con un adaptador VMkernel o un grupo de puertos de mquina
virtual, introduzca la configuracin de conexin del adaptador o del grupo de puertos.
Opcin
Descripcin
adaptador VMkernel
a
b
c
d
e
f
Grupo de puertos de mquina
virtual
a
b
Qu hacer a continuacin
n
Puede que sea necesario cambiar la directiva de formacin de equipos y conmutacin por error del
nuevo conmutador estndar. Por ejemplo, si el host est conectado a un EtherChannel en el conmutador
fsico, vSphere Standard Switch debe configurarse con Route Enrutar segn el hash de IP como
algoritmo de equilibrio de carga. Consulte Directiva de formacin de equipos y conmutacin por
error, pgina 98 para obtener ms informacin.
Si crea el nuevo conmutador estndar con un grupo de puertos para la conexin en red de mquinas
virtuales, conecte las mquinas virtuales al grupo de puertos.
20
VMware, Inc.
En Seleccionar tipo de conexin, seleccione Grupo de puertos de mquina virtual para conmutador
estndar y haga clic en Siguiente.
En Seleccionar dispositivo de destino, seleccione un conmutador estndar existente o cree uno nuevo.
(Opcional) En la pgina Crear un conmutador estndar, asigne los adaptadores de red fsicos al
conmutador estndar.
Es posible crear un conmutador estndar con o sin adaptadores.
Si crea un conmutador estndar sin adaptadores de red fsicos, todo el trfico del conmutador queda
limitado a ese conmutador. Ninguno de los dems hosts de la red fsica o las mquinas virtuales de
otros conmutadores estndar pueden enviar ni recibir trfico a travs de este conmutador estndar.
Puede crear un conmutador estndar sin adaptadores de red fsicos si desea que un grupo de mquinas
virtuales puedan comunicarse entre s, pero no con otros hosts o con mquinas virtuales fuera del
grupo.
VMware, Inc.
Utilice el men desplegable Grupo de orden de conmutacin por error para asignar el adaptador a
adaptadores activos, adaptadores en espera o adaptadores sin usar, y haga clic en Aceptar.
(Opcional) Utilice las flechas hacia arriba y hacia abajo en la lista Adaptadores asignados para
cambiar la posicin del adaptador si fuera necesario.
21
Redes de vSphere
En la pgina Configuracin de conexin, identifique el trfico a travs de los puertos del grupo.
a
Escriba una Etiqueta de red para el grupo de puertos o acepte la etiqueta generada.
c
8
identificador de VLAN
Descripcin
Etiquetado de conmutador
externo (EST)
Etiquetado de conmutador
virtual (VST)
De 1 a 4094
Etiquetado de conmutador
invitado (VGT)
4095
Revise la configuracin del grupo de puertos en la pgina Listo para finalizar y haga clic en Finalizar.
Haga clic en Atrs si desea cambiar alguna opcin de configuracin.
22
En el diagrama de topologa del conmutador, haga clic en el nombre del grupo de puertos.
En la seccin Propiedades, cambie el nombre del grupo de puertos en el campo de texto Etiqueta de
red.
identificador de VLAN
Descripcin
Etiquetado de conmutador
externo (EST)
De 1 a 4094
Etiquetado de conmutador
invitado (VGT)
4095
VMware, Inc.
10
11
En el diagrama de topologa del conmutador, haga clic en la etiqueta del grupo de puertos que desea
quitar para seleccionarlo.
En la barra de herramientas de la topologa del conmutador, haga clic en el icono de accin Quitar
grupo de puertos seleccionado.
VMware, Inc.
23
Redes de vSphere
Seleccione la velocidad y el modo dplex del adaptador de red fsico en el men desplegable.
24
VMware, Inc.
Seleccione el grupo de orden de conmutacin por error al cual se deben asignar los adaptadores.
El grupo de conmutacin por error determina el rol del adaptador en el intercambio de datos con la
red externa; ese rol puede ser activo, en espera o sin usar. De forma predeterminada, los
adaptadores se agregan al conmutador estndar en modo activo.
Los adaptadores seleccionados aparecen en la lista del grupo de conmutacin por error seleccionado,
bajo la lista Adaptadores asignados.
6
(Opcional) Use las flechas hacia arriba y hacia abajo para cambiar la posicin de un adaptador dentro
del grupo de conmutacin por error.
VMware, Inc.
25
Redes de vSphere
Figura 22. Diagrama de topologa de un conmutador estndar que conecta el VMkernel y las mquinas
virtuales a la red
26
VMware, Inc.
Con los conmutadores distribuidos de vSphere, se pueden instalar y configurar redes en un entorno de
vSphere.
Este captulo cubre los siguientes temas:
n
VMware, Inc.
27
Redes de vSphere
Red de VMkernel
Red de produccin
Vnculo
superior 3
Vnculo
superior 2
Plano de
administracin
Plano de datos
Host2
Host1
Red de
produccin
Red de
VMkernel
Red de
produccin
Red de
VMkernel
Red virtual
Red fsica
vmnic0
vmnic1
vmnic2
vmnic0
vmnic1
vmnic2
NIC fsicas
Conmutador fsico
El conmutador de red en vSphere consta de dos secciones lgicas: el plano de datos y el plano de
administracin. El plano de datos implementa la conmutacin, el filtrado y el etiquetado de paquetes, entre
otras funciones. El plano de administracin es la estructura de control que se utiliza para configurar la
funcionalidad del plano de datos. vSphere Standard Switch contiene los planos de datos y de
administracin, y cada conmutador estndar se configura y se mantiene de forma individual.
vSphere Distributed Switch separa el plano de datos del plano de administracin. La funcionalidad de
administracin del conmutador distribuido reside en el sistema vCenter Server que permite administrar la
configuracin de redes del entorno en el nivel del centro de datos. El plano de datos se conserva de forma
local en cada host asociado con el conmutador distribuido. La seccin del plano de datos del conmutador
distribuido se denomina conmutador proxy del host. La configuracin de redes que se crea en
vCenter Server (el plano de administracin) se transmite automticamente a todos los conmutadores proxy
del host (el plano de datos).
28
VMware, Inc.
vSphere Distributed Switch incorpora dos abstracciones que se utilizan para crear una configuracin de
redes uniforme para las NIC fsicas, las mquinas virtuales y los servicios VMkernel.
Grupo de puertos de
vnculo superior
Grupo de puertos
distribuidos
Por ejemplo, suponga que crea un vSphere Distributed Switch en el centro de datos y asocia dos hosts con
l. Configura tres vnculos superiores al grupo de puertos de vnculo superior y conecta la NIC fsica de
cada host al vnculo superior. De esta forma, cada vnculo superior tiene asignadas dos NIC fsicas de cada
host, por ejemplo, el vnculo superior 1 est configurado con vmnic0 desde el host 1 y el host 2. A
continuacin, crea los grupos de puertos distribuidos de red de produccin y VMkernel para los servicios de
redes y VMkernel de la mquina virtual. Tambin se crea una representacin de los grupos de puertos de
red de produccin y VMkernel en el host 1 y el host 2, respectivamente. Todas las directivas establecidas en
los grupos de puertos de red de produccin y VMkernel se propagan a sus representaciones en el host 1 y el
host 2.
Para garantizar el uso eficaz de los recursos del host, la cantidad de puertos distribuidos de los
conmutadores proxy se incrementa y se reduce dinmicamente en los hosts donde se ejecuta ESXi 5.5 y
versiones posteriores. Un conmutador proxy de este tipo de host puede expandirse hasta la cantidad
mxima de puertos admitida por el host. El lmite de puertos se determina en funcin de la cantidad
mxima de mquinas virtuales que el host puede manejar.
VMware, Inc.
29
Redes de vSphere
Figura 32. Formar equipos de NIC y asignar puertos en vSphere Distributed Switch
vCenter Server
Host1
VM1
Host2
Host1
Host2
VM3
vmknic1
vmknic2
VM2
1
Red de VM
3
4
Red de VMkernel
Grupos de
puertos
distribuidos
Vnculo superior 1
5
8
Vnculo superior 2
6
9
Vnculo superior 3
7
10
vmnic0
(Host1)
vmnic1
(Host1)
vmnic2
(Host1)
vmnic0
(Host2)
vmnic1
(Host2)
vmnic2
(Host2)
Por ejemplo, suponga que crea los grupos de puertos distribuidos de la red de mquina virtual y de la red
del VMkernel con 3 y 2 puertos distribuidos, respectivamente. El conmutador distribuido asigna los puertos
con los identificadores de 0 a 4 en el orden en que se crearon los grupos de puertos distribuidos. A
continuacin, se asocian los hosts 1 y 2 con el conmutador distribuido. El conmutador distribuido asigna los
puertos de cada NIC fsica en los hosts, ya que la numeracin de los puertos contina a partir de 5 en el
orden en que se agregan los hosts. Para brindar conectividad de red a cada host, debe asignar vmnic0 al
vnculo superior 1, vmnic1 al vnculo superior 2 y vmnic2 al vnculo superior 3.
Para brindar conectividad a las mquinas virtuales e incluir el trfico VMkernel, configure la formacin de
equipos y conmutacin por error a la red de mquina virtual y a los grupos de puertos de red del VMkernel.
El vnculo superior 1 y el vnculo superior 2 controlan el trfico del grupo de puertos de red de mquina
virtual, y el vnculo superior 3 controla el trfico del grupo de puertos de red del VMkernel.
30
VMware, Inc.
VM2
vmknic1
Red de
VMkernel
Red de VM
0
3
Conmutador proxy
del host
7
Grupo de puertos de
vnculo superior
vmnic0
vmnic2
vmnic1
Conmutador fsico
En el host, el flujo de paquetes de las mquinas virtuales y los servicios VMkernel pasa a travs de puertos
especficos para llegar a la red fsica. Por ejemplo, un paquete enviado desde VM1 en el host 1 llega primero
al puerto 0 del grupo de puertos distribuidos de red de mquina virtual. Como el vnculo superior 1 y el
vnculo superior 2 controlan el trfico del grupo de puertos de red de mquina virtual, el paquete puede
continuar desde el puerto de vnculo superior 5 o el puerto de vnculo superior 6. Si el paquete pasa por el
puerto de vnculo superior 5, sigue hasta vmnic0, y si el paquete pasa por el puerto de vnculo superior 6,
sigue hasta vmnic1.
En el navegador, haga clic con el botn derecho en el centro de datos y seleccione Conmutador
distribuido > Nuevo conmutador distribuido.
En Nombre y ubicacin, escriba un nombre para el nuevo conmutador distribuido o acepte el nombre
generado y, a continuacin, haga clic en Siguiente.
En Seleccionar versin, seleccione una versin de conmutador distribuido y haga clic en Siguiente.
VMware, Inc.
Opcin
Descripcin
31
Redes de vSphere
Opcin
Descripcin
Utilice los botones de flecha para seleccionar un valor de Cantidad de vnculos superiores.
Los puertos de vnculo superior conectan el conmutador distribuido a las NIC fsicas en los hosts
asociados. La cantidad de puertos de vnculo superior es la cantidad de conexiones fsicas
permitidas con el conmutador distribuido por host.
Active la casilla Crear un grupo de puertos predeterminado para crear un nuevo grupo de puertos
distribuidos con la configuracin predeterminada de este conmutador.
(Opcional) Para crear un grupo de puertos distribuidos predeterminado, escriba el nombre del
grupo de puertos en el campo Nombre del grupo de puertos o acepte el nombre generado.
Si el sistema tiene requisitos personalizados para el grupo de puertos, cree grupos de puertos
distribuidos que cumplan esos requisitos despus de agregar el conmutador distribuido.
e
6
Se crea un conmutador distribuido en el centro de datos. Puede ver las caractersticas admitidas en el
conmutador distribuido, as como otros detalles, si se desplaza hasta el nuevo conmutador distribuido y
hace clic en la pestaa Resumen.
Qu hacer a continuacin
Agregue hosts al conmutador distribuido y configure los adaptadores de red en el conmutador.
32
VMware, Inc.
Procedimiento
1
Haga clic con el botn derecho en el conmutador distribuido y seleccione Actualizar > Actualizar
conmutador distribuido.
Seleccione la versin de vSphere Distributed Switch a la que desea actualizar el conmutador y haga clic
en Siguiente.
Opcin
Descripcin
Versin 6.0.0
Versin 5.5.0
Versin 5.1.0
VMware, Inc.
33
Redes de vSphere
Si actualiza desde vSphere Distributed Switch 5.1, programe la conversin a la compatibilidad con
LACP mejorada.
Si actualiza desde vSphere Distributed Switch 5.1 y posterior, programe la conversin a la versin 3
de Network I/O Control.
Para obtener informacin sobre cmo convertir a la compatibilidad con LACP mejorada, consulte
Convertir la compatibilidad con LACP mejorada en vSphere Distributed Switch, pgina 75.
Para obtener informacin sobre cmo convertir a la versin 3 de Network I/O Control, consulte Actualizar
Network I/O Control a la versin 3 en vSphere Distributed Switch, pgina 177.
Haga clic en Configuracin general para editar la configuracin de vSphere Distributed Switch.
Opcin
34
Descripcin
Nombre
Cantidad de puertos
Descripcin
VMware, Inc.
Haga clic en Configuracin avanzada para editar la configuracin de vSphere Distributed Switch.
Opcin
Descripcin
MTU (Bytes)
Protocolo de deteccin
VMware, Inc.
35
Redes de vSphere
Utilizar un host como plantilla para crear una configuracin de redes uniforme en vSphere Distributed
Switch pgina 43
Si planifica incluir hosts con una configuracin de redes uniforme, puede seleccionar un host como
plantilla y aplicar su configuracin para las NIC fsicas y los adaptadores VMkernel a otros host del
conmutador distribuido.
Cree grupos de puertos distribuidos para servicios de VMkernel. Por ejemplo, cree grupos de puertos
distribuidos para la red de administracin, vMotion y Fault Tolerance.
Configure suficientes vnculos superiores en el conmutador distribuido para todas las NIC fsicas que
desea conectar al conmutador. Por ejemplo, si cada host que desea conectar al conmutador distribuido
tiene ocho NIC fsicas, configure ocho vnculos superiores en el conmutador distribuido.
Asegrese de que la configuracin del conmutador distribuido est preparada para los servicios con
requisitos de redes especficos. Por ejemplo, iSCSI tiene requisitos especficos para la configuracin de
formacin de equipos y conmutacin por error del grupo de puertos distribuidos donde se conecta el
adaptador VMkernel de iSCSI.
Se puede utilizar el asistente Agregar y administrar hosts en vSphere Web Client para agregar varios hosts a
la vez.
36
VMware, Inc.
Si se migran las NIC fsicas, deje al menos una NIC activa que controle el trfico de los grupos de puertos.
Por ejemplo, si vmnic0 y vmnic1 controlan el trfico del grupo de puertos VM Network, migre vmnic0 y deje
vmnic1 conectada al grupo.
Para agregar hosts a un conmutador distribuido diferente, se puede utilizar el asistente Agregar y
administrar hosts a fin de migrar en bloque los adaptadores de red de los hosts al nuevo conmutador. A
continuacin, se pueden extraer los hosts de forma segura de su conmutador distribuido actual.
Para migrar las redes del host a conmutadores estndar, se deben migrar los adaptadores de red por
etapas. Por ejemplo, quite las NIC fsicas en los hosts del conmutador distribuido; para ello, deje una
NIC fsica en cada host conectada al conmutador para mantener la conectividad de red. A continuacin,
asocie las NIC fsicas a los conmutadores estndar y migre los adaptadores VMkernel y los adaptadores
de red de la mquina virtual a los conmutadores. Por ltimo, migre la NIC fsica que dej conectada al
conmutador distribuido a los conmutadores estndar.
Compruebe que haya suficientes vnculos superiores disponibles en el conmutador distribuido para
asignarles las NIC fsicas que desea conectar al conmutador.
Compruebe que el grupo de puertos distribuidos tenga configurados vnculos superiores activos en su
directiva de formacin de equipos y conmutacin por error.
Si migra o crea adaptadores VMkernel para iSCSI, compruebe que la directiva de formacin de equipos y
conmutacin por error del grupo de puertos distribuidos de destino cumpla con los requisitos de iSCSI:
n
Compruebe que haya activo un solo vnculo superior, que la lista en espera est vaca y que el resto de
los vnculos superiores estn sin utilizar.
Compruebe que se haya asignado una sola NIC fsica por host al vnculo superior activo.
Procedimiento
1
Haga clic en Nuevos hosts, seleccione a partir de los hosts del centro de datos y haga clic en Aceptar.
Seleccione las tareas para configurar los adaptadores de red en el conmutador distribuido y haga clic en
Siguiente.
VMware, Inc.
37
Redes de vSphere
Para obtener una configuracin de red coherente, se puede conectar una misma NIC fsica en cada host
al mismo vnculo superior en el conmutador distribuido.
Por ejemplo, si se agregan dos hosts, conecte vmnic1 en cada host al vnculo Uplink1 del conmutador
distribuido.
7
Descripcin
Sin impacto
Impacto importante
Impacto crtico
Si el impacto en iSCSI es importante o crtico, haga clic en la entrada iSCSI y revise los motivos que
aparecen en el panel de detalles Anlisis.
Despus de solucionar el problema del impacto en iSCSI, contine con su configuracin de redes.
10
11
12
Para conectar todos los adaptadores de red de una mquina virtual a un grupo de puertos
distribuido, seleccione la mquina virtual o seleccione un adaptador de red individual para
conectar solamente el adaptador.
Qu hacer a continuacin
Al tener hosts asociados con el conmutador distribuido, se pueden administrar NIC fsicas, adaptadores
VMkernel y adaptadores de red de las mquinas virtuales.
38
VMware, Inc.
Haga clic en Hosts conectados y seleccione entre los hosts que estn asociados con el conmutador
distribuido.
10
11
12
Opcin
Descripcin
Sin impacto
Impacto importante
Impacto crtico
Si el impacto en iSCSI es importante o crtico, haga clic en la entrada iSCSI y revise los motivos que
aparecen en el panel de detalles Anlisis.
Despus de solucionar el problema del impacto en iSCSI, contine con su configuracin de redes.
VMware, Inc.
39
Redes de vSphere
Haga clic en Hosts conectados y seleccione entre los hosts que estn asociados con el conmutador
distribuido.
10
11
Opcin
Descripcin
Sin impacto
Impacto importante
Impacto crtico
Si el impacto en iSCSI es importante o crtico, haga clic en la entrada iSCSI y revise los motivos que
aparecen en el panel de detalles Anlisis.
Despus de solucionar el problema del impacto en iSCSI, contine con su configuracin de redes.
Haga clic en Hosts conectados y seleccione entre los hosts que estn asociados con el conmutador
distribuido.
40
En la pgina Seleccionar dispositivo de destino del asistente Agregar redes, seleccione un grupo de
puertos distribuidos.
VMware, Inc.
10
Descripcin
Etiqueta de red
configuracin de IP
pila de TCP/IP
Seleccione una pila de TCP/IP de la lista. Una vez que se configura una pila
de TCP/IP para el adaptador de VMkernel, no es posible cambiarla
posteriormente. Si selecciona la pila de TCP/IP de aprovisionamiento o de
vMotion, solamente podr usar estas pilas para controlar el trfico de
vMotion o de aprovisionamiento en el host. Todos los adaptadores de
VMkernel para vMotion en la pila de TCP/IP predeterminada se
deshabilitan para las sesiones futuras de vMotion. Si configura la pila de
TCP/IP de aprovisionamiento, los adaptadores de VMkernel en la pila de
TCP/IP predeterminada se deshabilitan para las operaciones que incluyan
trfico de aprovisionamiento, como una operacin de creacin de
instantneas, clonacin o migracin en fro de una mquina virtual.
Habilitacin de servicios
Si ha seleccionado las pilas TCP/IP de vMotion o Aprovisionamiento, haga clic en Aceptar en el cuadro
de dilogo de advertencia que aparece.
Si ya se ha iniciado una operacin de migracin activa, esta se ejecuta correctamente incluso despus de
que se deshabilitan los adaptadores de VMkernel involucrados en la pila de TCP/IP predeterminada de
vMotion. Lo mismo ocurre con las operaciones que incluyen adaptadores de VMkernel en la pila de
TCP/IP predeterminada que estn configurados para trfico de aprovisionamiento.
VMware, Inc.
41
Redes de vSphere
11
12
(Opcional) En la pgina Configuracin de IPv4, seleccione una opcin para obtener las direcciones IP.
Opcin
Descripcin
Obtener la configuracin de IP
automticamente
(Opcional) En la pgina Configuracin de IPv6, seleccione una opcin para obtener las direcciones IPv6.
Opcin
Descripcin
Use DHCP para obtener las direcciones IPv6. Debe haber un servidor
DHCPv6 presente en la red.
a
b
13
Revise las selecciones de configuracin en la pgina Listo para finalizar y haga clic en Finalizar.
14
42
Haga clic en Hosts conectados y seleccione entre los hosts que estn asociados con el conmutador
distribuido.
VMware, Inc.
Para conectar todos los adaptadores de red de una mquina virtual a un grupo de puertos
distribuido, seleccione la mquina virtual o seleccione un adaptador de red individual para
conectar solamente el adaptador.
Haga clic en Hosts conectados y seleccione entre los hosts que estn asociados con el conmutador
distribuido.
Utilizar un host como plantilla para crear una configuracin de redes uniforme
en vSphere Distributed Switch
Si planifica incluir hosts con una configuracin de redes uniforme, puede seleccionar un host como plantilla
y aplicar su configuracin para las NIC fsicas y los adaptadores VMkernel a otros host del conmutador
distribuido.
Procedimiento
1
Seleccione una tarea para la administracin de redes de host y haga clic en Siguiente.
VMware, Inc.
43
Redes de vSphere
En la parte inferior del cuadro de dilogo, seleccione Configurar opciones de redes idnticas en varios
hosts y haga clic en Siguiente.
En las pginas Administrar adaptadores de red fsicos y Administrar adaptadores de red VMkernel,
haga los cambios de configuracin que necesite en el host de plantilla y, a continuacin, haga clic en
Aplicar a todo para todos los dems hosts.
44
VMware, Inc.
Compruebe que las NIC fsicas de los hosts de destino se migren a otro conmutador.
Compruebe que los adaptadores VMkernel de los hosts se migren a otro conmutador.
Compruebe que los adaptadores de red de mquinas virtuales se migren a otro conmutador.
VMware, Inc.
45
Redes de vSphere
Seleccione el conmutador distribuido de destino y haga clic en Migrar adaptadores de red fsicos o
virtuales.
Seleccione las tareas de migracin de los adaptadores de red y haga clic en Siguiente.
En la lista En otros conmutadores/sin reclamar, seleccione una NIC fsica y haga clic en Asignar
vnculo superior.
c
7
Si se informa un efecto importante o grave para un servicio, haga clic en el servicio y revise los
detalles del anlisis.
Por ejemplo, en algunos casos se informa un impacto importante para iSCSI si hay un error en la
configuracin de formacin de equipos y conmutacin por error del grupo de puertos distribuidos
donde se migra el adaptador VMkernel iSCSI. Debe dejar un vnculo superior activo en el orden de
formacin de equipos y conmutacin por error del grupo de puertos distribuidos, dejar la lista de
espera vaca y configurar los dems vnculos superiores como vnculos sin uso.
b
8
Despus de solucionar cualquier problema de impacto para los servicios afectados, haga clic en
Siguiente.
Seleccione una mquina virtual o un adaptador de red de mquina virtual y haga clic en Asignar
grupo de puertos.
Si selecciona una mquina virtual, se migran todos los adaptadores de red de la mquina virtual. Si
selecciona un adaptador de red, se migra solamente el adaptador de red.
En la pgina Listo para finalizar, revise la nueva configuracin de redes y haga clic en Finalizar.
46
VMware, Inc.
En la pgina Seleccionar adaptador de red VMkernel, seleccione en la lista el adaptador de red virtual
que se migrar al conmutador estndar.
En la pgina Configurar opciones, modifique los valores de los campos Etiqueta de red y Identificador
de VLAN para el adaptador de red.
Revise los detalles de la migracin en la pgina Listo para finalizar y haga clic en Finalizar.
Haga clic en Atrs para modificar la configuracin.
Qu hacer a continuacin
Al quitar NIC fsicas de mquinas virtuales activas, es posible que en vSphere Web Client se sigan
mostrando estas NIC. Consulte Quitar las NIC de mquinas virtuales activas, pgina 48.
VMware, Inc.
47
Redes de vSphere
Utilice las flechas hacia arriba y hacia abajo para establecer la cantidad mxima de puertos para el host
y haga clic en Aceptar.
Qu hacer a continuacin
Si cambia la cantidad mxima de puertos de un host despus de que se agrega el host al conmutador
distribuido, debe reiniciar el host para que se aplique la cantidad mxima.
Quitar las NIC de una mquina virtual activa sin tener instalado un sistema
operativo invitado
No se pueden quitar las NIC de una mquina virtual activa que no tenga un sistema operativo instalado.
vSphere Web Client podra informar que la NIC se quit, pero se seguir viendo que est asociada a la
mquina virtual.
48
VMware, Inc.
Quitar las NIC de una mquina virtual activa con un sistema operativo invitado
instalado
Se puede quitar una NIC de una mquina virtual activa, pero es posible que vSphere Web Client no lo
informe durante algn tiempo. Al hacer clic en Editar configuracin en la mquina virtual, es posible que
vea la NIC eliminada incluso despus de que la tarea se haya completado. La NIC eliminada no aparece
inmediatamente en el cuadro de dilogo Editar configuracin que corresponde a la mquina virtual.
Si el sistema operativo invitado de la mquina virtual no admite la eliminacin en caliente de las NIC, es
posible que se siga viendo la NIC asociada a la mquina virtual.
Haga clic con el botn derecho en el conmutador distribuido y seleccione Grupo de puertos
distribuidos > Nuevo grupo de puertos distribuidos.
En la seccin Seleccionar nombre y ubicacin, escriba el nombre del nuevo grupo de puertos
distribuidos o acepte el nombre generado y, a continuacin, haga clic en Siguiente.
En la seccin Configurar parmetros, establezca las propiedades generales para el nuevo grupo de
puertos distribuidos y haga clic en Siguiente.
Configuracin
Descripcin
Enlace de puertos
Asignacin de puertos
VMware, Inc.
Cantidad de puertos
49
Redes de vSphere
Configuracin
VLAN
Descripcin
Use el men desplegable Tipo para seleccionar las opciones de VLAN:
Ninguna: no utilice la VLAN.
n VLAN: en el campo Identificador de VLAN, escriba un nmero entre
1 y 4.094.
n Enlace troncal de VLAN: escriba un rango troncal de VLAN.
n VLAN privada: Seleccione una entrada de VLAN privada. Si no cre
ninguna VLAN privada, este men estar vaco.
Avanzado
(Opcional) En la seccin Seguridad, modifique las excepciones de seguridad y haga clic en Siguiente.
Configuracin
Descripcin
Modo promiscuo
Transmisiones falsificadas
50
Descripcin
Estado
VMware, Inc.
Configuracin
Descripcin
Tamao de rfaga
Descripcin
Especifique de qu forma elegir un vnculo superior.
Enrutar segn el puerto virtual de origen. Elija un vnculo superior
basado en el puerto virtual por donde el trfico entr al conmutador
distribuido.
n Enrutar segn el hash de IP. Elija un vnculo superior basado en un
hash de las direcciones IP de origen y de destino de cada paquete. Para
los paquetes que no utilizan IP, lo que se encuentre en estos
desplazamientos se utiliza para calcular el hash.
n Enrutar segn el hash de MAC de origen. Elija un vnculo superior
basado en un hash de la Ethernet de origen.
n Enrutar segn la carga de la NIC fsica. Elija un vnculo superior
basado en las cargas actuales de las NIC fsicas.
n Utilizar orden explcito de conmutacin por error. Utilice siempre el
vnculo superior de orden ms elevado de la lista de adaptadores
activos, que cumpla los criterios de deteccin de conmutacin por
error.
NOTA: La formacin de equipos basada en IP requiere que el
conmutador fsico se configure con EtherChannel. Para las dems
opciones, deshabilite EtherChannel.
VMware, Inc.
51
Redes de vSphere
Configuracin
Descripcin
Notificar a conmutadores
Descripcin
Deshabilitado
Habilitado
10
(Opcional) En la seccin Editar configuracin adicional, agregue una descripcin del grupo de puertos
y establezca las anulaciones de directivas por puerto correspondientes y, a continuacin, haga clic en
Siguiente.
11
52
VMware, Inc.
Haga clic con el botn derecho en el grupo de puertos distribuidos y seleccione Editar configuracin.
Seleccione General para editar la configuracin del grupo de puertos distribuidos siguiente.
Opcin
Descripcin
Nombre
Enlace de puertos
Asignacin de puertos
Cantidad de puertos
Descripcin
VMware, Inc.
53
Redes de vSphere
Haga clic con el botn derecho en el grupo de puertos distribuidos y seleccione Editar configuracin.
Descripcin
Configurar el restablecimiento al
desconectarse
(Opcional) Use las pginas de directivas para establecer anulaciones para cada directiva de puerto.
Compruebe que todas las mquinas virtuales conectadas a la red etiquetada correspondiente se migren
a una red etiquetada diferente.
Compruebe que todos los adaptadores VMkernel conectados al grupo de puertos distribuidos se
migren a un grupo de puertos diferente o se eliminen.
Procedimiento
1
54
VMware, Inc.
Descripcin
Vnculo conectado
Vnculo desconectado
Bloqueado
--
VMware, Inc.
55
Redes de vSphere
Haga clic con el botn derecho en el centro de datos del navegador y seleccione Migrar mquina
virtual a otra red.
Seleccione Red especfica y use el botn Examinar para seleccionar una red de origen especfica.
Seleccione Sin red para migrar todos los adaptadores de red de mquina virtual que no estn
conectados a ninguna otra red.
Use Examinar para seleccionar una red de destino y haga clic en Siguiente.
Seleccione las mquinas virtuales de la lista para migrar desde la red de origen hacia la red de destino
y, a continuacin, haga clic en Siguiente.
56
Seleccione un centro de datos, una carpeta, un clster, un grupo de recursos o un host y haga clic
en la pestaa Objetos relacionados.
VMware, Inc.
VMware, Inc.
57
Redes de vSphere
Qu hacer a continuacin
Es posible realizar las siguientes tareas comunes en la topologa del conmutador distribuido:
n
Utilice filtros para ver los componentes de redes solo para grupos de puertos seleccionados en
determinados hosts, para mquinas virtuales seleccionadas o para un puerto.
Ubique, configure y migre componentes de redes de las mquinas virtuales en grupos de puertos y
hosts mediante el asistente Migrar redes de mquinas virtuales.
Detecte los adaptadores de las mquinas virtuales que no tienen ninguna red asignada, y muvalos al
grupo de puertos seleccionado mediante el asistente Migrar redes de mquinas virtuales.
Controle los componentes de redes en varios hosts mediante el asistente Agregar y administrar hosts.
Vea el equipo NIC o la NIC fsica que lleva el trfico relacionado con un adaptador de mquina virtual
seleccionada o con un adaptador VMkernel.
De esta manera, tambin podr ver el host en el que reside un adaptador VMkernel seleccionado.
Seleccione el adaptador, rastree la ruta a la NIC fsica asociada y vea la direccin IP o el nombre de
dominio junto a la NIC.
58
VMware, Inc.
VMware, Inc.
59
Redes de vSphere
60
VMware, Inc.
Puede configurar adaptadores VMkernel para que brinden conectividad de red a los hosts y procesen el
trfico del sistema de vMotion, almacenamiento IP, registros de Fault Tolerance, Virtual SAN, etc.
n
Crear un adaptador VMkernel en un host asociado con vSphere Distributed Switch pgina 67
Puede crear un adaptador VMkernel en un host asociado con un conmutador distribuido para brindar
conectividad de red al host y controlar el trfico de vSphere vMotion, almacenamiento IP, registro de
Fault Tolerance, Virtual SAN, y otros. Puede configurar adaptadores VMkernel para el trfico del
sistema estndar en los conmutadores estndar de vSphere y en los conmutadores distribuidos de
vSphere.
VMware, Inc.
61
Redes de vSphere
62
Pila de TCP/IP
predeterminada
Pila de TCP/IP de
vMotion
Pila de TCP/IP de
aprovisionamiento
Pilas de TCP/IP
personalizadas
VMware, Inc.
Trfico de vMotion
Trfico de
aprovisionamiento
Trfico y deteccin de
almacenamiento IP
Trfico de Fault
Tolerance
Controla los datos que la mquina virtual principal con tolerancia a errores
enva a la mquina virtual secundaria con tolerancia a errores a travs de la
capa de redes VMkernel. Se necesita un adaptador VMkernel independiente
para el registro de Fault Tolerance en cada host que forme parte de un clster
de vSphere HA.
VMware, Inc.
63
Redes de vSphere
Trfico de vSphere
Replication
Cada host que forma parte de un clster de Virtual SAN debe tener un
adaptador VMkernel para manejar el trfico de Virtual SAN.
Para ver informacin sobre todos los adaptadores VMkernel del host, seleccione Adaptadores
VMkernel.
Descripcin
Todo
Muestra toda la informacin de configuracin del adaptador VMkernel. Incluye las opciones
de configuracin de puertos y NIC, de IPv4 y IPv6 y las directivas de catalogacin de trfico,
de formacin de equipos y conmutacin por error, y de seguridad.
Propiedades
Muestra las propiedades del puerto y la configuracin de NIC del adaptador VMkernel. Las
propiedades de puerto incluyen el grupo de puertos (etiqueta de red) al cual est asociado el
adaptador, el identificador de VLAN y los servicios habilitados. La configuracin de NIC
incluye la direccin MAC y el tamao de MTU establecido.
Configuracin de
IP
Muestra todas las opciones de configuracin de IPv4 o IPv6 para el adaptador VMkernel. No
se muestra informacin de IPv6 si no se habilit IPv6 en el host.
Directivas
64
En la pgina Seleccionar tipo de conexin, seleccione Adaptadores de red de VMkernel y haga clic en
Siguiente.
VMware, Inc.
VMware, Inc.
Utilice las flechas arriba y abajo para configurar las NIC activas y en espera.
Descripcin
Etiqueta de red
identificador de VLAN
configuracin de IP
65
Redes de vSphere
Opcin
Descripcin
Pila de TCP/IP
Habilitacin de servicios
Si ha seleccionado las pilas TCP/IP de vMotion o Aprovisionamiento, haga clic en Aceptar en el cuadro
de dilogo de advertencia que aparece.
Si ya se ha iniciado una operacin de migracin activa, esta se ejecuta correctamente incluso despus de
que se deshabilitan los adaptadores de VMkernel involucrados en la pila de TCP/IP predeterminada de
vMotion. Lo mismo ocurre con las operaciones que incluyen adaptadores de VMkernel en la pila de
TCP/IP predeterminada que estn configurados para trfico de aprovisionamiento.
66
(Opcional) En la pgina Configuracin de IPv4, seleccione una opcin para obtener las direcciones IP.
Opcin
Descripcin
Obtener la configuracin de IP
automticamente
VMware, Inc.
10
11
(Opcional) En la pgina Configuracin de IPv6, seleccione una opcin para obtener las direcciones IPv6.
Opcin
Descripcin
Use DHCP para obtener las direcciones IPv6. Debe haber un servidor
DHCPv6 presente en la red.
a
b
Revise las selecciones de configuracin en la pgina Listo para finalizar y haga clic en Finalizar.
En la pgina Seleccionar tipo de conexin, seleccione Adaptadores de red de VMkernel y haga clic en
Siguiente.
En la opcin Seleccionar una red existente, seleccione un grupo de puertos distribuidos y haga clic en
Siguiente.
VMware, Inc.
Opcin
Descripcin
Etiqueta de red
configuracin de IP
67
Redes de vSphere
Opcin
Descripcin
pila de TCP/IP
Seleccione una pila de TCP/IP de la lista. Una vez que se configura una pila
de TCP/IP para el adaptador de VMkernel, no es posible cambiarla
posteriormente. Si selecciona la pila de TCP/IP de aprovisionamiento o de
vMotion, solamente podr usar estas pilas para controlar el trfico de
vMotion o de aprovisionamiento en el host. Todos los adaptadores de
VMkernel para vMotion en la pila de TCP/IP predeterminada se
deshabilitan para las sesiones futuras de vMotion. Si configura la pila de
TCP/IP de aprovisionamiento, los adaptadores de VMkernel en la pila de
TCP/IP predeterminada se deshabilitan para las operaciones que incluyan
trfico de aprovisionamiento, como una operacin de creacin de
instantneas, clonacin o migracin en fro de una mquina virtual.
Habilitacin de servicios
Si ha seleccionado las pilas TCP/IP de vMotion o Aprovisionamiento, haga clic en Aceptar en el cuadro
de dilogo de advertencia que aparece.
Si ya se ha iniciado una operacin de migracin activa, esta se ejecuta correctamente incluso despus de
que se deshabilitan los adaptadores de VMkernel involucrados en la pila de TCP/IP predeterminada de
vMotion. Lo mismo ocurre con las operaciones que incluyen adaptadores de VMkernel en la pila de
TCP/IP predeterminada que estn configurados para trfico de aprovisionamiento.
68
(Opcional) En la pgina Configuracin de IPv4, seleccione una opcin para obtener las direcciones IP.
Opcin
Descripcin
Obtener la configuracin de IP
automticamente
VMware, Inc.
10
(Opcional) En la pgina Configuracin de IPv6, seleccione una opcin para obtener las direcciones IPv6.
Opcin
Descripcin
Use DHCP para obtener las direcciones IPv6. Debe haber un servidor
DHCPv6 presente en la red.
a
b
Revise las selecciones de configuracin en la pgina Listo para finalizar y haga clic en Finalizar.
En la pgina de propiedades del puerto, seleccione los servicios que desee habilitar.
VMware, Inc.
Casilla
Descripcin
Trfico de vMotion
Trfico de aprovisionamiento
trfico de administracin
Controla los datos de replicacin salientes que se envan desde el host ESXi
de origen al servidor de vSphere Replication.
Virtual SAN
Habilita el trfico de Virtual SAN en el host. Todos los hosts que forman
parte de un clster de Virtual SAN deben tener un adaptador VMkernel de
este tipo.
69
Redes de vSphere
Descripcin
Obtener la configuracin de IP
automticamente
Con IPv6 habilitado, en la configuracin de IPv6, seleccione una opcin de obtencin de direcciones
IPv6.
NOTA: La opcin IPv6 no aparece en los hosts en los que no se ha habilitado IPv6.
Opcin
Descripcin
Use DHCP para obtener las direcciones IPv6. Debe haber un servidor
DHCPv6 presente en la red.
a
b
En la pgina Validar cambios, compruebe que los cambios aplicados al adaptador VMkernel no alteren
otras operaciones.
Haga clic en Administrar, a continuacin, haga clic en Redes y seleccione Configuracin de TCP/IP.
70
VMware, Inc.
Los detalles de DNS y de enrutamiento sobre la pila de TCP/IP aparecen debajo de la tabla Pilas de TCP/IP.
Puede ver las tablas de enrutamiento IPv4 y IPv6 y la configuracin de DNS y de enrutamiento de la pila.
NOTA: La tabla de enrutamiento IPv6 solamente se muestra si IPv6 est habilitado en el host.
La pestaa Opciones avanzadas contiene informacin sobre el algoritmo de control de congestin y la
cantidad mxima de conexiones permitidas en la pila.
Haga clic en Administrar, a continuacin, haga clic en Redes y seleccione Configuracin de TCP/IP.
Seleccione una pila en la tabla, haga clic en Editar y realice los cambios que correspondan.
Pgina
Opcin
Nombre
Configuracin de
DNS
Enrutamiento
Avanzado
VMware, Inc.
71
Redes de vSphere
Se crea la pila de TCP/IP personalizada en el host. Puede asignar adaptadores VMkernel a la pila.
Si usa adaptadores de iSCSI de software con enlace de puertos, revise el impacto para la configuracin
de redes.
72
Opcin
Descripcin
Sin impacto
Impacto importante
Impacto crtico
Si el impacto en iSCSI es importante o crtico, haga clic en la entrada iSCSI y revise los motivos que
aparecen en el panel de detalles Anlisis.
Cancele el proceso de quitar el adaptador VMkernel hasta que resuelva las causas de toda
reduccin crtica o importante de un servicio o, si ningn servicio se ve afectado, cierre el cuadro
de dilogo Analizar impacto.
VMware, Inc.
Cuando la compatibilidad con LACP est habilitada en vSphere Distributed Switch, se pueden conectar
hosts ESXi a conmutadores fsicos mediante el uso de la adicin de enlaces dinmicos. Se pueden crear
varios grupos de adicin de enlaces (LAG) en un conmutador distribuido para combinar el ancho de banda
de NIC fsicas en hosts ESXi que estn conectados a los canales de puerto LACP.
VMware, Inc.
73
Redes de vSphere
Red de produccin
Vnculo Vnculo
superior 0 superior 1
LAG 1-1
Host ESXi 2
Host ESXi 1
Red de
produccin
Red de
produccin
Entorno de
prueba
Entorno de
prueba
LAG1
LAG1-0
LAG1-1
vmnic0
Puerto de Puerto de
vnculo
vnculo
superior 0 superior 1
vmnic1
vmnic2
vmnic3
LAG1
LAG1-0
LAG1-1
vmnic0
Puerto de Puerto de
vnculo
vnculo
superior 0 superior 1
vmnic1
vmnic2
vmnic3
74
VMware, Inc.
En un conmutador proxy del host, se puede conectar una NIC fsica a un solo puerto de LAG. En el
conmutador distribuido, un solo puerto de LAG puede tener varias NIC fsicas de diferentes hosts
conectados a l. Las NIC fsicas de un host que se conecta a los puertos de LAG deben estar conectadas a los
vnculos que participan en un canal de puerto LACP en el conmutador fsico.
En un conmutador distribuido, se pueden crear hasta 64 LAG. Un host puede admitir hasta 32 LAG. Sin
embargo, la cantidad de LAG que se pueden utilizar depende de la capacidad del entorno fsico subyacente
y de la topologa de la red virtual. Por ejemplo, si el conmutador fsico admite hasta cuatro puertos en un
canal de puerto LACP, es posible conectar a un LAG hasta cuatro NIC fsicas por host.
La cantidad de puertos en el canal de puerto LACP debe ser igual a la cantidad de NIC fsicas que se
desean agrupar en el host. Por ejemplo, si se desea combinar el ancho de banda de dos NIC fsicas en un
host, se debe crear un canal de puerto LACP con dos puertos en el conmutador fsico. El LAG en el
conmutador distribuido debe estar configurado con al menos dos puertos.
El algoritmo de hash del canal de puerto LACP en el conmutador fsico debe ser el mismo que el
algoritmo de hash que est configurado para el LAG en el conmutador distribuido.
Todas las NIC fsicas que se deseen conectar al canal de puerto LACP se debern configurar con la
misma velocidad y dplex.
Configurar la formacin de equipos y conmutacin por error de LACP para grupos de puertos
distribuidos, pgina 77
Configurar un grupo de adicin de enlaces para controlar el trfico de los grupos de puertos
distribuidos, pgina 77
Habilitar la compatibilidad con LACP 5.1 en un grupo de puertos de vnculo superior, pgina 82
VMware, Inc.
75
Redes de vSphere
Compruebe que ninguno de los grupos de puertos distribuidos permita que en los puertos individuales
se ignore su directiva de formacin de equipos de vnculo superior.
Si convierte desde una configuracin LACP existente, compruebe que en el conmutador distribuido
haya un solo grupo de puertos de vnculo superior.
Compruebe que los hosts que participan en el conmutador distribuido estn conectados y respondan.
Compruebe que tenga el privilegio Grupo dvPort.Modificar en los grupos de puertos distribuidos del
conmutador.
Procedimiento
1
Seleccione Resumen.
En la seccin Caractersticas, haga clic en Mejorar junto al protocolo Link Aggregation Control Protocol.
Descripcin
Configuracin de LACP
Accesibilidad de hosts
Conectividad de hosts
Si realiza la conversin desde una configuracin de LACP existente, escriba el nombre del nuevo LAG
en el campo de texto Nombre.
Haga clic en Siguiente para revisar los detalles acerca de la conversin y haga clic en Finalizar.
76
VMware, Inc.
Vnculos superiores
Descripcin
activa
Un solo LAG
En espera
Vaco
Sin utilizar
Compruebe que en cada host en el que desea utilizar LACP exista un canal de puerto LACP separado
en el conmutador fsico. Consulte Captulo 5, Compatibilidad con LACP en vSphere Distributed
Switch, pgina 73.
Compruebe que vSphere Distributed Switch en el que se configura el LAG tenga la versin 5.5 o 6.0.
Procedimiento
1
VMware, Inc.
77
Redes de vSphere
Asignar NIC fsicas a los puertos del grupo de adicin de enlaces pgina 80
Estableci el nuevo grupo de adicin de enlaces (LAG) en el modo en espera para el orden de
formacin de equipos y conmutacin por error de los grupos de puertos distribuidos. Configurar el
LAG en espera permite migrar sin inconvenientes las NIC fsicas de los vnculos superiores
independientes a los puertos de LAG sin perder la conectividad de red.
Descripcin
activa
Pasiva
Si los puertos habilitados para LACP en el conmutador fsico estn en modo de negociacin activa, es
posible establecer los puertos de LAG en modo pasivo, y viceversa.
7
Seleccione un modo de equilibrio de carga desde los algoritmos de hash que define LACP.
NOTA: El algoritmo de hash debe ser el mismo que el algoritmo de hash que se establece en el canal
de puerto LACP del conmutador fsico.
78
VMware, Inc.
El nuevo LAG no se utiliza en el orden de formacin de equipos y conmutacin por error de los grupos de
puertos distribuidos. No se han asignado NIC fsicas a los puertos de LAG.
Como sucede con los vnculos superiores independientes, el LAG tiene una representacin en cada host que
est asociada con el conmutador distribuido. Por ejemplo, si se crea un LAG1 con dos puertos en el
conmutador distribuido, en cada host que est asociado con el conmutador distribuido se crea un LAG1 con
dos puertos.
Qu hacer a continuacin
Establezca el LAG en modo de espera en la configuracin de formacin de equipos y conmutacin por error
de los grupos de puertos distribuidos. De esta manera, se crea una configuracin intermedia que permite
migrar el trfico de red al LAG sin perder la conectividad de red.
En el orden de conmutacin por error, seleccione el LAG y utilice la flecha hacia arriba para moverlo a
la lista de vnculos superiores en espera.
Haga clic en Siguiente, revise el mensaje que informa sobre el uso de la configuracin intermedia de
formacin de equipos y conmutacin por error, y haga clic en Aceptar.
Qu hacer a continuacin
Migre las NIC fsicas desde los vnculos superiores en espera hacia los puertos de LAG.
VMware, Inc.
79
Redes de vSphere
Compruebe que todos los puertos de LAG o los puertos con LACP correspondientes del conmutador
fsico estn en el modo de negociacin de LACP activo.
Compruebe que las NIC fsicas que desee asignar a los puertos de LAG tengan la misma velocidad y
estn configuradas con el modo dplex completo.
Procedimiento
1
En vSphere Web Client, desplcese hasta el conmutador distribuido donde reside el LAG.
Seleccione el host cuyas NIC fsicas desee asignar a los puertos de LAG y haga clic en Siguiente.
En la pgina Seleccionar tareas de adaptador de red, seleccione Administrar adaptadores fsicos y haga
clic en Siguiente.
En la pgina Administrar adaptadores de red fsicos, seleccione una NIC y haga clic en Asignar un
vnculo superior.
Repita los procesos del Step 6 y Step 7 para todas las NIC fsicas que desee asignar a los puertos de
LAG.
Finalice el asistente.
80
VMware, Inc.
Seleccione los grupos de puertos donde establece el LAG en espera y haga clic en Siguiente.
En Orden de conmutacin por error, utilice las flechas hacia arriba y hacia abajo para desplazar el LAG
en la lista Activos, todos los vnculos superiores independientes en la lista Sin utilizar y dejar vaca la
lista En espera.
Migr correctamente el trfico de red de los vnculos superiores independientes a un LAG para grupos de
puertos distribuidos y cre una configuracin de formacin de equipos y conmutacin por error de LACP
para los grupos.
Seleccione LACP.
VMware, Inc.
81
Redes de vSphere
Compruebe que por cada host en el que desea utilizar LACP exista un canal de puerto LACP separado
en el conmutador fsico.
Compruebe que los grupos de puertos distribuidos tengan su directiva de equilibrio de carga
establecida en el hash de IP.
Compruebe que el canal de puerto LACP en el conmutador fsico est configurado con el equilibrio de
carga segn el hash de IP.
Compruebe que los grupos de puertos distribuidos tengan una directiva de deteccin de error de red
establecida solamente en estado de vnculo.
Compruebe que los grupos de puertos distribuidos tienen todos los vnculos superiores establecidos
como activos en su orden de formacin de equipos y conmutacin por error.
Compruebe que todas las NIC fsicas que estn conectadas a los vnculos superiores tengan la misma
velocidad y estn configuradas en dplex completo.
Procedimiento
1
82
Haga clic en Grupos de puertos de vnculo superior y seleccione el grupo de puertos de vnculo
superior.
VMware, Inc.
Descripcin
activa
Pasiva
Si los puertos habilitados para LACP en el conmutador fsico estn en modo de negociacin activa, los
puertos de vnculo superior se pueden establecer en modo pasivo y viceversa.
6
La compatibilidad con LACP no admite el software para habilitar mltiples rutas para iSCSI.
La compatibilidad con LACP mejorada funciona correctamente cuando solo un LAG maneja el trfico
por puerto distribuido o por grupo de puertos.
La compatibilidad con LACP 5.1 solo funciona con el equilibrio de carga segn el hash de IP y con la
deteccin de conmutacin por error de red de estado de vnculos.
La compatibilidad con LACP 5.1 proporciona un solo LAG por conmutador distribuido y por host.
VMware, Inc.
83
Redes de vSphere
84
VMware, Inc.
vSphere 5.1 y posteriores permiten hacer copias de seguridad y restaurar la configuracin de vSphere
Distributed Switch, adems de grupos de puertos distribuidos y de grupos de puertos de vnculo superior
en el caso de cambios no vlidos o de una transferencia a otra implementacin.
Este captulo cubre los siguientes temas:
n
Hacer una copia de seguridad y restaurar una configuracin de vSphere Distributed Switch,
pgina 85
VMware, Inc.
85
Redes de vSphere
Procedimiento
1
Haga clic con el botn derecho en el conmutador distribuido y seleccione Configuracin > Exportar
configuracin.
Qu hacer a continuacin
Puede utilizar el archivo de configuracin exportado para las siguientes tareas:
n
Crear una copia del conmutador distribuido exportado en un entorno de vSphere. Consulte Importar
la configuracin de vSphere Distributed Switch, pgina 86.
Tambin puede exportar, importar y restaurar nicamente la configuracin del grupo de puertos. Consulte
Exportar, importar y restaurar la configuracin del grupo de puertos distribuidos de vSphere, pgina 87.
Haga clic con el botn derecho en el centro de datos y seleccione Conmutador distribuido > Importar
conmutador distribuido.
Para asignar las claves del archivo de configuracin para el conmutador y sus grupos de puertos, active
la casilla Mantener identificadores originales del grupo de puertos y del conmutador distribuido y
haga clic en Siguiente.
Puede utilizar la opcin Mantener identificadores originales del grupo de puertos y del conmutador
distribuido en los siguientes casos:
n
86
VMware, Inc.
Todos los grupos de puertos se vuelven a crear y los hosts que estuvieron conectados al conmutador se
agregan de nuevo.
5
Se crea un nuevo conmutador distribuido con la configuracin del archivo de configuracin. Si se incluye
informacin sobre el grupo de puertos distribuidos en el archivo de configuracin, tambin se crean los
grupos de puertos.
Seleccione Restaurar conmutador distribuido y todos los grupos de puertos o Restaurar solo
conmutador distribuido y haga clic en Siguiente.
VMware, Inc.
87
Redes de vSphere
Haga clic con el botn derecho en el grupo de puertos distribuidos y seleccione Exportar configuracin.
Ahora tiene un archivo de configuracin que contiene toda la configuracin correspondiente al grupo de
puertos distribuidos seleccionado. Puede utilizar este archivo para crear varias copias de esta configuracin
en una implementacin existente o sobrescribir la configuracin de grupos de puertos distribuidos
existentes para cumplir con la configuracin seleccionada.
Qu hacer a continuacin
Puede utilizar el archivo de configuracin exportado para realizar las siguientes tareas:
n
Para crear una copia del grupo de puertos distribuidos exportado, consulte Importar una
configuracin de grupo de puertos distribuidos de vSphere, pgina 88.
88
Haga clic con el botn derecho en el conmutador distribuido y seleccione Grupo de puertos
distribuidos > Importar grupo de puertos distribuidos.
Desplcese hasta la ubicacin del archivo de configuracin guardado y haga clic en Siguiente.
VMware, Inc.
Haga clic con el botn derecho en el grupo de puertos distribuidos y seleccione Restaurar
configuracin.
Restaurar a una configuracin previa para revertir la configuracin del grupo de puertos al paso
anterior. Si ha ejecutado ms de un paso de configuracin, no puede hacer una restauracin total
del grupo de puertos.
Restaurar configuracin desde un archivo permite restaurar la configuracin del grupo de puertos
desde un archivo de copia de seguridad exportado. Tambin puede utilizar un archivo de copia de
seguridad de conmutador distribuido, siempre que contenga informacin sobre la configuracin
del grupo de puertos.
VMware, Inc.
89
Redes de vSphere
90
VMware, Inc.
En vSphere 5.1 y versiones posteriores, puede impedir y recuperar los errores de configuracin de la red de
administracin gracias a las funciones de reversin y recuperacin de vSphere Distributed Switch y vSphere
Standard Switch.
La reversin est disponible para los conmutadores estndar y distribuidos. Para reparar una configuracin
no vlida de la red de administracin, puede establecer una conexin directa a un host a fin de solucionar
los problemas a travs de la DCUI.
Este captulo cubre los siguientes temas:
n
Actualizacin de las directivas de formacin de equipos y conmutacin por error o de las directivas de
catalogacin de trfico de un grupo de puertos estndar que contenga el adaptador de red VMkernel de
administracin.
Aumento del valor de MTU del adaptador de red VMkernel de administracin y su conmutador a un
valor no admitido por la infraestructura fsica.
VMware, Inc.
91
Redes de vSphere
Quitar una NIC fsica de un conmutador estndar o distribuido que contenga el adaptador de red
VMkernel de administracin.
Si una red se desconecta por alguna de estas razones, se produce un error en la tarea y el host se revierte a la
ltima configuracin vlida.
Cambio de las siguientes opciones del grupo de puertos distribuidos del adaptador de red VMkernel de
administracin:
n
VLAN
Catalogacin de trfico
Bloqueo de todos los puertos del grupo de puertos distribuidos que contenga el adaptador de red
VMkernel de administracin.
Anulacin de las directivas en el nivel del puerto distribuido del adaptador de red VMkernel de
administracin.
Si una configuracin deja de tener validez debido a alguno de los cambios, es posible que uno o varios hosts
queden desincronizados con el conmutador distribuido.
Si sabe dnde se encuentra la opcin de configuracin en conflicto, puede corregirla manualmente. Por
ejemplo, si migr un adaptador de red VMkernel de administracin a una VLAN nueva, es posible que la
VLAN no haya establecido el tronco en el conmutador fsico. Si corrige la configuracin del conmutador
fsico, la siguiente sincronizacin de conmutador distribuido a host resolver el problema.
Si no sabe con certeza dnde se encuentra el problema, puede restaurar el estado del conmutador
distribuido o el grupo de puertos distribuidos a una configuracin anterior. Consulte Restaurar una
configuracin del grupo de puertos distribuidos de vSphere, pgina 89.
92
VMware, Inc.
En el equipo host de vCenter Server, desplcese hasta el directorio que contiene el archivo de
configuracin:
n
VMware, Inc.
93
Redes de vSphere
Aplique la configuracin.
La DCUI crea un puerto local efmero y aplica los valores provistos para la VLAN y los vnculos superiores.
La DCUI mueve el adaptador VMkernel para la red de administracin al nuevo puerto local para restaurar
la conectividad con vCenter Server.
Qu hacer a continuacin
Despus de que se restablezca la conexin del host a vCenter Server, corrija la configuracin del grupo de
puertos distribuidos y vuelva a agregar el adaptador VMkernel al grupo.
94
VMware, Inc.
Directivas de redes
Las directivas establecidas en el nivel del conmutador estndar o del grupo de puertos distribuidos se
aplican a todos los grupos de puertos en el conmutador estndar o a puertos en el grupo de puertos
distribuidos. Las excepciones son las opciones de configuracin que se anulan en el nivel del grupo de
puertos estndar o del grupo de puertos distribuidos.
Vea el vdeo sobre la aplicacin de directivas de redes en los conmutadores estndar y distribuidos de
vSphere.
Trabajar con directivas de redes (http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_working_with_network_policies)
n
Aplicar directivas de redes en vSphere Standard Switch o vSphere Distributed Switch pgina 96
En vSphere Standard Switch y vSphere Distributed Switch se aplican directivas de redes diferentes.
Algunas de las directivas disponibles para vSphere Distributed Switch no lo estn para vSphere
Standard Switch.
VMware, Inc.
95
Redes de vSphere
Administrar directivas para varios grupos de puertos en vSphere Distributed Switch pgina 137
Es posible modificar las directivas de redes para varios grupos de puertos en vSphere Distributed
Switch.
Conmutador completo
Puerto distribuido
96
Descripcin
VMware, Inc.
Tabla 82. Directivas disponibles para vSphere Standard Switch y vSphere Distributed Switch
Conmutado
r estndar
Distributed
Switch
Formacin de
equipos y
conmutacin por
error
Seguridad
Catalogacin de
trfico
VLAN
Supervisin
No
Filtrado y marcado
de trfico
No
Asignacin de
recursos
No
Bloqueo de puertos
No
Directiva
Descripcin
VMware, Inc.
Haga clic con el botn derecho en el grupo de puertos distribuidos y seleccione Editar configuracin.
97
Redes de vSphere
Descripcin
Configurar el restablecimiento al
desconectarse
(Opcional) Use las pginas de directivas para establecer anulaciones para cada directiva de puerto.
98
VMware, Inc.
Sondeo de seal
Deshabilite el protocolo de rbol de expansin (Spanning Tree Protocol, STP) en las NIC fsicas
conectadas a los hosts ESXi.
En las redes Cisco, habilite el modo PortFast para las interfaces de acceso o el modo PortFast troncal
para las interfaces troncales. De este modo, se pueden ahorrar unos 30 segundos durante la
inicializacin del puerto del conmutador fsico.
VMware, Inc.
99
Redes de vSphere
100
VMware, Inc.
El identificador de puerto de una mquina virtual queda fijo mientras la mquina virtual se ejecuta en el
mismo host. Si se migra, se apaga o se elimina la mquina virtual, el identificador de puerto en el
conmutador virtual se libera. El conmutador virtual deja de enviar trfico a travs de este puerto, lo cual
reduce el trfico general del vnculo superior asociado. Si se apaga o se migra una mquina virtual, puede
aparecer en otro puerto y utilizar el vnculo superior asociado con el nuevo puerto.
Tabla 83. Consideraciones sobre el uso de enrutar segn el puerto virtual de origen
Consideraciones
Descripcin
Ventajas
Desventajas
Descripcin
Ventajas
Desventajas
VMware, Inc.
101
Redes de vSphere
102
Los hosts ESXi admiten la formacin de equipos de hash de IP en un mismo conmutador fsico o en
conmutadores apilados.
Los hosts ESXi solamente admiten la adicin de enlaces 802.3ad en el modo esttico. Puede utilizar un
solo EtherChannel esttico con vSphere Standard Switch. No se admite LACP. Para utilizar LACP debe
contar con vSphere Distributed Switch 5.1, o una versin posterior, o Cisco Nexus 1000V. Si habilita el
equilibrio de carga segn el hash de IP sin adicin de enlaces 802.3ad, y viceversa, pueden producirse
interrupciones de redes.
Debe utilizar la opcin Solo estado de vnculo para la deteccin errores de red cuando se usa el
equilibrio de carga segn el hash de IP.
Debe configurar todos los vnculos superiores del equipo en la lista de conmutacin por error activa.
Las listas de elementos en espera y sin uso deben estar vacas.
VMware, Inc.
La cantidad de puertos del EtherChannel debe ser igual a la cantidad de vnculos superiores del equipo.
Descripcin
Ventajas
Desventajas
n
n
n
n
Descripcin
Ventajas
Desventajas
VMware, Inc.
103
Redes de vSphere
Desplcese hasta la directiva de formacin de equipos y conmutacin por error del conmutador
estndar o del grupo de puertos estndar.
Opcin
Accin
Conmutador estndar
a
b
a
b
c
d
104
VMware, Inc.
En el men desplegable Equilibrio de carga, especifique cmo la carga del conmutador virtual
equilibra el trfico saliente entre las NIC fsicas de un equipo.
Opcin
Descripcin
En el men desplegable Deteccin de conmutacin por error de red, seleccione el mtodo que utiliza el
conmutador virtual para la deteccin de conmutacin por error.
Opcin
Descripcin
Sondeo de seal
Enva y escucha las sondas de seal en todas las NIC del equipo y utiliza
esta informacin, junto con el estado del vnculo, para determinar el error
en el vnculo. ESXi enva paquetes de seales a cada segundo.
Las NIC deben estar configuradas como activa/activa o activa/en espera
debido a que las NIC con un estado sin utilizar no participan en el sondeo
de seal.
VMware, Inc.
105
Redes de vSphere
Configure la lista Orden de conmutacin por error para especificar cmo se utilizan los vnculos
superiores en un equipo cuando se produce una conmutacin por error.
Si desea utilizar algunos vnculos superiores y reservar otros para utilizarlos en caso de que los vnculos
en uso presenten errores, utilice las flechas hacia arriba y hacia abajo para mover los vnculos
superiores a diferentes grupos.
Opcin
Descripcin
Adaptadores activos
Adaptadores en espera
Utilice este vnculo superior si uno de los adaptadores fsicos activos est
desactivado.
106
VMware, Inc.
Desplcese hasta la directiva de formacin de equipos y conmutacin por error del puerto o del grupo
de puertos distribuidos.
Opcin
Accin
a
b
c
Puerto distribuido
a
b
c
d
e
f
VMware, Inc.
En el men desplegable Equilibrio de carga, especifique cmo la carga del conmutador virtual
equilibra el trfico saliente entre las NIC fsicas de un equipo.
Opcin
Descripcin
En el men desplegable Deteccin de conmutacin por error de red, seleccione el mtodo que utiliza el
conmutador virtual para la deteccin de conmutacin por error.
Opcin
Descripcin
Sondeo de seal
Enva y escucha las sondas de seal en todas las NIC del equipo y utiliza
esta informacin, junto con el estado del vnculo, para determinar el error
en el vnculo. ESXi enva paquetes de seales a cada segundo.
Las NIC deben estar configuradas como activa/activa o activa/en espera
debido a que las NIC con un estado sin utilizar no participan en el sondeo
de seal.
107
Redes de vSphere
Configure la lista Orden de conmutacin por error para especificar cmo se utilizan los vnculos
superiores en un equipo cuando se produce una conmutacin por error.
Si desea utilizar algunos vnculos superiores y reservar otros para utilizarlos en caso de que los vnculos
en uso presenten errores, utilice las flechas hacia arriba y hacia abajo para mover los vnculos
superiores a diferentes grupos.
Opcin
Descripcin
Adaptadores activos
Adaptadores en espera
Utilice este vnculo superior si uno de los adaptadores fsicos activos est
desactivado.
Directiva de VLAN
Las directivas de VLAN determinan cmo funcionan las VLAN a travs del entorno de red.
Una red de rea local virtual (VLAN) es un grupo de hosts con un conjunto comn de requisitos, que se
comunican como si estuvieran asociados a un mismo dominio de difusin, independientemente de su
ubicacin fsica. Una VLAN tiene los mismos atributos que una red de rea local (LAN) fsica, pero permite
que las estaciones finales se agrupen aunque no estn en el mismo conmutador de red.
El alcance de las directivas de VLAN pueden ser puertos y grupos de puertos distribuidos, y puertos y
grupos de puertos de vnculo superior.
108
VMware, Inc.
Accin
a
b
c
Puerto distribuido
a
b
c
d
e
f
VMware, Inc.
En el men desplegable Tipo, seleccione el tipo de filtrado y marcado del trfico de VLAN y haga clic
en Siguiente.
Opcin
Descripcin
Ninguno
No utilice la VLAN.
Utilice esta opcin en caso de etiquetado de conmutador externo.
VLAN
VLAN privada
109
Redes de vSphere
Accin
a
b
c
d
Escriba un valor para Rango troncales de VLAN para propagarlo a los adaptadores de red fsicos.
Para realizar el enlace troncal de varios rangos y VLAN individuales, separe las entradas con comas.
Directiva de seguridad
La directiva de seguridad de redes ayuda a proteger el trfico contra la suplantacin de direcciones MAC y
la exploracin de puertos no deseada.
La directiva de seguridad de un conmutador estndar o distribuido se implementa en la Capa 2 (capa de
vnculo de datos) de la pila del protocolo de red. Los tres elementos de la directiva de seguridad son el
modo promiscuo, los cambios de direccin MAC y las transmisiones falsificadas. Consulte la
documentacin de Seguridad de vSphere para obtener informacin sobre posibles amenazas para las redes.
110
VMware, Inc.
Desplcese hasta la directiva de seguridad del conmutador o del grupo de puertos estndar.
Opcin
Accin
a
b
c
a
b
c
d
Rechace o acepte la activacin del modo promiscuo o los cambios de direccin MAC en el sistema
operativo invitado de las mquinas virtuales asociadas al conmutador o al grupo de puertos estndar.
Opcin
Descripcin
Modo promiscuo
Transmisiones falsificadas
VMware, Inc.
111
Redes de vSphere
Desplcese hasta la directiva de seguridad para el grupo de puertos distribuidos o el puerto distribuido.
Opcin
Accin
a
b
c
Puerto distribuido
a
b
c
d
e
f
112
VMware, Inc.
Rechace o acepte la activacin del modo promiscuo o los cambios de direccin MAC en el sistema
operativo invitado de las mquinas virtuales asociadas al puerto distribuido o al grupo de puertos
distribuidos.
Opcin
Descripcin
Modo promiscuo
Transmisiones falsificadas
Ancho de banda
mximo
Tamao de rfaga
VMware, Inc.
113
Redes de vSphere
114
Opcin
Accin
a
b
c
a
b
c
d
Descripcin
Estado
Tamao de rfaga
VMware, Inc.
Para cada directiva de catalogacin de trfico (Ancho de banda promedio, Ancho de banda pico y
Tamao de rfaga), introduzca un valor de ancho de banda.
Desplcese hasta la directiva de catalogacin de trfico del puerto o del grupo de puertos distribuidos.
Opcin
Accin
a
b
c
Puerto distribuido
a
b
c
d
e
f
VMware, Inc.
Opcin
Descripcin
Estado
115
Redes de vSphere
Opcin
Descripcin
Tamao de rfaga
Habilite Network I/O Control en el conmutador distribuido. Consulte Habilitar Network I/O Control
en vSphere Distributed Switch, pgina 179.
Cree y configure grupos de recursos de red. Consulte Crear un grupo de recursos de red, pgina 187.
Procedimiento
1
Haga clic con el botn derecho en el conmutador distribuido del navegador y seleccione Grupos de
puertos distribuidos > Administrar grupos de puertos distribuidos.
Seleccione el grupo de puertos distribuidos que desea configurar y haga clic en Siguiente.
Agregue o quite el grupo de puertos distribuidos del grupo de recursos de red y haga clic en Siguiente.
Para agregar el grupo de puertos distribuidos, seleccione un grupo de recursos definidos por el
usuario desde el men desplegable Grupo de recursos de red.
116
VMware, Inc.
Habilite Network I/O Control en el conmutador distribuido. Consulte Habilitar Network I/O Control
en vSphere Distributed Switch, pgina 179.
Cree y configure grupos de recursos de red en Network I/O Control versin 2. Consulte Crear un
grupo de recursos de red en la versin 2 de Network I/O Control, pgina 194.
Procedimiento
1
Seleccione Propiedades.
En el grupo de recursos de red, active la casilla Anular, y en el men desplegable asgnele al puerto un
grupo de recursos de red.
Si no habilit las anulaciones en el nivel de puerto para la directiva de asignacin de recursos, la opcin
est deshabilitada.
Para quitar la asociacin entre el puerto distribuido y un grupo de recursos, seleccione valor
predeterminado.
Directiva de supervisin
La directiva de supervisin habilita o deshabilita la supervisin de NetFlow en un puerto o un grupo de
puertos distribuidos.
Las opciones de NetFlow se configuran en el nivel del conmutador distribuido de vSphere. Consulte
Configurar opciones de NetFlow para vSphere Distributed Switch, pgina 228.
VMware, Inc.
117
Redes de vSphere
Prerequisitos
Para anular una directiva en el nivel del puerto distribuido, habilite la opcin de anulacin en el nivel de
puerto para esta directiva. Consulte Configurar las directivas de red de anulacin en los puertos,
pgina 53.
Procedimiento
1
Accin
a
b
c
Puerto distribuido
a
b
c
d
e
f
118
VMware, Inc.
Trabajar con reglas de trfico de red en un grupo de puertos distribuidos o un grupo de puertos de
vnculo superior pgina 123
Defina las reglas de trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo
superior para introducir una directiva para procesar el trfico relacionado con las mquinas virtuales o
los adaptadores fsicos. Se puede filtrar un trfico especfico o describir la demanda de QoS.
Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en
Grupos de puertos de vnculo superior para ver la lista de grupos de puertos de enlace de subida.
Haga clic con el botn derecho en el grupo de puertos y seleccione Editar configuracin.
Qu hacer a continuacin
Configure el marcado o el filtrado de trfico para los datos que se transmiten a travs de los puertos del
grupo de puertos distribuidos o del grupo de puertos de vnculo superior. Consulte Marcar trfico en un
grupo de puertos distribuidos o un grupo de puertos de vnculo superior, pgina 120 y Filtrar trfico en
un grupo de puertos distribuidos o un grupo de puertos de vnculo superior, pgina 122.
VMware, Inc.
119
Redes de vSphere
120
Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en
Grupos de puertos de vnculo superior para ver la lista de grupos de puertos de enlace de subida.
Haga clic con el botn derecho en el grupo de puertos y seleccione Editar configuracin.
Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar para
editarla.
En el cuadro de dilogo de las reglas del trfico de red, seleccione la opcin Etiquetar en el men
desplegable Accin.
Descripcin
Valor de CoS
Marque el trfico que coincide con la regla con una etiqueta de prioridad
CoS en la Capa 2 de la red. Seleccione Actualizar etiqueta CoS y escriba
un valor entre 0 y 7.
Valor DSCP
VMware, Inc.
En el men desplegable Direccin del trfico, seleccione si el trfico debe ser de ingreso, de egreso
o de ambos, para que la regla lo reconozca como coincidente.
La direccin tambin influye en la manera en que se va a identificar el origen y el destino del
trfico.
Mediante la utilizacin de calificadores para el tipo de datos del sistema, los atributos del paquete
de la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidir
con la regla.
Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa de
redes. Se puede hacer coincidir el trfico con el tipo de datos del sistema, las propiedades del
trfico de la Capa 2 y las propiedades del trfico de la Capa 3. Se puede utilizar el calificador para
una capa de redes especfica, o bien se pueden combinar los calificadores para que coincidan de
manera precisa con los paquetes.
n
Utilice el calificador de trfico del sistema para que haga coincidir los paquetes con el tipo de
datos de infraestructura virtual que est fluyendo a travs de los puertos del grupo. Por
ejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.
Utilice el calificador de trfico MAC para hacer coincidir los paquetes por la direccin MAC, el
identificador de VLAN y el protocolo de siguiente nivel.
La localizacin de trfico con un identificador de VLAN en un grupo de puertos distribuidos
funciona con el etiquetado de invitado virtual (VGT). Para que el trfico coincida con el
identificador de VLAN si el etiquetado de conmutador virtual (VST) est activo, utilice una
regla en un grupo de puertos de vnculo superior o en un puerto de vnculo superior.
Utilice el calificador de trfico IP para que los paquetes coincidan por la versin IP, la
direccin IP, y el puerto y el protocolo de siguiente nivel.
Accin
Etiquetar
Valor DSCP
26
Egreso
Calificadores de trfico
Calificador de IP
Protocolo
UDP
Puerto de destino
5060
Direccin de origen
VMware, Inc.
121
Redes de vSphere
122
Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en
Grupos de puertos de vnculo superior para ver la lista de grupos de puertos de enlace de subida.
Haga clic con el botn derecho en el grupo de puertos y seleccione Editar configuracin.
Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar para
editarla.
En el cuadro de dilogo de regla de trfico de red, use las opciones de la seccin Accin para permitir el
trfico por los puertos del grupo de puertos distribuidos o del grupo de puertos de vnculo superior, o
para restringir el trfico.
VMware, Inc.
En el men desplegable Direccin del trfico, seleccione si el trfico debe ser de ingreso, de egreso
o de ambos, para que la regla lo reconozca como coincidente.
La direccin tambin influye en la manera en que se va a identificar el origen y el destino del
trfico.
Mediante la utilizacin de calificadores para el tipo de datos del sistema, los atributos del paquete
de la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidir
con la regla.
Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa de
redes. Se puede hacer coincidir el trfico con el tipo de datos del sistema, las propiedades del
trfico de la Capa 2 y las propiedades del trfico de la Capa 3. Se puede utilizar el calificador para
una capa de redes especfica, o bien se pueden combinar los calificadores para que coincidan de
manera precisa con los paquetes.
n
Utilice el calificador de trfico del sistema para que haga coincidir los paquetes con el tipo de
datos de infraestructura virtual que est fluyendo a travs de los puertos del grupo. Por
ejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.
Utilice el calificador de trfico MAC para hacer coincidir los paquetes por la direccin MAC, el
identificador de VLAN y el protocolo de siguiente nivel.
La localizacin de trfico con un identificador de VLAN en un grupo de puertos distribuidos
funciona con el etiquetado de invitado virtual (VGT). Para que el trfico coincida con el
identificador de VLAN si el etiquetado de conmutador virtual (VST) est activo, utilice una
regla en un grupo de puertos de vnculo superior o en un puerto de vnculo superior.
Utilice el calificador de trfico IP para que los paquetes coincidan por la versin IP, la
direccin IP, y el puerto y el protocolo de siguiente nivel.
Ver reglas de trfico en un grupo de puertos distribuidos o un grupo de vnculo superior pgina 124
Vea las reglas de trfico que conforman la directiva de filtrado y marcado de trfico de un grupo de
puertos distribuidos o de un grupo de puertos de vnculo superior.
Editar una regla de trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo
superior pgina 124
Cree o edite reglas de trfico y utilice sus parmetros para configurar una directiva para filtrar o
marcar el trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo superior.
VMware, Inc.
123
Redes de vSphere
Eliminar una regla de trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo
superior pgina 125
Elimine una regla de trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo
superior para detener el procesamiento de paquetes que fluyen de una manera especfica a las
mquinas virtuales o a los adaptadores fsicos.
Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en
Grupos de puertos de vnculo superior para ver la lista de grupos de puertos de enlace de subida.
Haga clic con el botn derecho en el grupo de puertos y seleccione Editar configuracin.
Examine Accin para determinar si la regla filtra el trfico (permitir o denegar) o marca el trfico
(etiquetar) con demandas especiales de QoS.
De la lista superior, seleccione la regla para la que desea ver los criterios para la localizacin del trfico.
Los parmetros de calificacin del trfico de la regla aparecen en la lista Calificadores de trfico.
Editar una regla de trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo
superior
Cree o edite reglas de trfico y utilice sus parmetros para configurar una directiva para filtrar o marcar el
trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo superior.
Procedimiento
1
124
Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en
Grupos de puertos de vnculo superior para ver la lista de grupos de puertos de enlace de subida.
Haga clic con el botn derecho en el grupo de puertos y seleccione Editar configuracin.
Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar para
editarla.
VMware, Inc.
Qu hacer a continuacin
Asgnele un nombre a la regla de trfico de la red y etiquete, permita o niegue el trfico de destino.
Cambiar las prioridades de reglas en un grupo de puertos distribuidos o un grupo de puertos de
vnculo superior
Reorganice las reglas que conforman la directiva de filtrado y marcado de trfico de un grupo de puertos
distribuidos o un grupo de puertos de vnculo superior si desea cambiar la secuencia de las acciones de
procesamiento de trfico.
El conmutador distribuido de vSphere aplica reglas de trfico de red en un orden estricto. Si un paquete ya
cumple una regla, es posible que este no pueda pasarse a la siguiente regla de la directiva.
Procedimiento
1
Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en
Grupos de puertos de vnculo superior para ver la lista de grupos de puertos de enlace de subida.
Haga clic con el botn derecho en el grupo de puertos y seleccione Editar configuracin.
Seleccione una regla y utilice los botones de flecha para cambiar su prioridad.
Eliminar una regla de trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo
superior
Elimine una regla de trfico en un grupo de puertos distribuidos o un grupo de puertos de vnculo superior
para detener el procesamiento de paquetes que fluyen de una manera especfica a las mquinas virtuales o a
los adaptadores fsicos.
Procedimiento
1
Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en
Grupos de puertos de vnculo superior para ver la lista de grupos de puertos de enlace de subida.
Haga clic con el botn derecho en el grupo de puertos y seleccione Editar configuracin.
VMware, Inc.
125
Redes de vSphere
Haga clic en Grupos de puertos distribuidos para ver la lista de puertos distribuidos o haga clic en
Grupos de puertos de vnculo superior para ver la lista de grupos de puertos de enlace de subida.
Haga clic con el botn derecho en el grupo de puertos y seleccione Editar configuracin.
Trabajar con reglas de trfico de red en un puerto distribuido o un puerto de vnculo superior
pgina 131
Defina las reglas de trfico en un grupo de puertos distribuidos o puertos de vnculo superior para
introducir una directiva de procesamiento del trfico relacionado con una mquina virtual o un
adaptador fsico. Se puede filtrar un trfico especfico o describir la demanda de QoS.
126
VMware, Inc.
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
Qu hacer a continuacin
Establezca el marcado o el filtrado de trfico correspondientes a los datos que fluyen a travs del puerto
distribuido o a travs del puerto de vnculo superior. Consulte Marcar trfico en un puerto distribuido o un
puerto de vnculo superior, pgina 127 y Filtrar trfico en un puerto distribuido o un puerto de vnculo
superior, pgina 129.
VMware, Inc.
127
Redes de vSphere
Prerequisitos
Para anular una directiva en el nivel del puerto distribuido, habilite la opcin de anulacin en el nivel de
puerto para esta directiva. Consulte Configurar las directivas de red de anulacin en los puertos,
pgina 53.
Procedimiento
1
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
Si el filtrado y el marcado de trfico no est habilitado en el nivel de puerto, haga clic en Anular, y en el
men desplegable Estado, seleccione Habilitado.
Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar para
editarla.
Se puede cambiar una regla heredada del grupo de puertos distribuidos o del grupo de puertos de
vnculo superior. De esta manera, la regla se vuelve exclusiva dentro del alcance del puerto.
128
En el cuadro de dilogo de las reglas del trfico de red, seleccione la opcin Etiquetar en el men
desplegable Accin.
Descripcin
Valor de CoS
Marque el trfico que coincide con la regla con una etiqueta de prioridad
CoS en la Capa 2 de la red. Seleccione Actualizar etiqueta CoS y escriba
un valor entre 0 y 7.
Valor DSCP
VMware, Inc.
En el men desplegable Direccin del trfico, seleccione si el trfico debe ser de ingreso, de egreso
o de ambos, para que la regla lo reconozca como coincidente.
La direccin tambin influye en la manera en que se va a identificar el origen y el destino del
trfico.
Mediante la utilizacin de calificadores para el tipo de datos del sistema, los atributos del paquete
de la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidir
con la regla.
Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa de
redes. Se puede hacer coincidir el trfico con el tipo de datos del sistema, las propiedades del
trfico de la Capa 2 y las propiedades del trfico de la Capa 3. Se puede utilizar el calificador para
una capa de redes especfica, o bien se pueden combinar los calificadores para que coincidan de
manera precisa con los paquetes.
n
Utilice el calificador de trfico del sistema para que haga coincidir los paquetes con el tipo de
datos de infraestructura virtual que est fluyendo a travs de los puertos del grupo. Por
ejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.
Utilice el calificador de trfico MAC para hacer coincidir los paquetes por la direccin MAC, el
identificador de VLAN y el protocolo de siguiente nivel.
La localizacin de trfico con un identificador de VLAN en un grupo de puertos distribuidos
funciona con el etiquetado de invitado virtual (VGT). Para que el trfico coincida con el
identificador de VLAN si el etiquetado de conmutador virtual (VST) est activo, utilice una
regla en un grupo de puertos de vnculo superior o en un puerto de vnculo superior.
Utilice el calificador de trfico IP para que los paquetes coincidan por la versin IP, la
direccin IP, y el puerto y el protocolo de siguiente nivel.
VMware, Inc.
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
129
Redes de vSphere
Si el filtrado y el marcado de trfico no est habilitado en el nivel de puerto, haga clic en Anular, y en el
men desplegable Estado, seleccione Habilitado.
Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar para
editarla.
Se puede cambiar una regla heredada del grupo de puertos distribuidos o del grupo de puertos de
vnculo superior. De esta manera, la regla se vuelve exclusiva dentro del alcance del puerto.
En el cuadro de dilogo de la regla de trfico de red, seleccione la accin Permitir para dejar que el
trfico pase por el puerto distribuido o el puerto de vnculo superior, o la accin Descartar para
restringirlo.
En el men desplegable Direccin del trfico, seleccione si el trfico debe ser de ingreso, de egreso
o de ambos, para que la regla lo reconozca como coincidente.
La direccin tambin influye en la manera en que se va a identificar el origen y el destino del
trfico.
Mediante la utilizacin de calificadores para el tipo de datos del sistema, los atributos del paquete
de la Capa 2 y de la Capa 3, establezca las propiedades que los paquetes deben tener para coincidir
con la regla.
Un calificador representa un conjunto de criterios de coincidencia relacionados con una capa de
redes. Se puede hacer coincidir el trfico con el tipo de datos del sistema, las propiedades del
trfico de la Capa 2 y las propiedades del trfico de la Capa 3. Se puede utilizar el calificador para
una capa de redes especfica, o bien se pueden combinar los calificadores para que coincidan de
manera precisa con los paquetes.
n
Utilice el calificador de trfico del sistema para que haga coincidir los paquetes con el tipo de
datos de infraestructura virtual que est fluyendo a travs de los puertos del grupo. Por
ejemplo, se puede seleccionar NFS para las transferencias de datos al almacenamiento de red.
Utilice el calificador de trfico MAC para hacer coincidir los paquetes por la direccin MAC, el
identificador de VLAN y el protocolo de siguiente nivel.
La localizacin de trfico con un identificador de VLAN en un grupo de puertos distribuidos
funciona con el etiquetado de invitado virtual (VGT). Para que el trfico coincida con el
identificador de VLAN si el etiquetado de conmutador virtual (VST) est activo, utilice una
regla en un grupo de puertos de vnculo superior o en un puerto de vnculo superior.
130
Utilice el calificador de trfico IP para que los paquetes coincidan por la versin IP, la
direccin IP, y el puerto y el protocolo de siguiente nivel.
VMware, Inc.
Ver las reglas de trfico en un puerto distribuido o en un puerto de vnculo superior pgina 131
Revise las reglas de trfico que conforman la directiva de marcado y filtrado de trfico de un puerto
distribuido o de un puerto de vnculo superior.
Editar una regla de trfico en un puerto distribuido o un puerto de vnculo superior pgina 132
Cree o edite reglas de trfico y utilice sus parmetros para configurar una directiva para filtrar o
marcar el trfico en un puerto distribuido o en un puerto de vnculo superior.
Cambiar prioridades de reglas en un puerto distribuido o un puerto de vnculo superior pgina 132
Reorganice las reglas que conforman la directiva de filtrado y marcado de trfico de un puerto
distribuido o un puerto de vnculo superior si desea cambiar la secuencia de las acciones de anlisis de
trfico para las funciones de seguridad y QoS.
Eliminar una regla de trfico en un puerto distribuido o en un puerto de vnculo superior pgina 133
Elimine una regla de trfico en un puerto distribuido o en un puerto de vnculo superior para dejar de
filtrar o de marcar cierto tipo de paquetes que estn fluyendo hacia una mquina virtual o hacia un
adaptador fsico.
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
Si el filtrado y el marcado de trfico no est habilitado en el nivel de puerto, haga clic en Anular, y en el
men desplegable Estado, seleccione Habilitado.
Examine Accin para determinar si la regla filtra el trfico (permitir o denegar) o marca el trfico
(etiquetar) con demandas especiales de QoS.
VMware, Inc.
131
Redes de vSphere
De la lista superior, seleccione la regla para la que desea ver los criterios para la localizacin del trfico.
Los parmetros de calificacin del trfico de la regla aparecen en la lista Calificadores de trfico.
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
Si el filtrado y el marcado de trfico no est habilitado en el nivel de puerto, haga clic en Anular, y en el
men desplegable Estado, seleccione Habilitado.
Haga clic en Nuevo para crear una nueva regla o seleccione una regla y haga clic en Editar para
editarla.
Se puede cambiar una regla heredada del grupo de puertos distribuidos o del grupo de puertos de
vnculo superior. De esta manera, la regla se vuelve exclusiva dentro del alcance del puerto.
Qu hacer a continuacin
Asgnele un nombre a la regla de trfico de la red y etiquete, permita o niegue el trfico de destino.
Cambiar prioridades de reglas en un puerto distribuido o un puerto de vnculo superior
Reorganice las reglas que conforman la directiva de filtrado y marcado de trfico de un puerto distribuido o
un puerto de vnculo superior si desea cambiar la secuencia de las acciones de anlisis de trfico para las
funciones de seguridad y QoS.
El conmutador distribuido de vSphere aplica reglas de trfico de red en un orden estricto. Si un paquete ya
cumple una regla, es posible que este no pueda pasarse a la siguiente regla de la directiva.
Prerequisitos
Para anular una directiva en el nivel del puerto distribuido, habilite la opcin de anulacin en el nivel de
puerto para esta directiva. Consulte Configurar las directivas de red de anulacin en los puertos,
pgina 53.
132
VMware, Inc.
Procedimiento
1
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
Si el filtrado y el marcado de trfico no est habilitado en el nivel de puerto, haga clic en Anular, y en el
men desplegable Estado, seleccione Habilitado.
Seleccione una regla y utilice los botones de flecha para cambiar su prioridad.
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
Si el filtrado y el marcado de trfico no est habilitado en el nivel de puerto, haga clic en Anular, y en el
men desplegable Estado, seleccione Habilitado.
VMware, Inc.
133
Redes de vSphere
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
es decir, el trfico para la administracin desde vCenter Server , el almacenamiento, VMware vSphere
vMotion y vSphere Fault Tolerance. Puede marcar o filtrar solo un tipo de trfico especfico o todo el
trfico de datos del sistema, excepto una caracterstica de infraestructura. Por ejemplo, puede marcar con un
valor de QoS o filtrar el trfico de administracin desde vCenter Server, el almacenamiento y vMotion, pero
no el trfico que transporta los datos de Fault Tolerance.
134
VMware, Inc.
Operador de comparacin
Direccin MAC
es o no es
Red MAC
coincide o no coincide
Por ejemplo, para una red MAC con el prefijo 05:50:56 y 23 bits de largo, establezca la direccin
00:50:56:00:00:00 y la mscara 00:00:01:ff:ff:ff.
Direccin de destino
Al utilizar el grupo de atributos Direccin de destino, puede buscar coincidencias con los paquetes segn su
direccin de destino. Las opciones de direccin MAC de destino tienen el mismo formato que las de la
direccin de origen.
VMware, Inc.
135
Redes de vSphere
Operadores de comparacin
Para buscar coincidencias de trfico de un calificador MAC ms adecuadas a sus necesidades, puede utilizar
la comparacin afirmativa o la negacin. Puede utilizar operadores de forma que todos los paquetes,
excepto los que tengan atributos determinados, sean abarcados por una regla.
Calificador de trfico IP
Mediante el uso de un calificador de trfico IP en una regla, se pueden definir criterios para hacer coincidir
el trfico con las propiedades de la Capa 3 (capa de red), tales como la versin de IP, la direccin IP, el
protocolo de siguiente nivel y el puerto.
Protocolo
El atributo Protocolo del calificador de trfico IP representa el protocolo de siguiente nivel que consume la
carga til del paquete. Se puede seleccionar un protocolo en el men desplegable o se puede introducir su
nmero decimal de acuerdo con RFC 1700.
En los protocolos TCP y UDP, tambin se puede hacer coincidir el trfico de acuerdo con los puertos de
origen y de destino.
Puerto de origen
Al utilizar el atributo Puerto de origen, se pueden hacer coincidir los paquetes TCP o UDP de acuerdo con el
puerto de origen. Tenga en cuenta la direccin del trfico al hacer coincidir el trfico con un puerto de
origen.
Puerto de destino
Al utilizar el atributo Puerto de destino, se pueden hacer coincidir los paquetes TCP o UDP de acuerdo con
el puerto de destino. Tenga en cuenta la direccin del trfico al hacer coincidir el trfico con un puerto de
destino.
Direccin de origen
Al utilizar el atributo Direccin de origen, se pueden hacer coincidir los paquetes de acuerdo con la
direccin de origen o la subred. Tenga en cuenta la direccin del trfico al hacer coincidir el trfico con una
red o una direccin de origen.
Se puede hacer coincidir el origen del trfico de varias maneras.
Tabla 87. Patrones para filtrar o marcar el trfico de acuerdo con la direccin IP de origen
Parmetros para hacer coincidir la
direccin de origen del trfico
Operador de comparacin
Versin IP
cualquiera
Direccin IP
es o no es
Subred IP
coincide o no coincide
Direccin de destino
Utilice Direccin de destino para hacer coincidir los paquetes de acuerdo con la direccin IP, la subred o la
versin IP. La direccin de destino tiene el mismo formato que la de origen.
136
VMware, Inc.
Operadores de comparacin
Para que el trfico en un calificador de IP se ajuste mejor a ciertas necesidades, se puede utilizar la
comparacin de afirmacin o negacin. Es posible determinar que todos los paquetes se ajusten al alcance
de una regla, excepto los paquetes con ciertos atributos.
En el navegador de objetos, haga clic con el botn derecho en el conmutador distribuido y seleccione
Grupo de puertos distribuidos > Administrar grupos de puertos distribuidos.
En la pgina Seleccionar directivas de grupo de puertos, active la casilla que est junto a las categoras
de directivas que desea modificar y haga clic en Siguiente.
VMware, Inc.
Opcin
Descripcin
Seguridad
Catalogacin de trfico
VLAN
Formacin de equipos y
conmutacin por error
Asignacin de recursos
Supervisin
Varios
En la pgina Seleccionar grupos de puertos, seleccione los grupos de puertos distribuidos que desea
editar y haga clic en Siguiente.
137
Redes de vSphere
(Opcional) En la pgina Seguridad, utilice los mens desplegables para editar las excepciones de
seguridad y haga clic en Siguiente.
Opcin
Descripcin
Modo promiscuo
n
n
Transmisiones falsificadas
n
n
138
(Opcional) En la pgina Catalogacin de trfico, utilice los mens desplegables para habilitar o
deshabilitar la catalogacin de trfico de ingreso o de egreso y haga clic en Siguiente.
Opcin
Descripcin
Estado
Tamao de rfaga
(Opcional) En la pgina VLAN, utilice los mens desplegables para editar la directiva de VLAN y haga
clic en Siguiente.
Opcin
Descripcin
Ninguno
No utilice la VLAN.
VLAN
VMware, Inc.
VMware, Inc.
Opcin
Descripcin
VLAN privada
(Opcional) En la pgina Formacin de equipos y conmutacin por error, utilice los mens desplegables
para editar la configuracin y haga clic en Siguiente.
Opcin
Descripcin
Equilibrio de carga
Notificar a conmutadores
139
Redes de vSphere
Opcin
Descripcin
(Opcional) En la pgina Asignacin de recursos, utilice el men desplegable del grupo de recursos de
red para agregar o quitar asignaciones de recursos, a continuacin, haga clic en Siguiente.
10
(Opcional) En la pgina Supervisin, utilice el men desplegable para habilitar o deshabilitar NetFlow
y haga clic en Siguiente.
11
Opcin
Descripcin
Deshabilitado
Habilitado
Descripcin
Nombre
Nombre de la regla
Accin
n
n
n
140
VMware, Inc.
Opcin
Descripcin
Calificador de MAC
Calificador de IP
Por ejemplo, para una red MAC con el prefijo 05:50:56 que tiene 23 bits
de longitud, establezca la direccin como 00:50:56:00:00:00 y la
mscara como 00:00:01:ff:ff:ff.
Filtro de destino. Establezca una nica direccin MAC o una red MAC
para que coincida con los paquetes por direccin de destino. La
direccin de destino MAC admite el mismo formato que la direccin
de origen.
VMware, Inc.
141
Redes de vSphere
Opcin
Descripcin
Puede seleccionar un protocolo en el men desplegable o puede
escribir su nmero decimal de acuerdo con RFC 1700, Assigned
Numbers.
12
13
142
En el navegador de objetos, haga clic con el botn derecho en el conmutador distribuido y seleccione
Grupo de puertos distribuidos > Administrar grupos de puertos distribuidos.
Seleccione uno o ms grupos de puertos distribuidos que se configurarn y haga clic en Siguiente.
Habilite o deshabilite el bloqueo de puertos en el men desplegable Bloquear todos los puertos y haga
clic en Siguiente.
VMware, Inc.
Para desplazarse hasta los puertos distribuidos del conmutador, haga clic en Administrar >
Puertos.
Para desplazarse hasta los puertos de vnculo superior de un grupo de puertos de vnculo superior,
haga clic en Objetos relacionados > Grupos de puertos de vnculo superior, haga doble clic en un
grupo de puertos de vnculo superior de la lista y, por ltimo, seleccione Puertos en la pestaa
Administrar.
En la seccin Varios, active la casilla Anular y, en el men desplegable, habilite o deshabilite el bloqueo
de puertos.
VMware, Inc.
143
Redes de vSphere
144
VMware, Inc.
Las VLAN permiten segmentar una red en varios dominios de difusin lgicos en la Capa 2 de la pila del
protocolo de red.
Este captulo cubre los siguientes temas:
n
Configuracin de VLAN
Las LAN virtuales (VLAN) permiten que se asle an ms un nico segmento LAN fsico para que los
grupos de puertos se aslen los unos de los otros como si estuvieran en segmentos fsicamente diferentes.
Vea el vdeo sobre los beneficios y los principios clave para incorporar VLAN en un entorno de vSphere.
Usar VLAN en un entorno de vSphere
(http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_using_vlans_in_vsphere)
VMware, Inc.
145
Redes de vSphere
Modo de
etiquetado
Identificador de VLAN en
grupos de puertos de
conmutador
EST
VST
Entre 1 y 4.094
VGT
n
n
4.095 para el
conmutador estndar
Rango de VLAN y
VLAN individuales
para el conmutador
distribuido
Descripcin
Vea el vdeo que explica los modos de etiquetado de VLAN en conmutadores virtuales.
Modos de etiquetado de VLAN en vSphere
(http://link.brightcove.com/services/player/bcpid2296383276001?
bctid=ref:video_vlan_tagging_modes)
VLAN privadas
Las VLAN privadas permiten resolver las limitaciones de identificador de VLAN al agregar una
segmentacin adicional del dominio de difusin lgico en varios subdominios de difusin ms reducidos.
Una VLAN privada se identifica con el identificador de VLAN principal. Un identificador de VLAN
principal puede tener varios identificadores de VLAN secundarios asociados. Las VLAN principales son
Promiscuas para que los puertos de una VLAN privada puedan comunicarse con puertos configurados
como la VLAN principal. Los puertos en una VLAN secundaria pueden ser Aislados y comunicarse solo
con puertos promiscuos o Comunitarios y comunicarse tanto con puertos promiscuos como con otros en la
misma VLAN secundaria.
Para utilizar VLAN privadas entre un host y el resto de la red fsica, el conmutador fsico conectado al host
necesita ser compatible con VLAN privada y estar configurado con los identificadores de VLAN que utiliza
ESXi para la funcionalidad de VLAN privada. En el caso de los conmutadores fsicos que utilizan
aprendizaje basado en identificador de MAC+VLAN, todos los identificadores de VLAN privados
correspondientes primero deben introducirse a la base de datos VLAN del conmutador.
146
VMware, Inc.
Para agregar una VLAN principal, en Identificador de VLAN principal haga clic en Agregar y escriba el
identificador de una VLAN principal.
Haga clic en el signo ms (+) junto al identificador de la VLAN principal para agregarla a la lista.
La VLAN privada principal tambin aparece en Identificador de VLAN privada secundaria.
Para agregar una VLAN secundaria, en el panel derecho, haga clic en Agregar y escriba el identificador
de la VLAN.
Haga clic en el signo ms (+) junto al identificador de la VLAN secundaria para agregarla a la lista.
Qu hacer a continuacin
Configure un grupo de puertos distribuidos o un puerto para asociar el trfico con la VLAN privada.
Consulte Configurar etiquetado de VLAN en un grupo de puertos distribuidos o un puerto distribuido,
pgina 109.
Haga clic en Aceptar para confirmar que desea quitar la VLAN principal.
VMware, Inc.
147
Redes de vSphere
148
VMware, Inc.
10
vSphere ofrece varios mtodos diferentes para ayudar a administrar los recursos de la red.
Este captulo cubre los siguientes temas:
n
DirectPath I/O
DirectPath I/O permite el acceso de las mquinas virtuales a las funciones PCI fsicas en plataformas con una
unidad de administracin de memoria de E/S.
Las siguientes caractersticas no estn disponibles para mquinas virtuales configuradas con DirectPath:
n
Suspensin y reanudacin
Registro y reproduccin
Tolerancia a errores
Alta disponibilidad
DRS (disponibilidad limitada. La mquina virtual puede ser parte de un clster, pero no puede migrar
entre los hosts)
Instantneas
Las siguientes caractersticas solo estn disponibles para mquinas virtuales configuradas con DirectPath
I/O en sistemas informticos unificados (UCS) de Cisco mediante conmutadores distribuidos Cisco Virtual
Machine Fabric Extender (VM-FEX).
n
vMotion
Suspensin y reanudacin
Alta disponibilidad
DRS
VMware, Inc.
149
Redes de vSphere
Instantneas
Consulte la documentacin de Cisco VM-FEX para obtener detalles sobre los conmutadores compatibles e
informacin sobre la configuracin de conmutadores.
n
Habilitar DirectPath I/O con vMotion en una mquina virtual pgina 151
Puede habilitar DirectPath I/O con vMotion para las mquinas virtuales de un centro de datos con un
sistema Cisco UCS que tenga al menos un conmutador distribuido Cisco UCS Virtual Machine Fabric
Extender (VM-FEX) compatible.
Para habilitar el acceso directo de DirectPath I/O para un dispositivo de red PCI en el host, haga clic en
Editar.
Aparece una lista de dispositivos de acceso directo disponibles.
Icono
Descripcin
Icono verde
Icono naranja
Cambi el estado del dispositivo, es necesario reiniciar el host para poder utilizarlo.
Seleccione el dispositivo de red que se utilizar para el acceso directo y haga clic en Aceptar.
El dispositivo PCI seleccionado aparece en la tabla. En la parte inferior de la pantalla se muestra
informacin sobre el dispositivo.
150
Reinicie el host para que el dispositivo de red PCI est disponible para utilizar.
VMware, Inc.
Seleccione un centro de datos, una carpeta, un clster, un grupo de recursos o un host y haga clic
en la pestaa Objetos relacionados.
En el men desplegable Nuevo dispositivo, seleccione Dispositivo PCI y haga clic en Agregar.
En el men desplegable Nuevo dispositivo PCI, seleccione el dispositivo de acceso directo que desea
usar y haga clic en Aceptar.
Cuando se agrega un dispositivo con DirectPath I/O a una mquina virtual, se establece la reserva de
memoria con el tamao de memoria de la mquina virtual.
VMware, Inc.
Seleccione un centro de datos, una carpeta, un clster, un grupo de recursos o un host y haga clic
en la pestaa Objetos relacionados.
151
Redes de vSphere
En el men desplegable de red, seleccione un perfil de puerto con alto rendimiento habilitado y haga
clic en Aceptar.
152
VMware, Inc.
Requisitos
vSphere
n
n
Host fsico
n
n
NIC fsica
n
n
n
n
n
n
n
n
n
n
Para comprobar que los hosts fsicos y las NIC sean compatibles con las versiones de ESXi, consulte la Gua
de compatibilidad de VMware.
Disponibilidad de caractersticas
Las siguientes caractersticas no estn disponibles en las mquinas virtuales configuradas con SR-IOV:
n
vSphere vMotion
Storage vMotion
vShield
NetFlow
VMware, Inc.
153
Redes de vSphere
vSphere DRS
vSphere DPM
Estadsticas de red para una NIC de mquina virtual donde se use SR-IOV de acceso directo
NIC compatibles
Todas las NIC deben tener controladores y firmware compatibles con SR-IOV. En algunas NIC, SR-IOV
debe estar habilitado en el firmware. Las siguientes NIC no son compatibles con las mquinas virtuales
configuradas con SR-IOV:
n
154
VMware, Inc.
VM
Controlador
de VF
VM
Grupo de puertos
VM
Grupo de puertos
Puerto de
Puerto de
vnculo superior vnculo superior
3
Conmutador virtual
Conmutador virtual
Controlador de PF
VMware ESXi
1
Controlador de PF
IOMMU
PCI Express
PCI Express
VF
VF
PF
PF
Adaptador de red fsico sin SR-IOV
Asociacin de puertos
Ruta de datos
Ruta de control
VMware, Inc.
155
Redes de vSphere
El conmutador virtual comprueba la solicitud de configuracin con la directiva del puerto al cual est
asociado el adaptador de la mquina virtual con VF.
156
Las VF no implementan el control de tasa en vSphere. Cada VF tiene el potencial de usar todo el ancho
de banda de un vnculo fsico.
Cuando se configura un dispositivo de VF como dispositivo de acceso directo en una mquina virtual,
no se admiten las funciones de espera ni de hibernacin de la mquina virtual.
La cantidad mxima de VF que se pueden crear y la cantidad mxima de VF que se pueden usar para el
acceso directo son diferentes. La cantidad mxima de instancias de VF que se pueden ejecutar depende
de la capacidad de la NIC y de la configuracin de hardware del host. Sin embargo, como la cantidad
de vectores de interrupcin disponibles para los dispositivos de acceso directo es limitada, solamente es
posible usar una cantidad limitada de las instancias de VF en un host ESXi.
VMware, Inc.
La cantidad total de vectores de interrupcin en cada host ESXi puede llegar a 4.096 si se cuenta con 32
CPU.. Cuando el host arranca, los dispositivos en el host, como controladoras de almacenamiento,
adaptadores de red fsicos y controladoras USB, consumen una subred de 4.096 vectores. Si estos
dispositivos requieren ms de 1.024 vectores, se reduce la cantidad mxima de VF admitidas
potencialmente.
n
La cantidad de VF que se admiten en una NIC Intel puede ser diferente de la cantidad admitida en una
NIC Emulex. Consulte la documentacin tcnica del proveedor de la NIC.
Si tiene NIC Intel y Emulex con SR-IOV habilitado, la cantidad de VF disponibles para las NIC Intel
depende de la cantidad de VF que se configuren para la NIC Emulex, y viceversa. Puede calcular la
cantidad mxima de VF que se pueden usar si los 3.072 vectores de interrupcin estn disponibles para
el acceso directo mediante esta frmula:
3X + 2Y < 3072
vSphere SR-IOV admite hasta 1.024 VF en una NIC Intel o Emulex admitida.
Si una NIC Intel admitida pierde la conexin, todas las VF de la NIC fsica interrumpen la
comunicacin por completo, incluso entre las VF.
Si una NIC Emulex admitida pierde la conexin, todas las VF interrumpen la comunicacin con el
entorno externo, pero se conserva la comunicacin entre las VF.
Los controladores de VF ofrecen varias caractersticas, como compatibilidad con IPv6, TSO y suma de
comprobacin de LRO. Para obtener ms informacin, consulte la documentacin tcnica del proveedor
de la NIC.
VMware, Inc.
157
Redes de vSphere
Procedimiento
1
Asignar una funcin virtual como adaptador de acceso directo de SR-IOV a una mquina virtual
pgina 159
Para garantizar que una mquina virtual y una NIC fsica puedan intercambiar datos, es necesario
asociar la mquina virtual con una o varias funciones virtuales como adaptadores de red de acceso
directo de SR-IOV.
El trfico pasa del adaptador de acceso directo de SR-IOV al adaptador fsico de acuerdo con la directiva
vigente sobre el puerto asociado en el conmutador estndar o distribuido.
Para examinar qu funcin virtual se asigna a un adaptador de red de acceso directo de SR-IOV, en la
pestaa Resumen de la mquina virtual, expanda el panel Hardware de mquina virtual y revise las
propiedades del adaptador.
En el diagrama de topologa del conmutador, los adaptadores de la mquina virtual que utilizan funciones
virtuales estn marcados con el icono
Qu hacer a continuacin
Configure el trfico que pasa por las funciones virtuales asociadas a la mquina virtual mediante las
directivas de redes del conmutador, grupo de puertos y puerto. Consulte Opciones de redes para el trfico
relacionado con una mquina virtual con SR-IOV habilitado, pgina 160.
En el cuadro de texto Cantidad de funciones virtuales, escriba la cantidad de funciones virtuales que
desea configurar para el adaptador.
Reinicie el host.
Las funciones virtuales se activan en el puerto de NIC representado por la entrada del adaptador fsico.
Aparecen en la lista de dispositivos de PCI en la pestaa Configuracin del host.
Puede utilizar los comandos esxcli network sriovnic de vCLI para examinar la configuracin de las
funciones virtuales en el host.
Qu hacer a continuacin
Asocie la mquina virtual con una funcin virtual a travs de un adaptador de red de acceso directo de SRIOV.
158
VMware, Inc.
Asignar una funcin virtual como adaptador de acceso directo de SR-IOV a una
mquina virtual
Para garantizar que una mquina virtual y una NIC fsica puedan intercambiar datos, es necesario asociar la
mquina virtual con una o varias funciones virtuales como adaptadores de red de acceso directo de SR-IOV.
Prerequisitos
n
Compruebe que los dispositivos de redes de acceso directo para las funciones virtuales estn activos en
la lista Dispositivos PCI de la pestaa Configuracin del host.
Compruebe que la mquina virtual sea compatible con ESXi 5.5 y versiones posteriores.
Compruebe que se haya seleccionado Red Hat Enterprise Linux 6 y versiones posteriores o Windows
como sistema operativo invitado cuando se cre la mquina virtual.
Procedimiento
1
Seleccione un centro de datos, una carpeta, un clster, un grupo de recursos o un host y haga clic
en la pestaa Objetos relacionados.
Desde el men desplegable Nuevo dispositivo, seleccione Red y haga clic en Agregar.
En el men desplegable Funcin fsica, seleccione el adaptador fsico que funcionar como respaldo del
adaptador de mquina virtual de acceso directo.
Para permitir cambios de la MTU de los paquetes provenientes del sistema operativo invitado, use el
men desplegable Cambio de MTU de sistema operativo invitado.
10
Expanda la seccin Memoria, seleccione Reservar toda la memoria de invitado (todo bloqueado) y
haga clic en Aceptar.
La unidad de administracin de memoria de E/S (IOMMU) debe tener comunicacin con la totalidad de
la memoria de la mquina virtual para que el dispositivo de acceso directo tenga acceso a la memoria a
travs del acceso de memoria directo (DMA).
11
Cuando se enciende la mquina virtual, el host ESXi selecciona una funcin virtual libre del adaptador fsico
y la asigna al adaptador de acceso directo de SR-IOV. El host valida todas las propiedades del adaptador de
mquina virtual y la funcin virtual subyacente respecto de la configuracin del grupo de puertos al cual
pertenece la mquina virtual.
VMware, Inc.
159
Redes de vSphere
Opciones de redes para el trfico relacionado con una mquina virtual con SRIOV habilitado
En vSphere 5.5 y versiones posteriores, puede configurar ciertas caractersticas de redes en un adaptador de
mquina virtual que tenga una funcin virtual (VF) asociada. Use las opciones de configuracin del
conmutador, el grupo de puertos o el puerto en funcin del tipo de conmutador virtual (estndar o
distribuido) que controla el trfico.
Tabla 102. Opciones de redes para un adaptador de mquina virtual que usa una VF
Opcin de redes
Descripcin
Tamao de MTU
Modo mixto
El adaptador fsico proporciona funciones virtuales a las mquinas virtuales asociadas al conmutador y
controla directamente el trfico desde las mquinas virtuales no SR-IOV del conmutador.
Puede comprobar si un adaptador fsico de SR-IOV funciona en modo mixto en el diagrama de topologa del
en la lista de
conmutador. Un adaptador fsico de SR-IOV en modo mixto se muestra con el icono
adaptadores fsicos para un conmutador estndar o en la lista de adaptadores del grupo de vnculo superior
para un conmutador distribuido.
160
VMware, Inc.
Para comprobar si el adaptador fsico est en el modo de solo SR-IOV, examine el diagrama de topologa del
conmutador. En este modo, el adaptador fsico est en una lista independiente denominada Adaptadores
externos de SR-IOV y aparece con el icono
Modo no SR-IOV
El adaptador fsico no se usa para el trfico relacionado con las mquinas virtuales que admiten VF.
Controla el trfico nicamente de las mquinas virtuales no SR-IOV.
Compruebe que la configuracin del entorno admita SR-IOV. Consulte la Compatibilidad con SRIOV, pgina 152.
Cree un perfil de host basado en el host compatible con SR-IOV. Consulte la documentacin de vSphere
Host Profiles.
Procedimiento
1
En la pgina de inicio de vSphere Web Client, haga clic en Reglas y perfiles > Perfiles de host.
Haga clic en Editar perfil de host y expanda el nodo Configuracin general del sistema.
Para crear funciones virtuales, expanda Parmetro de mdulo kernel y seleccione el parmetro del
controlador de la funcin fsica.
Por ejemplo, el parmetro para el controlador de funcin fsica de una NIC fsica Intel es max_vfs.
En el cuadro de texto Valor, escriba una lista separada por comas de nmeros de funcin virtuales
vlidos.
Cada entrada de la lista indica la cantidad de funciones virtuales que se desea configurar para cada
funcin fsica. El valor "0" garantiza que SR-IOV no est habilitado para esa funcin fsica.
Por ejemplo, si hay un puerto doble, establezca el valor en x,y, donde x o y representa la cantidad de
funciones virtuales que desea habilitar para un mismo puerto.
Si la cantidad de destino de las funciones virtuales en un nico host es 30, es posible que dos tarjetas de
puerto doble estn establecidas en 0,10,10,10.
NOTA: La cantidad de funciones virtuales compatibles y disponibles para la configuracin depende
de la configuracin del sistema.
VMware, Inc.
161
Redes de vSphere
Las funciones virtuales aparecen en la lista de dispositivos de PCI en la pestaa Configuracin del host.
Qu hacer a continuacin
Asocie una funcin virtual con un adaptador de mquina virtual a travs del tipo de adaptador de red de
acceso directo de SR-IOV. Consulte Asignar una funcin virtual como adaptador de acceso directo de SRIOV a una mquina virtual, pgina 159.
Para crear funciones virtuales, establezca el parmetro de las funciones virtuales en el controlador de
NIC y ejecute el comando esxcli system module parameters set en el smbolo del sistema.
esxcli system
Donde driver es el nombre del controlador de NIC y vf_param es el parmetro especfico del controlador
para crear la funcin virtual.
Puede usar una lista separada por comas para establecer los valores del parmetro vf_param, donde
cada entrada indica la cantidad de funciones virtuales de un puerto. El valor "0" garantiza que SR-IOV
no est habilitado para esa funcin fsica.
Si existen dos NIC de puerto doble, puede establecer el valor en w,x,y,z, donde w,x,y y z representan la
cantidad de funciones virtuales que se desean habilitar para un puerto. Por ejemplo, para crear 30
funciones virtuales distribuidas en dos tarjetas Intel de puerto doble con el controlador ixgbe, ejecute el
siguiente comando para el controlador ixgbe y el parmetro max_vfs:
esxcli system module parameters set -m ixgbe -p max_vfs=0,10,10,10
Qu hacer a continuacin
Asocie una funcin virtual con un adaptador de mquina virtual a travs del tipo de adaptador de red de
acceso directo de SR-IOV. Consulte Asignar una funcin virtual como adaptador de acceso directo de SRIOV a una mquina virtual, pgina 159.
162
VMware, Inc.
Una mquina virtual que utiliza una funcin virtual de SR-IOV no se enciende
debido a que el host est fuera de los vectores de interrupcin
En un host ESXi, una o ms mquinas virtuales que usan funciones virtuales (VF) de SR-IOV para redes
estn apagadas.
Problema
En un host ESXi, una o ms mquinas virtuales que utilizan funciones virtuales (VF) de SR-IOV para redes
no se encienden si el nmero total de funciones virtuales asignadas est cerca del nmero mximo de VF
especificadas en la gua Valores mximos de configuracin de vSphere.
El archivo de registro de la mquina virtual vmware.log contiene el siguiente mensaje sobre la VF:
PCIPassthruChangeIntrSettings: vf_name failed to register interrupt (error code 195887110)
El archivo de registro de VMkernel vmkernel.log contiene los siguientes mensajes sobre el VF asignado a la
mquina virtual:
VMKPCIPassthru: 2565: BDF = vf_name intrType = 4 numVectors: 3
WARNING: IntrVector: 233: Out of interrupt vectors
Origen
La cantidad de vectores de interrupcin asignables escala con la cantidad de CPU fsicas en un host ESXi.
Un host ESXi que posee 32 CPU puede proporcionar un total de 4.096 vectores de interrupcin. Cuando el
host arranca, los dispositivos en el host, como controladoras de almacenamiento, adaptadores de red fsicos
y controladoras USB, consumen una subred de 4.096 vectores. Si estos dispositivos requieren ms de 1.024
vectores, se reduce la cantidad mxima de VF que se admite potencialmente.
Cuando una mquina virtual se enciende y se inicia el controlador de VF del sistema operativo invitado, se
consumen vectores de interrupcin. Si la cantidad de vectores de interrupcin no est disponible, el sistema
operativo invitado se apaga inesperadamente sin mensajes de error.
Actualmente no existe una regla para determinar la cantidad de vectores de interrupcin que se consumen o
que hay disponibles en un host. Esta cantidad depende de la configuracin del hardware del host.
Solucin
u
Para poder encender las mquinas virtuales, reduzca la cantidad total de VF asignadas a mquinas
virtuales en el host.
Por ejemplo, cambie el adaptador de red de SR-IOV de una mquina virtual a un adaptador que est
conectado a vSphere Standard Switch o vSphere Distributed Switch.
Tramas gigantes
Las tramas gigantes permiten que los hosts ESXi enven tramas ms grandes hacia la red fsica. La red debe
ser compatible con las tramas gigantes de un extremo al otro, incluidos los adaptadores de red, los
conmutadores fsicos y los dispositivos de almacenamiento.
Antes de habilitar las tramas gigantes, consulte al proveedor de hardware para confirmar que el adaptador
de red fsico admite tramas gigantes.
Puede habilitar las tramas gigantes en un conmutador distribuido de vSphere o en un conmutador estndar
de vSphere si modifica la unidad de transmisin mxima (MTU) y le asigna un valor mayor que 1.500 bytes.
El tamao mximo de trama configurable es de 9.000 bytes.
VMware, Inc.
163
Redes de vSphere
Haga clic en Opciones avanzadas y establezca la propiedad MTU con un valor mayor que 1.500 bytes.
El valor mximo para el tamao de MTU es de 9.000 bytes.
En la seccin Propiedades, configure la propiedad MTU con un valor superior a 1.500 bytes.
Puede aumentar el tamao de MTU hasta 9.000 bytes.
Seleccione Configuracin de NIC y establezca la propiedad MTU con un valor mayor que 1.500.
Puede aumentar el tamao de MTU hasta 9.000 bytes.
164
VMware, Inc.
Seleccione un centro de datos, una carpeta, un clster, un grupo de recursos o un host y haga clic
en la pestaa Objetos relacionados.
Haga clic en la seccin Hardware virtual y expanda la seccin del adaptador de red. Registre la
configuracin de red y la direccin MAC que utiliza el adaptador de red.
Desde el men desplegable Nuevo dispositivo, seleccione Red y haga clic en Agregar.
Establezca la configuracin de red a las opciones registradas para el adaptador de red antiguo.
Establezca Direccin MAC en Manual y escriba la direccin MAC que estaba utilizando el adaptador
de red antiguo.
10
Qu hacer a continuacin
n
En el sistema operativo invitado, configure el adaptador de red para permitir las tramas gigantes.
Consulte la documentacin del sistema operativo invitado.
Configure todos los conmutadores fsicos y cualquier mquina virtual o fsica a la que se conecte esta
mquina virtual para admitir tramas gigantes.
VMware, Inc.
165
Redes de vSphere
Para obtener informacin sobre la ubicacin de la segmentacin de paquetes TCP en la ruta de acceso de
datos, consulte el artculo de la base de conocimientos de VMware de descripcin de la descarga de
segmentacin de TCP (TSO) y la descarga de recepcin grande (LRO) en un entorno de VMware.
Ejecute estos comandos de consola esxcli network nic software set para habilitar o deshabilitar la
simulacin de software de TSO en el VMkernel.
n
Ejecute el comando de consola esxcli network nic software get para determinar si la TSO est
habilitada en los adaptadores de red fsicos de un host.
esxcli network nic tso get
Edite el valor del parmetro Net.UseHwTSO para IPv4 y de Net.UseHwTSO6 para IPv6.
166
VMware, Inc.
Para volver a cargar el mdulo de controlador del adaptador fsico, ejecute el comando de consola
Para deshabilitar el controlador, ejecute el comando esxcli system module set con la opcin
--enabled false.
esxcli
Para habilitar el controlador, ejecute el comando esxcli system module set con la opcin
--enabled true.
esxcli
Si un adaptador fsico no admite la TSO de hardware, el VMkernel segmenta los paquetes de TCP de mayor
tamao provenientes del sistema operativo invitado y los enva al adaptador.
Compruebe que ESXi 6.0 sea compatible con el sistema operativo invitado Linux.
Consulte la documentacin de Gua de compatibilidad de VMware.
Compruebe que el adaptador de red de la mquina virtual de Linux sea VMXNET2 o VMXNET3.
Procedimiento
u
Para habilitar o deshabilitar la TSO en una ventana de terminal del sistema operativo invitado Linux,
ejecute el comando ethtool con las opciones -K y tso.
n
VMware, Inc.
167
Redes de vSphere
Compruebe que ESXi 6.0 sea compatible con el sistema operativo invitado Windows. Consulte la
documentacin de Gua de compatibilidad de VMware.
Compruebe que el adaptador de red de la mquina virtual de Windows sea VMXNET2 o VMXNET3.
Procedimiento
1
En el panel de control de Windows, en la opcin Centro de redes y recursos compartidos, haga clic en el
nombre del adaptador de red.
Haga clic en Propiedades y, debajo del tipo de adaptador de red, haga clic en Configurar.
En la pestaa Opciones avanzadas, establezca las propiedades Descarga de envo grande V2 (IPv4) y
Descarga de envo grande V2 (IPv6) en Habilitado o Deshabilitado.
168
VMware, Inc.
VMware, Inc.
169
Redes de vSphere
Para habilitar la LRO para los adaptadores de red VMkernel del host, establezca
Net.TcpipDefLROEnabled en 1.
n
Para deshabilitar la LRO de software para los adaptadores de red VMkernel del host, establezca
Net.TcpipDefLROEnabled en 0.
170
VMware, Inc.
En una ventana de terminal del sistema operativo invitado Linux, ejecute el comando ethtool con las
opciones -K y lro.
n
Compruebe que la mquina virtual ejecute Windows Server 2012 o una versin posterior y Windows 8
o una versin posterior.
Compruebe que la mquina virtual sea compatible con ESXi 6.0 y versiones posteriores.
Compruebe que la versin del controlador VMXNET3 instalado en el sistema operativo invitado sea
1.6.6.0 o una versin posterior.
Compruebe que la LRO est habilitada globalmente en una mquina virtual que ejecuta Windows
Server 2012 o una versin posterior o Windows 8 o una versin posterior. Consulte Habilitar la LRO
en forma global en una mquina virtual de Windows, pgina 172.
Procedimiento
1
En la carpeta Centro de redes y recursos compartidos del panel de control del sistema operativo
invitado, haga clic en el nombre del adaptador de red.
Se muestra un cuadro de dilogo con el estado del adaptador.
Haga clic en Propiedades y, debajo del tipo de adaptador de red VMXNET3, haga clic en Configurar.
En la pestaa Opciones avanzadas, establezca las opciones Fusin de segmentos de recepcin (IPv4) y
Fusin de segmentos de recepcin (IPv6) en Habilitada o Deshabilitada.
VMware, Inc.
171
Redes de vSphere
Para comprobar si la LRO est deshabilitada globalmente en un sistema operativo invitado Windows 8
y versiones posteriores o Windows Server 2012 y versiones posteriores, ejecute el comando netsh int
tcp show global en el smbolo del sistema.
netsh int tcp show global
El comando muestra el estado de los parmetros globales de TCP configurados en el sistema operativo
Windows 8.x.
TCP Global Parameters ---------------------------------------------- Receive-Side Scaling
State : enabled Chimney Offload State : disabled NetDMA State : disabled Direct Cache Access
(DCA) : disabled Receive Window Auto-Tuning Level : normal Add-On Congestion Control
Provider : none ECN Capability : disabled RFC 1323 Timestamps : disabled Initial RTO : 3000
Receive Segment Coalescing State : disabled
Para habilitar globalmente la LRO en el sistema operativo Windows, ejecute el comando netsh int tcp
Qu hacer a continuacin
Habilite la LRO en el adaptador de VMXNET3 en la mquina virtual con Windows 8 y versiones posteriores
o Windows Server 2012. Consulte Habilitar o deshabilitar la LRO en un adaptador VMXNET3 en una
mquina virtual de Windows, pgina 171.
172
VMware, Inc.
Use el comando esxcli module parameters set para configurar el controlador de NIC que usar
NetQueue.
Por ejemplo, en una NIC Emulex de puerto doble, ejecute estos comandos ESXCLI para configurar el
controlador con 8 colas de recepcin.
esxcli system module parameters set -m tg3 -p force_netq=8,8
Reinicie el host.
Para deshabilitar NetQueue en el controlador de NIC, utilice el comando esxcli module parameters
set.
Por ejemplo, en un puerto doble Emulex NIC, ejecute estos comandos ESXCLI para configurar el
controlador con colas de recepcin 1.
esxcli system module parameters set -m tg3 -p force_netq=1,1
VMware, Inc.
Reinicie el host.
173
Redes de vSphere
174
VMware, Inc.
11
Utilice vSphere Network I/O Control para asignar el ancho de banda de la red a las aplicaciones
fundamentales para el negocio y para resolver situaciones en las que varios tipos de trfico compiten por
recursos comunes.
n
Actualizar Network I/O Control a la versin 3 en vSphere Distributed Switch pgina 177
Si actualiz vSphere Distributed Switch a la versin 6.0.0 sin convertir Network I/O Control a la
versin 3, puede actualizar Network I/O Control para utilizar el modelo mejorado de asignacin de
ancho de banda al trfico del sistema y a mquinas virtuales individuales.
Desplazar un adaptador fsico fuera del alcance de Network I/O Control pgina 192
En determinadas condiciones, puede ser necesario excluir adaptadores fsicos con baja capacidad del
modelo de asignacin de ancho de banda de Network I/O Control versin 3.
VMware, Inc.
175
Redes de vSphere
176
VMware, Inc.
Tabla 111. Versin de Network I/O Control segn la versin de vSphere Distributed Switch y ESXi
vSphere Network I/O Control
Versin de vSphere
Distributed Switch
Versin de ESXi
2.0
5.1.0
n
n
n
5.5.0
n
n
3.0
6.0.0
5.1
5.5
6.0
5.5
6.0
6.0
Disponibilidad de caractersticas
SR-IOV no est disponible para las mquinas virtuales configuradas para utilizar Network I/O Control
versin 3.
VMware, Inc.
177
Redes de vSphere
Tabla 112. Funcionalidad que se quita durante la actualizacin a Network I/O Control versin 3
Funcionalidad que se quita durante la actualizacin
Descripcin
Prerequisitos
n
Compruebe que la caracterstica Network I/O Control del conmutador distribuido sea de la versin 2.
Compruebe que tenga el privilegio Grupo dvPort.Modificar en los grupos de puertos distribuidos del
conmutador.
Compruebe que todos los hosts del conmutador estn conectados a vCenter Server.
Procedimiento
1
(Opcional) En la pgina Descripcin general, cree una copia de seguridad de la configuracin del
conmutador.
Puede utilizar esta copia de seguridad para restaurar la configuracin del conmutador si hubiera
errores en la actualizacin.
178
Compruebe que el conmutador distribuido cumpla los requisitos previos de validacin para la
actualizacin y haga clic en Siguiente.
Requisitos previos
Descripcin
VMware, Inc.
Requisitos previos
Descripcin
Si el conmutador distribuido contiene grupos de recursos definidos por el usuario, transfiera los
recursos compartidos de los grupos de recursos definidos por el usuario en la versin 2 a recursos
compartidos de los adaptadores de red de mquina virtual individuales en la versin 3 y, a
continuacin, haga clic en Siguiente.
Transferir los recursos compartidos permite conservar ciertas opciones de configuracin de asignacin
de ancho de banda de las mquinas virtuales.
NOTA: Los lmites de los grupos de recursos de red definidos por el usuario no se conservan durante
la conversin.
Qu hacer a continuacin
n
Para asignar una cuota de ancho de banda de reserva a un grupo de mquinas virtuales conectadas al
conmutador, cree grupos de recursos de red y ascielos con los grupos de puertos distribuidos a los
cuales estn asociadas las mquinas virtuales. Consulte Crear un grupo de recursos de red,
pgina 187 y Agregar un grupo de puertos distribuidos a un grupo de recursos de red, pgina 188.
Si transfiri los recursos compartidos originales desde la versin 2, se aplicarn cuando asocie los
grupos de recursos de red con los grupos de puertos del conmutador.
Para asignar ancho de banda de la cuota a mquinas virtuales individuales, use los recursos
compartidos, las reservas y los lmites. Consulte Configurar la asignacin de ancho de banda para una
mquina virtual, pgina 188.
Cuando Network I/O Control est habilitado, el modelo que usa para manejar la asignacin de ancho de
banda para el trfico de sistema y el trfico de mquina virtual depende de la versin de Network I/O
Control activa en el conmutador distribuido. Consulte Acerca de vSphere Network I/O Control versin 3,
pgina 176.
VMware, Inc.
179
Redes de vSphere
Administracin
Fault Tolerance
iSCSI
NFS
Virtual SAN
vMotion
vSphere Replication
Mquina virtual
vCenter Server propaga la asignacin desde el conmutador distribuido hasta cada adaptador fsico en los
hosts que estn conectados al conmutador.
n
Parmetros de asignacin de ancho de banda para el trfico del sistema pgina 181
Mediante varios parmetros de configuracin, Network I/O Control asigna el ancho de banda al
trfico de las caractersticas bsicas del sistema vSphere.
Ejemplo de reserva de ancho de banda para el trfico del sistema pgina 182
La capacidad de los adaptadores fsicos determina el ancho de banda garantizado. De acuerdo con
esta capacidad, se puede garantizar un ancho de banda mnimo para una caracterstica del sistema de
manera que su funcionamiento sea ptimo.
Configurar la asignacin de ancho de banda para el trfico del sistema pgina 182
Asigne el ancho de banda para la administracin de hosts, las mquinas virtuales, el almacenamiento
iSCSI, el almacenamiento NFS, vSphere vMotion, vSphere Fault Tolerance, Virtual SAN y vSphere
Replication en los adaptadores fsicos conectados a vSphere Distributed Switch.
180
VMware, Inc.
Descripcin
Cuota
Reserva
Lmite
VMware, Inc.
181
Redes de vSphere
vCenter Server
vSphere Distributed Switch
Conmutador proxy
del host
Conmutador proxy
del host
Host ESXi
Host ESXi
vmnic0
10 Gbps
vmnic1
10 Gbps
vmnic0
10 Gbps
vmnic1
10 Gbps
Reserva de
ancho de banda
en Gbps
Administracin
0.5
iSCSI
1.0
Fault Tolerance
1.0
vMotion
1.0
Mquina virtual
0.5
Capacidad libre
6.0
Total: menos o
igual que 7,5 Gbps:
(75% de 10 Gbps)
182
Compruebe que Network I/O Control est habilitado. Consulte Habilitar Network I/O Control en
vSphere Distributed Switch, pgina 179.
VMware, Inc.
Procedimiento
1
Seleccione el tipo de trfico de acuerdo con la caracterstica vSphere que desee aprovisionar y haga clic
en Editar.
Se muestra la configuracin de recursos de red para el tipo de trfico.
En el cuadro de texto Reserva, introduzca un valor para el ancho de banda mnimo que debe estar
disponible para el tipo de trfico.
La reserva total para el trfico del sistema no debe superar el 75 % del ancho de banda admitido por el
adaptador fsico de menor capacidad de todos los adaptadores conectados al conmutador distribuido.
En el cuadro de texto Lmite, establezca el ancho de banda mximo que puede utilizar el trfico del
sistema del tipo seleccionado.
vCenter Server propaga la asignacin desde el conmutador distribuido hasta los adaptadores fsicos de
hosts que estn conectados al conmutador.
VMware, Inc.
183
Redes de vSphere
La cuota de ancho de banda asignada exclusivamente a un grupo de recursos de red se comparte entre los
grupos de puertos distribuidos asociados con el grupo. Una mquina virtual recibe ancho de banda del
grupo a travs del grupo de puertos distribuidos al cual est conectada la mquina virtual.
De forma predeterminada, los grupos de puertos distribuidos del conmutador se asignan a un grupo de
recursos de red predeterminado cuya cuota no se puede configurar.
Figura 112. Sumar ancho de banda para grupos de recursos de red entre los vnculos superiores de
vSphere Distributed Switch
vSphere Distributed Switch
VM
VM
VM
VM
Grupo de puertos
del inquilino A
Grupo de puertos
del inquilino B
Grupo de recursos
de red A
2 Gbps
Grupo de recursos
de red B
3 Gbps
VM
Host ESXi
Host ESXi
Host ESXi
Host ESXi
Host ESXi
vmnic0 vmnic1
10 Gbps 10 Gbps
vmnic0 vmnic1
10 Gbps 10 Gbps
vmnic0 vmnic1
10 Gbps 10 Gbps
vmnic0 vmnic1
10 Gbps 10 Gbps
vmnic0 vmnic1
10 Gbps 10 Gbps
Reserva de ancho
de banda para el
trfico del sistema
de VM: 0,5 Gbps
184
VMware, Inc.
El lmite y la reserva reales tambin dependen de la directiva de catalogacin de trfico del grupo de
puertos distribuidos al cual est conectado el adaptador. Por ejemplo, si un adaptador de mquina virtual
requiere un lmite de 200 Mbps, y el ancho de banda promedio configurado en la directiva de catalogacin
de trfico es de 100 Mbps, el lmite efectivo es de 100 Mbps.
Figura 113. Configuracin de la asignacin de ancho de banda para mquinas virtuales individuales
VM
VM
Trfico
Recursos
compartidos
Lmite
Reserva
VM del
inquilino A
50
2 Gbps
0,2 Gbps
VM del
inquilino B
50
2 Gbps
0,3 Gbps
vSphere Distributed
Switch
Grupo de puertos
del inquilino A
Grupo de puertos
del inquilino B
Grupo de puertos de
vnculo superior
Host ESXi
vmnic0
10 Gbps
Descripcin
Cuota
Reserva
Lmite
VMware, Inc.
185
Redes de vSphere
Un adaptador fsico del host puede suministrar el ancho de banda mnimo a los adaptadores de red de
mquina virtual segn la directiva de formacin de equipos y reserva.
La reserva de un adaptador de red de mquina virtual es menor que la cuota libre en el grupo de
recursos de red.
Si modifica la reserva de un adaptador de red de una mquina virtual en ejecucin, Network I/O Control
comprueba nuevamente si el grupo de recursos de red asociado puede admitir la nueva reserva. Si el grupo
no tiene una cuota sin uso suficiente, no se aplica el cambio.
Para usar el control de admisin en vSphere Distributed Switch, ejecute las siguientes tareas:
n
Configure la asignacin de ancho de banda para el trfico del sistema de mquina virtual en el
conmutador distribuido.
Configure un grupo de recursos de red con una cuota de reserva del ancho de banda configurado para
el trfico del sistema de mquina virtual.
Asocie el grupo de recursos de red con el grupo de puertos distribuidos que conecta las mquinas
virtuales al conmutador.
Configure los requisitos de ancho de banda de una mquina virtual conectada al grupo de puertos.
Un adaptador fsico que transmite trfico desde la mquina virtual no tiene conexin.
Para usar el control de admisin en vSphere DRS, ejecute las siguientes tareas:
n
Configure la asignacin de ancho de banda para el trfico del sistema de mquina virtual en el
conmutador distribuido.
Configure los requisitos de ancho de banda de una mquina virtual conectada al conmutador
distribuido.
Para obtener ms informacin sobre la administracin de recursos segn las demandas de ancho de banda
de las mquinas virtuales, consulte la documentacin de Administracin de recursos de vSphere.
186
VMware, Inc.
Para usar el control de admisin en vSphere HA, ejecute las siguientes tareas:
n
Configure los requisitos de ancho de banda de una mquina virtual conectada al conmutador
distribuido.
Para obtener ms informacin sobre cmo vSphere HA brinda conmutacin por error segn las demandas
de ancho de banda de las mquinas virtuales, consulte la documentacin de Disponibilidad de vSphere.
Compruebe que Network I/O Control est habilitado. Consulte Habilitar Network I/O Control en
vSphere Distributed Switch, pgina 179.
Compruebe que se haya configurado una reserva de ancho de banda para el trfico de sistema de
mquina virtual. Consulte Configurar la asignacin de ancho de banda para el trfico del sistema,
pgina 182.
Procedimiento
1
Introduzca un valor en Mbps para Cuota de reserva a partir del ancho de banda libre reservado para el
trfico de sistema de la mquina virtual.
La cuota mxima que es posible asignar al grupo se determina en funcin de la siguiente frmula:
max reservation quota = aggregated reservation for vm system traffic - quotas of the other
resource pools
donde
VMware, Inc.
aggregated reservation for vm system traffic = reserva de ancho de banda configurada para el
trfico de sistema de la mquina virtual en cada pNIC * la cantidad de pNIC conectadas al
conmutador distribuido
quotas of the other pools = suma de las cuotas de reserva de los otros grupos de recursos de red
187
Redes de vSphere
Qu hacer a continuacin
Agregue uno o ms grupos de puertos distribuidos al grupo de recursos de red de modo que pueda asignar
ancho de banda a las mquinas virtuales individuales a partir de la cuota del grupo. Consulte Agregar un
grupo de puertos distribuidos a un grupo de recursos de red, pgina 188.
Compruebe que Network I/O Control est habilitado. Consulte Habilitar Network I/O Control en
vSphere Distributed Switch, pgina 179.
Procedimiento
1
Seleccione el grupo de puertos distribuidos y haga clic en Editar configuracin de grupo de puertos
distribuidos.
En el men desplegable Grupo de recursos de red, seleccione el grupo de recursos de red y haga clic en
Aceptar.
Si el conmutador distribuido no contiene grupos de recursos de red, solamente se muestra la opcin
(predeterminado) en el men desplegable.
188
Compruebe que Network I/O Control est habilitado. Consulte Habilitar Network I/O Control en
vSphere Distributed Switch, pgina 179.
Compruebe que se haya configurado una reserva de ancho de banda para el trfico de sistema de
mquina virtual. Consulte Configurar la asignacin de ancho de banda para el trfico del sistema,
pgina 182.
VMware, Inc.
Procedimiento
1
Seleccione un centro de datos, una carpeta, un clster, un grupo de recursos o un host y haga clic
en la pestaa Objetos relacionados.
Expanda la seccin Network adapter Adaptador de red X en el adaptador de red de mquina virtual.
Si desea configurar la asignacin de ancho de banda de un nuevo adaptador de red de mquina virtual,
en el men desplegable Dispositivo nuevo seleccione Red y haga clic en Agregar.
La seccin Red nueva muestra opciones para la asignacin del ancho de banda y otras opciones del
adaptador de red.
En el men desplegable Recursos compartidos, establezca la prioridad relativa para el trfico de esta
mquina virtual como recursos compartidos de la capacidad del adaptador fsico conectado.
Cuando se satura un adaptador fsico, Network I/O Control aplica los recursos compartidos.
Se puede seleccionar una opcin para establecer un valor predefinido o se puede seleccionar
Personalizado y escribir un nmero de 1 a 100 para establecer otro recurso compartido.
En el cuadro de texto Reserva, reserve el ancho de banda mnimo que debe estar disponible para el
adaptador de red de mquina virtual cuando se enciende la mquina virtual.
Si se aprovisiona ancho de banda mediante un grupo de recursos de red, la reserva de los adaptadores
de red de las mquinas virtuales encendidas que se asocian con el grupo no debe exceder la cuota del
grupo.
Si vSphere DRS est habilitado, para encender la mquina virtual, asegrese de que la reserva de todos
los adaptadores de red de mquina virtual en el host no supere el ancho de banda reservado para el
trfico de sistema de mquina virtual en los adaptadores fsicos de host.
En el cuadro de texto Lmite, establezca un lmite para el ancho de banda que pueda consumir el
adaptador de red de mquina virtual.
10
Red
I/O Control asigna el ancho de banda reservado para el adaptador de red de la mquina virtual desde la
cuota de reserva del grupo de recursos de red.
VMware, Inc.
189
Redes de vSphere
Compruebe que Network I/O Control est habilitado. Consulte Habilitar Network I/O Control en
vSphere Distributed Switch, pgina 179.
Compruebe que se haya configurado una reserva de ancho de banda para el trfico de sistema de
mquina virtual. Consulte Configurar la asignacin de ancho de banda para el trfico del sistema,
pgina 182.
Compruebe que las mquinas virtuales estn asociadas con un grupo de recursos de red especfico a
travs de los grupos de puertos distribuidos conectados. Consulte Agregar un grupo de puertos
distribuidos a un grupo de recursos de red, pgina 188.
Procedimiento
1
Seleccione los adaptadores de red de mquina virtual cuyas opciones desee configurar y haga clic en
Editar.
En el cuadro de texto Reserva, reserve el ancho de banda mnimo que debe estar disponible para cada
adaptador de red de mquina virtual cuando se encienden las mquinas virtuales.
Si se aprovisiona ancho de banda mediante un grupo de recursos de red, la reserva de los adaptadores
de red de las mquinas virtuales encendidas que se asocian con el grupo no debe exceder la cuota del
grupo.
190
En el cuadro de texto Lmite, establezca un lmite para el ancho de banda que pueda consumir cada
adaptador de red de mquina virtual.
10
VMware, Inc.
Compruebe que Network I/O Control est habilitado. Consulte Habilitar Network I/O Control en
vSphere Distributed Switch, pgina 179.
Compruebe que se haya configurado una reserva de ancho de banda para el trfico de sistema de
mquina virtual. Consulte Configurar la asignacin de ancho de banda para el trfico del sistema,
pgina 182.
Procedimiento
1
En el cuadro de texto Cuota de reserva, escriba la cuota de ancho de banda para las mquinas virtuales
a partir de la combinacin del ancho de banda libre reservado para el trfico del sistema de mquina
virtual en todos los adaptadores fsicos del conmutador.
Seleccione el grupo de puertos distribuidos y haga clic en Editar configuracin de grupo de puertos
distribuidos.
En el cuadro de dilogo Editar configuracin del grupo de puertos, haga clic en General.
En el men desplegable Grupo de recursos de red, seleccione (predeterminado) y haga clic en Aceptar.
El grupo de puertos distribuidos se asocia con el grupo de recursos de red de mquina virtual
predeterminado.
VMware, Inc.
191
Redes de vSphere
Procedimiento
1
Establezca los adaptadores fsicos que necesite fuera del alcance de Network I/O Control con el formato
de lista separada por comas para el parmetro Net.IOControlPnicOptOut.
Por ejemplo: vmnic0,vmnic3.
192
VMware, Inc.
Grupos de recursos de red del sistema. Grupos predefinidos para controlar el ancho de banda de red
que se suministra a los principales tipos de trfico del sistema: trfico de Fault Tolerance, trfico iSCSI,
trfico de vMotion, trfico de administracin, trfico de vSphere Replication, trfico de NFS y trfico de
mquina virtual.
Grupos de recursos de red definidos por el usuario. Grupos personalizados para el trfico de mquinas
virtuales. La configuracin de un grupo de recursos definido por el usuario se aplica a las mquinas
virtuales despus de asociar un grupo de recursos definido por el usuario con un grupo de puertos
distribuidos.
Descripcin
Cuota
Cuando un adaptador fsico est saturado, las mquinas virtuales o los adaptadores VMkernel que
utilizan el adaptador reciben ancho de banda para la red externa en funcin de los recursos
compartidos configurados en el grupo de recursos de red.
Los recursos compartidos del adaptador fsico que se asignan a un grupo de recursos de red
determinan la proporcin del ancho de banda total disponible que se garantiza para el trfico asociado
con el grupo de recursos de red. La proporcin real de ancho de banda del trfico saliente que est
disponible para un grupo de recursos de red se determina en funcin de los recursos compartidos del
grupo de recursos de red, as como en funcin de los dems grupos de recursos de red con
transmisiones activas.
Por ejemplo, se pueden asignar 100 recursos compartidos al trfico de vSphere FT y al trfico iSCSI,
mientras que cada uno de los otros grupos de recursos de red contiene 50 recursos compartidos. Un
adaptador fsico se configura para enviar trfico de vSphere Fault Tolerance, iSCSI y administracin. En
un determinado momento, vSphere Fault Tolerance e iSCSI son los tipos de trfico activos en el
adaptador fsico y utilizan su capacidad. Cada trfico recibe el 50 % del ancho de banda disponible. En
otro momento, los tres tipos de trfico saturan el adaptador. En este caso, el trfico iSCSI y el trfico de
vSphere FT obtienen el 40 % de la capacidad del adaptador, y vMotion obtiene el 20 %.
NOTA: Los recursos compartidos del grupo de recursos de trfico iSCSI no se aplican al trfico iSCSI
en un adaptador de iSCSI de hardware dependiente.
Lmite
El lmite de hosts de un grupo de recursos de red es el ancho de banda mximo que puede consumir el
trfico asociado con el grupo de recursos de red en un adaptador fsico.
Etiqueta de
QoS
Asignar una etiqueta de prioridad de QoS a un grupo de recursos de red aplica una etiqueta 802.1p
(CoS) a todos los paquetes salientes asociados con el grupo de recursos de red. De esta forma, es
posible marcar cierto trfico para que los dispositivos de red, como los conmutadores, le den mayor
prioridad.
VMware, Inc.
193
Redes de vSphere
Habilite Network I/O Control en el conmutador distribuido. Consulte Habilitar Network I/O Control
en vSphere Distributed Switch, pgina 179.
Procedimiento
1
En el cuadro de texto Lmite, introduzca el lmite de ancho de banda (en Mbps) para el grupo de
recursos de red con respecto a los adaptadores fsicos conectados en el host.
De forma predeterminada, no se aplica ningn lmite sobre el trfico.
Qu hacer a continuacin
Asocie uno o ms grupos de puertos distribuidos con el grupo de recursos de red para aplicar la
configuracin de control de ancho de banda en las mquinas virtuales. Consulte Agregar un grupo de
puertos distribuidos a un grupo de recursos de red, pgina 188.
194
VMware, Inc.
Habilite Network I/O Control en el conmutador distribuido. Consulte Habilitar Network I/O Control
en vSphere Distributed Switch, pgina 179.
Procedimiento
1
En el cuadro de texto Lmite, establezca un lmite para el ancho de banda que pueda consumir el
adaptador de red de mquina virtual.
La versin 2 de Network I/O Control aplica la nueva configuracin al control de ancho de banda para
VMkernel y los adaptadores de mquinas virtuales en los grupos de puertos distribuidos que estn
asociados con el grupo de recursos de red.
VMware, Inc.
195
Redes de vSphere
196
VMware, Inc.
12
Las direcciones MAC se utilizan en la Capa 2 (capa de vnculo de datos) de la pila del protocolo de red para
transmitir tramas a un destinatario. En vSphere, vCenter Server genera direcciones MAC para adaptadores
de mquinas virtuales y adaptadores VMkernel; tambin puede asignar manualmente direcciones.
A cada fabricante de adaptadores de red se le asigna un prefijo nico de tres bytes denominado
identificador nico de organizacin (OUI), que puede utilizarse para generar direcciones MAC nicas.
VMware admite varios mecanismos de asignacin de direcciones, cada uno con un OUI individual:
n
Si vuelve a configurar el adaptador de red de una mquina virtual apagada (por ejemplo, al cambiar el tipo
de asignacin automtica de direcciones MAC o al configurar una direccin MAC esttica), vCenter Server
resolver el conflicto de la direccin MAC antes de que se produzca la reconfiguracin del adaptador.
Este captulo cubre los siguientes temas:
n
Configurar una direccin MAC esttica para una mquina virtual, pgina 202
VMware, Inc.
197
Redes de vSphere
Despus de que se genera la direccin MAC, ya no cambia a menos que la direccin MAC de la mquina
virtual entre en conflicto con la de otra mquina virtual registrada. La direccin MAC se guarda en el
archivo de configuracin de la mquina virtual.
NOTA: Si utiliza valores de asignacin basados en prefijos o basados en rangos no vlidos, se registrar un
error en el archivo vpxd.log. vCenter Server no asigna direcciones MAC cuando aprovisiona una mquina
virtual.
00:50:56:XX:YY:ZZ, donde 00:50:56 representa el OUI de VMware, XX se calcula como (80 + identificador
Las direcciones creadas a travs de la asignacin del OUI de VMware estn en el rango de
00:50:56:80:YY:ZZ - 00:50:56:BF:YY:ZZ.
198
VMware, Inc.
VMware, Inc.
199
Redes de vSphere
Valor de ejemplo
config.vpxd.macAllocScheme.prefixScheme.prefix
005026
config.vpxd.macAllocScheme.prefixScheme.prefixLength
23
prefix y prefixLength determinan el rango de prefijos de direccin MAC que tienen las vNIC
recin agregadas. prefix es el OUI inicial de las direcciones MAC relacionadas con la instancia de
vCenter Server, mientras que prefixLength determina la longitud del prefijo en bits.
Por ejemplo, la configuracin de la tabla genera direcciones MAC de la NIC de mquina virtual
desde 00:50:26 o 00:50:27.
n
Valor de ejemplo
config.vpxd.macAllocScheme.rangeScheme.range[X].begin
005067000000
config.vpxd.macAllocScheme.rangeScheme.range[X].end
005067ffffff
En el equipo host de vCenter Server, desplcese hasta el directorio que contiene el archivo de
configuracin:
n
C:\ProgramData\VMware\CIS\cfg\vmware-vpx.
n
200
VMware, Inc.
Defina el tipo de asignacin que desea utilizar y escriba el cdigo XML correspondiente en el archivo
para configurar el tipo de asignacin.
A continuacin, se muestran ejemplos del cdigo XML que se puede utilizar.
NOTA: Utilice un solo tipo de asignacin.
u
VMware, Inc.
201
Redes de vSphere
Los adaptadores de mquinas virtuales en diferentes hosts fsicos comparten la misma subred y tienen
asignada la misma direccin MAC, lo cual produce un conflicto.
Asegrese de que el adaptador de mquina virtual tenga siempre la misma direccin MAC.
VMware utiliza de forma predeterminada el identificador nico organizativo (OUI) 00:50:56 para las
direcciones generadas manualmente, pero todas las direcciones nicas generadas manualmente son
compatibles.
NOTA: Compruebe que no haya otros dispositivos ajenos a VMware. Para ello, utilice las direcciones
asignadas a los componentes de VMware. Por ejemplo, podra haber servidores fsicos en la misma subred
que utilicen 11:11:11:11:11:11, 22:22:22:22:22:22 como direcciones MAC estticas. Los servidores fsicos
no pertenecen al inventario de vCenter Server, por lo cual vCenter Server no puede comprobar si hay
conflictos en las direcciones.
Donde XX es un valor hexadecimal vlido entre 00 y 3F, e YY y ZZ son valores hexadecimales vlidos entre
00 y FF. Para evitar los conflictos con las direcciones MAC generadas por vCenter Server o asignadas a los
adaptadores VMkernel para el trfico de infraestructura, el valor de XX no puede ser mayor que 3F.
202
VMware, Inc.
Para evitar conflictos entre las direcciones MAC generadas y las asignadas manualmente, seleccione un
valor exclusivo para XX:YY:ZZ entre las direcciones no modificables.
Seleccione un centro de datos, una carpeta, un clster, un grupo de recursos o un host y haga clic
en la pestaa Objetos relacionados.
Seleccione un centro de datos, una carpeta, un clster, un grupo de recursos o un host y haga clic
en la pestaa Objetos relacionados.
VMware, Inc.
203
Redes de vSphere
Para asignar una direccin MAC esttica, agregue o modifique los parmetros que corresponda.
Parmetro
Valor
ethernetX.addressType
esttico
ethernetX.address
MAC_address_of_the_virtual_NIC
204
VMware, Inc.
13
Configure los hosts ESXi y vCenter Server para utilizarlos en un entorno IPv6 puro si desea obtener ms
espacio de direcciones y mejorar la asignacin de direcciones.
IPv6 ha sido reconocido por el Grupo de trabajo de ingeniera de Internet (IETF) como el sucesor de IPv4 y
ofrece los siguientes beneficios:
n
ESXi a ESXi
n
n
VMware, Inc.
n
n
Esttico
Automtico: DHCPv6
Esttico
Automtico: DHCPv6
Esttico
Automtico: DHCPv6
205
Redes de vSphere
Tabla 131. Compatibilidad con IPv6 de los nodos en un entorno de vSphere (Continua)
Tipo de conexin
n
n
n
n
n
n
n
n
No
Use LDAP a travs de vCenter Server
para conectar ESXi a la base de datos
de Active Directory
No
Use LDAP para conectar
vCenter Server Appliance a la base
de datos de Active Directory
Esttico
Automtico: DHCPv6
Esttico
Automtico: DHCPv6
Esttico
Automtico: DHCPv6
Esttico
Automtico: DHCPv6
Auto Deploy
Virtual Volumes
Virtual SAN
Proxy de autenticacin
vSphere Management Assistant y vSphere Command-Line Interface con conexin a Active Directory.
Use LDAP para conectar vSphere Management Assistant o vSphere Command-Line Interface a la base
de datos de Active Directory.
206
VMware, Inc.
Compruebe que las direcciones IPv6 para vCenter Server, los hosts ESXi y una base de datos externa, si
se utiliza, estn asignados a nombres de dominio completo (FQDN) en el servidor DNS.
Compruebe que la infraestructura de la red ofrezca conectividad IPv6 para los hosts ESXi,
vCenter Server y la base de datos externa, si se utiliza.
Compruebe que tenga instalada la versin 6.0 de vCenter Server con FQDN asignado a una direccin
IPv6. Consulte la documentacin de Instalacin y configuracin de vSphere.
Compruebe que los hosts tengan ESXi 6.0 instalado. Consulte la documentacin de Instalacin y
configuracin de vSphere.
Procedimiento
1
VMware, Inc.
En la interfaz del usuario de consola directa (DCUI), configure cada host ESXi como nodo IPv6 puro.
a
207
Redes de vSphere
Descripcin
1
2
Asignacin de direcciones
esttica
Compruebe que la infraestructura de la red ofrezca conectividad IPv6 para los hosts ESXi,
vCenter Server y la base de datos externa, si se utiliza.
Compruebe que las direcciones IPv6 para vCenter Server, los hosts ESXi y una base de datos externa, si
se utiliza, estn asignados a nombres de dominio completo (FQDN) en el servidor DNS.
Compruebe que est instalada o actualizada la versin 6.0 de vCenter Server. Consulte los documentos
Instalacin y configuracin de vSphere y Actualizacin de vSphere.
Compruebe que todos los hosts estn actualizados a la versin 6.0 de ESXi. Consulte la documentacin
de Actualizacin de vSphere.
Procedimiento
1
En la interfaz del usuario de consola directa (DCUI), configure cada host ESXi como nodo IPv6 puro.
a
Descripcin
Asignacin automtica de
direcciones con DHCPv6
Asignacin de direcciones
esttica
208
VMware, Inc.
Si vCenter Server utiliza una base de datos externa, configrela como un nodo IPv6.
En el men desplegable Compatibilidad con IPv6, habilite o deshabilite la compatibilidad con IPv6.
Qu hacer a continuacin
Configure las opciones de IPv6 de los adaptadores VMkernel en el host, por ejemplo, de la red de
administracin. Consulte Configurar IPv6 en un host ESXi, pgina 209.
VMware, Inc.
209
Redes de vSphere
Descripcin
210
En la pgina de inicio de vSphere Web Client, haga clic en Configuracin del sistema.
VMware, Inc.
Descripcin
Puede configurar el dispositivo para obtener automticamente la configuracin de IPv6 por medio de
DHCP y del anuncio de enrutador. Puede asignar una direccin IPv6 esttica al mismo tiempo.
7
(Opcional) Para quitar direcciones IPv6 que estn asignadas automticamente a travs del anuncio del
enrutador, haga clic en Quitar direcciones y elimine las direcciones.
En algunos casos, es necesario eliminar ciertas direcciones IPv6 que vCenter Server Appliance obtuvo a
travs del anuncio del enrutador a fin de detener la comunicacin con estas direcciones y aplicar las
direcciones estticas configuradas.
Qu hacer a continuacin
Conecte los hosts ESXi para vCenter Server en IPv6 segn sus FQDN.
En la carpeta Centro de redes y recursos compartidos del panel de control de Windows, configure las
opciones de la direccin IPv6 del host para la conexin de rea local.
Qu hacer a continuacin
Conecte los hosts ESXi para vCenter Server en IPv6 segn sus FQDN.
VMware, Inc.
211
Redes de vSphere
212
VMware, Inc.
14
Puede supervisar la conexin de red y los paquetes que se transmiten por los puertos de vSphere Standard
Switch o vSphere Distributed Switch a fin de analizar el trfico entre las mquinas virtuales y los hosts.
Este captulo cubre los siguientes temas:
n
VMware, Inc.
213
Redes de vSphere
NOTA: Ciertas opciones de la utilidad pktcap-uw estn diseadas solo para uso interno de VMware y se
deben usar solo bajo la supervisin del soporte tcnico de VMware. Esas opciones no se describen en la gua
Redes de vSphere.
Tabla 141. Argumentos pktcap-uw para capturar paquetes
214
Grupo de argumento
Argumento
Descripcin
switch_port_arguments
--uplink vmnicX
--vmk vmkX
VMware, Inc.
capture_point_options
Argumento
Descripcin
--switchport {vmxnet3_port_ID |
vmkernel_adapter_port_ID}
--lifID lif_ID
--capture capture_point
--dir {0|1}
--stage {0|1}
VMware, Inc.
215
Redes de vSphere
Argumento
Descripcin
-A | --availpoints
Para obtener ms informacin sobre los puntos de captura de la utilidad pktcapuw, consulte Puntos de captura de la utilidad pktcap-uw, pgina 226.
filter_options
output_control_options
Las barras verticales (|) representan valores alternativos, y las llaves ({}) utilizadas en combinacin con
barras verticales especifican una lista de opciones correspondientes a un argumento o a una opcin.
216
Argumento
Descripcin
filter_options
output_control_options
VMware, Inc.
Descripcin
-P | --ng
--console
-h
Las barras verticales (|) representan valores alternativos, y las llaves ({}) utilizadas en combinacin con
barras verticales especifican una lista de opciones correspondientes a un argumento o a una opcin.
Opciones de filtros
Las opciones de filtros para pktcap-uw son vlidas cuando se capturan y se rastrean paquetes. Para obtener
informacin sobre la sintaxis de comandos de la utilidad pktcap-uw, consulte Sintaxis del comando pktcapuw para capturar paquetes, pgina 214 y Sintaxis del comando pktcap-uw para el rastreo de paquetes,
pgina 216.
VMware, Inc.
217
Redes de vSphere
Descripcin
--srcmac mac_address
--dstmac mac_address
--mac mac_address
--ethtype 0xEtherType
--vlan VLAN_ID
--srcip IP_addess|IP_address/subnet_range
--dstip IP_addess|IP_address/subnet_range
--ip IP_addess
--proto 0xIP_protocol_number
--srcport source_port
--dstport destination_port
--tcpport TCP_port
--vxlan VXLAN_ID
218
VMware, Inc.
Procedimiento
1
(Opcional) Busque el nombre del adaptador fsico que desea supervisar en la lista de adaptadores de
host.
n
En vSphere Web Client, en la pestaa Administrar correspondiente al host, haga clic en Redes y
seleccione Adaptadores fsicos.
En ESXi Shell del host, ejecute el siguiente comando ESXCLI para ver una lista de los adaptadores
fsicos y examinar su estado:
esxcli network nic list
Cada adaptador fsico se representa como vmnicX. X es el nmero que ESXi le asigna al puerto del
adaptador fsico.
2
En ESXi Shell del host, ejecute el comando pktcap-uw con el argumento --uplink vmnicX y con opciones
para supervisar los paquetes en un punto determinado, filtrar paquetes capturados y guardar el
resultado en un archivo.
pktcap-uw --uplink vmnicX [--capture capture_point|--dir 0|1]
pcap_file_path [--ng]] [--count number_of_packets]
[filter_options] [--outfile
donde los corchetes ([]) encierran las opciones del comando pktcap-uw --uplink vmnicX y las barras
verticales | representan valores alternativos.
Si ejecuta el comando pktcap-uw --uplink vmnicX sin opciones, obtendr el contenido de los paquetes
que entran al conmutador estndar o distribuido en la salida de la consola en el punto donde se
conmutan.
a
Utilice la opcin --capture para revisar los paquetes en otro punto de captura, o la opcin --dir
para revisarlos en otra direccin del trfico.
Comando opcin pktcap-uw
Objetivo
--capture UplinkSnd
--capture UplinkRcv
--dir 1
--dir 0
Utilice filter_options para filtrar paquetes segn la direccin de origen y destino, identificador de
VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.
Por ejemplo, para supervisar paquetes de un sistema de origen con la direccin IP 192.168.25.113,
utilice la opcin de filtro --srcip 192.168.25.113.
Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad
limitada de paquetes en un archivo .pcap o .pcapng.
n
Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.
VMware, Inc.
Si no limit la cantidad de paquetes con la opcin --count, presione Ctrl+C para dejar de capturar o
rastrear paquetes.
219
Redes de vSphere
Ejemplo: Capturar paquetes que se reciben en vmnic0 desde una direccin IP 192.168.25.113
Para capturar los primeros 60 paquetes de un sistema de origen al que se asigna la direccin IP
192.168.25.113 en vmnic0, y guardarlos en un archivo llamado vmnic0_rcv_srcip.pcap, ejecute el siguiente
comando pktcap-uw:
pktcap-uw --uplink vmnic0 --capture UplinkRcv --srcip 192.168.25.113 --outfile
vmnic0_rcv_srcip.pcap --count 60
Qu hacer a continuacin
Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta
una herramienta de anlisis grfico, como Wireshark, y bralo en la herramienta para examinar los detalles
del paquete.
Conozca el identificador de puerto del adaptador de la mquina virtual en el host mediante la utilidad
esxtop.
a
d
2
En ESXi Shell del host, ejecute el comando pktcap-uw con el argumento --switchport port_ID y las
opciones para supervisar paquetes en un punto determinado, filtrar paquetes capturados y guardar el
resultado en un archivo.
pktcap-uw --switchport port_ID [--capture capture_point|--dir 0|1 --stage 0|1]
[filter_options] [--outfile pcap_file_path [--ng]] [--count number_of_packets]
donde los corchetes ([]) encierran las opciones del comando pktcap-uw --switchport port_ID y las
barras verticales | representan valores alternativos.
220
VMware, Inc.
Si ejecuta el comando pktcap-uw --switchport port_ID sin opciones, obtiene el contenido de los
paquetes que entran al conmutador estndar o distribuido en la salida de la consola en el punto donde
se conmutan.
a
Para comprobar los paquetes en otro punto de captura u otra direccin en la ruta de acceso entre el
sistema operativo invitado y el conmutador virtual, utilice la opcin --capture o combine los
valores de las opciones --dir y --stage.
Opciones de comando pktcap-uw
Objetivo
--capture Vmxnet3Tx
--capture Vmxnet3Rx
--dir 1 --stage 0
--dir 1
--dir 0 --stage 1
Utilice filter_options para filtrar paquetes segn la direccin de origen y destino, identificador de
VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.
Por ejemplo, para supervisar paquetes de un sistema de origen con la direccin IP 192.168.25.113,
utilice la opcin de filtro --srcip 192.168.25.113.
Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad
limitada de paquetes en un archivo .pcap o .pcapng.
n
Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.
Si no limit la cantidad de paquetes con la opcin --count, presione Ctrl+C para dejar de capturar o
rastrear paquetes.
Ejemplo: Capturar paquetes que se reciben en una mquina virtual desde una direccin IP
192.168.25.113
Para capturar los primeros 60 paquetes de un origen al que se asigna la direccin IP 192.168.25.113 cuando
llegan al adaptador de una mquina virtual con el identificador de puerto 33554481 y guardarlos en un
archivo llamado vmxnet3_rcv_srcip.pcap, ejecute el siguiente comando pktcap-uw:
pktcap-uw --switchport 33554481 --capture Vmxnet3Rx --srcip 192.168.25.113 --outfile
vmxnet3_rcv_srcip.pcap --count 60
Qu hacer a continuacin
Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta
una herramienta de anlisis grfico, como Wireshark, y bralo en la herramienta para examinar los detalles
del paquete.
VMware, Inc.
221
Redes de vSphere
(Opcional) Busque el nombre del adaptador VMkernel que desea supervisar en la lista de adaptadores
VMkernel.
n
En ESXi Shell del host, ejecute el siguiente comando de consola para ver una lista de los
adaptadores fsicos:
esxcli network ip interface list
Cada adaptador VMkernel se representa como vmkX, donde X es el nmero de secuencia que ESXi
asign al adaptador.
2
En ESXi Shell del host, ejecute el comando pktcap-uw con el argumento --vmk vmkX y las opciones para
supervisar paquetes en un punto determinado, filtrar paquetes capturados y guardar el resultado en un
archivo.
pktcap-uw --vmk vmkX [--capture capture_point|--dir 0|1 --stage 0|1]
[--outfile pcap_file_path [--ng]] [--count number_of_packets]
[filter_options]
donde los corchetes ([]) encierran las opciones del comando pktcap-uw --vmk vmkX y las barras
verticales | representan valores alternativos.
Puede reemplazar la opcin --vmk vmkX con --switchport vmkernel_adapter_port_ID, donde
vmkernel_adapter_port_ID es el valor PORT-ID que el panel de red de la utilidad esxtop muestra para el
adaptador.
Si ejecuta el comando pktcap-uw --vmk vmkX sin opciones, obtendr el contenido de los paquetes que
estn dejando el adaptador VMkernel.
a
Para comprobar los paquetes transmitidos o recibidos en el lugar y la direccin especfica, utilice la
opcin --capture o combine los valores de las opciones --dir y --stage.
Opciones de comando pktcap-uw
Objetivo
--dir 1 --stage 0
--dir 1
--dir 0 --stage 1
Utilice filter_options para filtrar paquetes segn la direccin de origen y destino, identificador de
VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.
Por ejemplo, para supervisar paquetes de un sistema de origen con la direccin IP 192.168.25.113,
utilice la opcin de filtro --srcip 192.168.25.113.
222
VMware, Inc.
Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad
limitada de paquetes en un archivo .pcap o .pcapng.
n
Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.
Si no limit la cantidad de paquetes con la opcin --count, presione Ctrl+C para dejar de capturar o
rastrear paquetes.
Qu hacer a continuacin
Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta
una herramienta de anlisis grfico, como Wireshark, y bralo en la herramienta para examinar los detalles
del paquete.
VMware, Inc.
223
Redes de vSphere
Procedimiento
1
En ESXi Shell del host, ejecute el comando pktcap-uw --capture Drop con opciones para supervisar
paquetes en un punto particular, filtrar paquetes capturados y guardar el resultado en un archivo.
pktcap-uw --capture Drop [filter_options] [--outfile pcap_file_path [--ng]] [--count
number_of_packets]
donde los corchetes ([]) encierran las opciones del comando pktcap-uw --capture Drop y las barras
verticales | representan valores alternativos.
a
Utilice filter_options para filtrar paquetes segn la direccin de origen y destino, identificador de
VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.
Por ejemplo, para supervisar paquetes de un sistema de origen con la direccin IP 192.168.25.113,
utilice la opcin de filtro --srcip 192.168.25.113.
Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad
limitada de paquetes en un archivo .pcap o .pcapng.
n
Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.
Si no limit la cantidad de paquetes con la opcin --count, presione Ctrl+C para dejar de capturar o
rastrear paquetes.
Adems del contenido de los paquetes descartados, la salida de la utilidad pktcap-uw muestra el motivo del
descarte y la funcin de la pila de red que control el paquete por ltima vez.
Qu hacer a continuacin
Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta
una herramienta de anlisis grfico, como Wireshark, y bralo en la herramienta para examinar los detalles
del paquete.
(Opcional) Para encontrar el nombre del DVFilter que desea supervisar, en ESXi Shell ejecute el
comando summarize-dvfilter.
La salida del comando contiene los agentes de ruta de acceso rpida y lenta de los DVFilters
implementados en el host.
224
VMware, Inc.
Ejecute la utilidad pktcap-uw con el argumento --dvfilter dvfilter_name y con opciones para
supervisar los paquetes en un punto especfico, filtrar los paquetes capturados y guardar los resultados
en un archivo.
pktcap-uw --dvFilter dvfilter_name --capture PreDVFilter|PostDVFilter [filter_options]
[--outfile pcap_file_path [--ng]] [--count number_of_packets]
donde los corchetes [] demarcan los elementos opcionales del comando pktcap-uw --dvFilter vmnicX y
las barras verticales | representan valores alternativos.
a
Use la opcin --capture para supervisar los paquetes antes o despus de que los intercepte el
DVFilter.
Comando opcin pktcap-uw
Objetivo
--capture PreDVFilter
--capture PostDVFilter
Utilice filter_options para filtrar paquetes segn la direccin de origen y destino, identificador de
VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.
Por ejemplo, para supervisar paquetes de un sistema de origen con la direccin IP 192.168.25.113,
utilice la opcin de filtro --srcip 192.168.25.113.
Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad
limitada de paquetes en un archivo .pcap o .pcapng.
n
Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.
Si no limit la cantidad de paquetes con la opcin --count, presione Ctrl+C para dejar de capturar o
rastrear paquetes.
Qu hacer a continuacin
Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta
una herramienta de anlisis grfico, como Wireshark, y bralo en la herramienta para examinar los detalles
del paquete.
VMware, Inc.
225
Redes de vSphere
Se pueden utilizar ciertos puntos de captura combinados con una opcin de adaptador. Por ejemplo, utilice
el punto UplinkRcv para capturar el trfico de vnculo superior. Se pueden utilizar otros puntos de manera
independiente. Por ejemplo, utilice el punto de descarte para inspeccionar todos los paquetes descartados.
NOTA: Ciertos puntos de captura de la utilidad pktcap-uw estn diseados para el uso interno de VMware
nicamente y deben ser utilizados solo bajo la supervisin del equipo de soporte tcnico de VMware. Estos
puntos de captura no se describen en la gua Redes de vSphere.
Opcin para utilizar puntos de captura en la utilidad pktcap-uw
Para examinar el estado o el contenido de un paquete en un punto de captura, agregue la opcin
--capturecapture_point a la utilidad pktcap-uw.
Seleccionar un punto de captura de manera automtica
En el caso del trfico relacionado con un adaptador fsico, VMkernel o VMXNET3, al combinar las opciones
--dir y --stage, se puede seleccionar automticamente un punto de captura y cambiar entre uno y otro a
fin de examinar cmo cambia un paquete antes y despus de un punto.
Puntos de captura de la utilidad pktcap-uw
La utilidad pktcap-uw admite puntos de captura que se pueden utilizar solamente cuando se supervisa el
trfico de una mquina virtual, un vnculo superior o una VMkernel, y captura puntos que representan
ubicaciones especiales en la pila que no estn relacionados con el tipo de adaptador.
Puntos de captura relevantes al trfico del adaptador fsico
El comando pktcap-uw --uplink vmnicX admite puntos de captura para las funciones que manejan el trfico
en una ubicacin y una direccin especficas en la ruta de acceso entre el adaptador fsico y el conmutador
virtual.
Punto de captura
Descripcin
UplinkRcv
UplinkSnd
PortInput
Funcin que pasa una lista de paquetes de UplinkRcv a un puerto del conmutador virtual.
PortOutput
Funcin que pasa una lista de paquetes de un puerto en el conmutador virtual al punto UplinkSnd.
Descripcin
Vmxnet3Rx
Funcin en el back-end de VMXNET3 que recibe los paquetes desde el conmutador virtual.
Vmxnet3Tx
Funcin en el back-end de VMXNET3 que enva paquetes desde la mquina virtual hasta el
conmutador virtual.
PortOutput
Funcin que pasa una lista de paquetes desde un puerto del conmutador virtual hasta Vmxnet3Rx.
PortInput
Funcin que pasa una lista de paquetes desde Vmxnet3Tx hasta un puerto del conmutador virtual.
Punto de captura predeterminado para el trfico relacionado con un adaptador VMXNET3.
226
VMware, Inc.
Punto de captura
Descripcin
PortOutput
Funcin que pasa una lista de paquetes desde un puerto en el conmutador virtual hasta el adaptador
VMkernel.
PortInput
Funcin que pasa una lista de paquetes desde el adaptador VMkernel hasta un puerto del
conmutador virtual. Punto de captura predeterminado para el trfico relacionado con un adaptador
VMkernel.
Descripcin
PreDVFilter
PostDVFilter
Descripcin
Descarte
TcpipDispatch
Captura paquetes en la funcin que enva trfico a la pila de TCP/IP del VMkernel desde el
conmutador virtual, y a la inversa.
PktFree
VdrRxLeaf
VdrRxTerminal
VdrTxLeaf
VdrTxTerminal
Para obtener informacin sobre los enrutadores dinmicos, consulte la documentacin de VMware NSX.
Lista de los puntos de captura de la utilidad pktcap-uw
Vea todos los puntos de captura de la utilidad pktcap-uw para encontrar el nombre del punto de captura que
permite controlar el trfico en un determinado lugar de la pila de red en el host ESXi.
Para obtener informacin sobre los puntos de captura de la utilidad pktcap-uw, consulte Puntos de captura
de la utilidad pktcap-uw, pgina 226.
Procedimiento
u
VMware, Inc.
En la instancia de ESXi Shell conectada al host, ejecute el comando pktcap-uw -A para ver todos los
puntos de captura que admite la utilidad pktcap-uw.
227
Redes de vSphere
En ESXi Shell para el host, ejecute el comando pktcap-uw --trace con opciones para filtrar los paquetes
rastreados, guardar el resultado en un archivo y limitar la cantidad de paquetes rastreados.
pktcap-uw --trace [filter_options] [--outfile pcap_file_path [--ng]] [--count
number_of_packets]
donde los corchetes [] demarcan los elementos opcionales del comando pktcap-uw --trace y las barras
verticales | representan valores alternativos.
a
Utilice filter_options para filtrar paquetes segn la direccin de origen y destino, identificador de
VLAN, identificador de VXLAN, protocolo de Capa 3 y puerto TCP.
Por ejemplo, para supervisar paquetes de un sistema de origen con la direccin IP 192.168.25.113,
utilice la opcin de filtro --srcip 192.168.25.113.
Utilice las opciones para guardar el contenido de cada paquete o el contenido de una cantidad
limitada de paquetes en un archivo .pcap o .pcapng.
n
Para guardar los paquetes en un archivo .pcapng, utilice las opciones --ng y --outfile.
Si no limit la cantidad de paquetes con la opcin --count, presione Ctrl+C para dejar de capturar o
rastrear paquetes.
Qu hacer a continuacin
Si el contenido del paquete se guarda en un archivo, copie el archivo del host ESXi al sistema que ejecuta
una herramienta de anlisis grfico, como Wireshark, y bralo en la herramienta para examinar los detalles
del paquete.
228
VMware, Inc.
Procedimiento
1
Complete los campos Direccin IP del recopilador y Puerto del recopilador del recopilador de
NetFlow.
Puede establecer contacto con el recopilador de NetFlow a travs de una direccin IPv4 o IPv6.
Para ver la informacin desde el conmutador distribuido en el recopilador de NetFlow bajo un mismo
dispositivo de red en lugar de bajo diferentes dispositivos para cada host del conmutador, escriba una
direccin IPv4 en el cuadro de texto Direccin IP del conmutador.
(Opcional) En los cuadros de texto Tiempo de espera de exportacin de flujo activo y Tiempo de
espera de exportacin de flujo inactivo, establezca el tiempo, en segundos, que se esperar para enviar
informacin a partir del inicio del flujo.
(Opcional) Para modificar la proporcin de datos recopilada por el conmutador, configure el valor de
Frecuencia de muestreo.
La frecuencia de muestreo representa la cantidad de paquetes que NetFlow descarta por cada paquete
que recopila. Una frecuencia de muestreo de x le indica a NetFlow que descarte paquetes segn una
relacin de las variables collected packets:dropped packets de 1:x. Si la frecuencia es 0, NetFlow toma
muestras de todos los paquetes, es decir, no descarta ningn paquete por cada uno que recopila. Si la
frecuencia es 1, NetFlow toma un paquete para muestreo y descarta el siguiente, y as sucesivamente.
(Opcional) Para recopilar datos sobre la actividad de red entre mquinas virtuales en el mismo host,
habilite Solo flujos de procesos internos.
Recopile los flujos internos nicamente si NetFlow est habilitado en el dispositivo de red fsico para
que no se enve informacin duplicada desde el conmutador distribuido y el dispositivo de red fsico.
Qu hacer a continuacin
Habilite los informes de NetFlow para el trfico desde las mquinas virtuales conectadas a un grupo de
puertos distribuidos o un puerto. Consulte Habilitar o deshabilitar la supervisin de NetFlow en un puerto
distribuido o en un grupo de puertos distribuidos, pgina 117.
VMware, Inc.
229
Redes de vSphere
Versin de vSphere
Distributed Switch
vSphere 5.0
vSphere 5.0
vSpherevCenter Server
versin 5.1 y posteriores
pueden configurar la
creacin de reflejo del puerto
en un conmutador
distribuido de vSphere 5.0.
vSphere 5.0
No se admite la creacin de
reflejo del puerto.
vSphere 5.1
Si utiliza un perfil de host con la configuracin de creacin de reflejo del puerto, el perfil del host debe
adaptarse a la nueva versin de creacin de reflejo del puerto en vSphere 5.1 y posteriores.
vMotion
vMotion funciona de manera diferente segn qu sesin de creacin de reflejo del puerto de vSphere se
seleccione. Durante vMotion, una ruta de acceso de reflejo podra ser temporalmente no vlida, pero se
restaura cuando se completa vMotion.
230
VMware, Inc.
Origen y destino
Interoperable con
vMotion
Funcionalidad
Origen y destino de
puertos distribuidos sin
vnculos superiores
Origen de puerto
distribuido sin vnculo
superior
Cuando un puerto
distribuido de origen se
mueve del host A al B, la
ruta de acceso de creacin de
reflejo original del puerto de
origen al vnculo superior de
A se elimina en A, y se crea
una nueva ruta de acceso de
creacin de reflejo desde el
puerto de origen hasta el
vnculo superior de B. El
nombre del vnculo superior
especificado en la sesin
determina el vnculo
superior que se va a utilizar.
Destinos de puerto de
vnculo superior
No
Destino de creacin de
reflejo remoto
Origen de VLAN
No
Destino de puerto
distribuido sin vnculo
superior
Cuando un puerto de
destino distribuido se mueve
del host A al B, todas las
rutas de acceso de creacin
de reflejo originales de las
VLAN de origen al puerto
de destino tambin se
mueven de A a B.
Origen de puerto
distribuido sin vnculo
superior
Cuando un puerto
distribuido de origen se
mueve del host A al B, todas
las rutas de acceso originales
de creacin de reflejo del
puerto de origen a las IP de
destino se mueven de A a B.
Destino de IP
No
VMware, Inc.
231
Redes de vSphere
Tabla 146. Interoperabilidad de vMotion con la creacin de reflejo del puerto (Continua)
Tipo de sesin de creacin
de reflejo del puerto
Creacin de reflejo del
puerto distribuido
(heredado)
Origen y destino
Interoperable con
vMotion
Origen de IP
No
Destino de puerto
distribuido sin vnculo
superior
No
Funcionalidad
Cuando un puerto
distribuido de destino se
mueve del host A al B, todas
las rutas de acceso de
creacin de reflejo originales
de las IP de origen al puerto
de destino no son vlidas, ya
que el origen de la sesin de
creacin de reflejo del puerto
an sigue viendo el destino
en A.
TSO y LRO
La descarga de segmentacin de TCP (TSO) y la descarga de recepcin grande (LRO) pueden causar que la
cantidad de paquetes de creacin de reflejo no sea igual a la cantidad de paquetes reflejados.
Cuando se habilita TSO en una vNIC, la vNIC puede enviar un paquete grande a un conmutador
distribuido. Cuando se habilita LRO en una vNIC, los paquetes pequeos que se le envan pueden
fusionarse en uno grande.
Origen
Destino
Descripcin
TSO
LRO
TSO
Cualquier
destino
Cualquier
origen
LRO
Especificar el nombre de creacin de reflejo del puerto y los detalles de sesin pgina 233
Para seguir creando una sesin de reflejo del puerto, especifique el nombre, la descripcin y los
detalles de la sesin para la nueva sesin de creacin de reflejo del puerto.
232
VMware, Inc.
Seleccionar destinos de creacin de reflejo del puerto y comprobacin de la configuracin pgina 234
Para finalizar la creacin de una sesin de reflejo del puerto, seleccione puertos o vnculos superiores
como destinos de la sesin de creacin de reflejo del puerto.
Haga clic en la pestaa Administrar y seleccione Configuracin > Crear reflejo del puerto.
Opcin
Descripcin
VMware, Inc.
Establezca las propiedades de la sesin. Las opciones disponibles para la configuracin dependen del
tipo de sesin seleccionado.
Opcin
Descripcin
Nombre
Estado
Tipo de sesin
233
Redes de vSphere
Opcin
Descripcin
Frecuencia de muestreo
Descripcin
Opcin
Descripcin
234
VMware, Inc.
La creacin de reflejo del puerto se compara con la directiva de reenvo de VLAN. Si la VLAN de las tramas
originales no es igual al puerto de destino o no est enlazada troncalmente por l, las tramas no se reflejan.
Procedimiento
1
Descripcin
Especificar direccin IP
Revise la informacin que introdujo para la sesin de creacin de reflejo del puerto en la pgina Listo
para finalizar.
La nueva sesin de creacin de reflejo del puerto aparece en la seccin Creacin de reflejo del puerto de la
pestaa Configuracin.
En la pestaa Administrar, haga clic en Configuracin > Creacin de reflejo del puerto.
Seleccione una sesin de creacin de reflejo del puerto en la lista para mostrar informacin detallada en
la parte inferior de la pantalla. En las pestaas, puede revisar los detalles de la configuracin.
(Opcional) Haga clic en Nueva para agregar una nueva sesin de creacin de reflejo del puerto.
(Opcional) Haga clic en Editar para editar los detalles de la sesin de creacin de reflejo del puerto
seleccionada.
(Opcional) Haga clic en Quitar para eliminar la sesin de creacin de reflejo del puerto seleccionada.
VMware, Inc.
235
Redes de vSphere
Haga clic en la pestaa Administrar y seleccione Configuracin > Crear reflejo del puerto.
Seleccione una sesin de creacin de reflejo del puerto de la lista y haga clic en Editar.
Opcin
Descripcin
Nombre
Estado
Descripcin
En la pgina Orgenes, modifique los orgenes de la sesin de creacin de reflejo del puerto.
Las opciones de configuracin disponibles varan en funcin de la sesin de creacin de reflejo del
puerto que se est editando.
236
Opcin
Descripcin
VMware, Inc.
Opcin
Descripcin
En la seccin Destinos, modifique los destinos de la sesin de creacin de reflejo del puerto.
Las opciones de configuracin disponibles varan en funcin de la sesin de creacin de reflejo del
puerto que se est editando.
Opcin
Descripcin
Especificar direccin IP
VMware, Inc.
237
Redes de vSphere
Configuracin
requerida en el
conmutador distribuido
Error de configuracin
Comprobacin de estado
La comprobacin de estado se limita solo al puerto del conmutador de acceso al que se conecta el vnculo
superior del conmutador distribuido.
Use los mens desplegables para habilitar o deshabilitar las opciones de comprobacin de estado.
Opcin
Descripcin
VLAN y MTU
Formacin de equipos y
conmutacin por error
Qu hacer a continuacin
Cuando se cambia la configuracin de vSphere Distributed Switch, puede ver informacin sobre el cambio
en la pestaa Supervisar en vSphere Web Client. Consulte Ver estado de mantenimiento de vSphere
Distributed Switch, pgina 239.
238
VMware, Inc.
En la seccin Detalles del estado de mantenimiento, examine el estado general, de VLAN, de MTU y de
formacin de equipos de los hosts conectados al conmutador.
En la seccin Protocolo de deteccin, seleccione Cisco Discovery Protocol en el men desplegable Tipo.
VMware, Inc.
239
Redes de vSphere
En el men desplegable Funcionamiento, seleccione el modo operativo de los hosts ESXi conectados al
conmutador.
Opcin
Descripcin
Escuchar
Anunciar
Ambas
En el men desplegable Funcionamiento, seleccione el modo operativo de los hosts ESXi conectados al
conmutador.
240
Operacin
Descripcin
Escuchar
Anunciar
Ambas
VMware, Inc.
Haga clic en la pestaa Administrar y, a continuacin, haga clic en Redes > Adaptadores fsicos.
Segn cul sea el protocolo de deteccin del conmutador habilitado, las propiedades del conmutador se
muestran en la pestaa CDP o LLDP. Si la informacin est disponible en la red, en la capacidad del
dispositivo del mismo nivel puede examinar las capacidades del sistema del conmutador.
VMware, Inc.
241
Redes de vSphere
242
VMware, Inc.
15
Un perfil de protocolo de red contiene un grupo de direcciones IPv4 e IPv6 que vCenter Server asigna a las
vApps o las mquinas virtuales con funcionalidad vApp que estn conectadas a grupos de puertos
asociados con el perfil.
Los perfiles de protocolo de red tambin contienen configuracin para la subred IP, el DNS y el servidor
proxy HTTP.
Para establecer la configuracin de red de las mquinas virtuales mediante el uso de perfiles de protocolo de
red, realice las siguientes operaciones:
n
Asocie un perfil de protocolo con el grupo de puertos de una mquina virtual vApp.
En la configuracin de vApp o en las opciones de vApp de una mquina virtual, habilite la directiva de
asignacin de IP transitoria o esttica.
NOTA: Si mueve una vApp o una mquina virtual que recupera su configuracin de red desde un perfil
de protocolo hacia otro centro de datos, al encenderlo se deber asignar un perfil de protocolo al grupo de
puertos conectado en el centro de datos de destino.
n
Configurar una mquina virtual o vApp para que utilice un perfil de protocolo de red pgina 246
Despus de asociar un perfil de protocolo a un grupo de puertos de un conmutador estndar o
distribuido, habilite el uso del perfil en una mquina virtual que est conectada al grupo de puertos y
que est asociada con una vApp o tenga las opciones de vApp habilitadas.
VMware, Inc.
243
Redes de vSphere
Desplcese hasta el centro de datos asociado con la vApp y haga clic en la pestaa Administrar.
Haga clic en el icono de adicin ( ) para agregar un nuevo perfil de protocolo de red.
Seleccione DHCP presente para indicar que el servidor DHCP est disponible en la red.
244
Active la casilla Habilitar grupo de direcciones IP para especificar un rango para el grupo de IP.
VMware, Inc.
Si habilita los grupos de direcciones IP, introduzca una lista de rangos de direcciones de host, separados
por comas, en el campo Rango de grupo de direcciones IP.
El rango consiste en una direccin IP, un signo numeral (#) y un nmero que indique la longitud del
rango.
La puerta de enlace y los rangos deben encontrarse dentro de la subred. Los rangos indicados en el
campo Rango de grupo de direcciones IP no pueden incluir la direccin de la puerta de enlace.
Por ejemplo, 10.20.60.4#10, 10.20.61.0#2 indica que las direcciones IPv4 pueden encontrarse entre
10.20.60.4 y 10.20.60.13 y entre 10.20.61.0 y 10.20.61.1.
Seleccione DHCP presente para indicar que el servidor DHCP est disponible en la red.
Active la casilla Habilitar grupo de direcciones IP para especificar un rango para el grupo de IP.
Si habilita los grupos de direcciones IP, introduzca una lista de rangos de direcciones de host, separados
por comas, en el campo Rango de grupo de direcciones IP.
El rango consiste en una direccin IP, un signo numeral (#) y un nmero que indique la longitud del
rango. Por ejemplo, supongamos que especifica el siguiente rango de grupos de direcciones IP:
fe80:0:0:0:2bff:fe59:5a:2b#10,fe80:0:0:0:2bff:fe59:5f:b1#2
Las direcciones se encuentran en el siguiente rango:
fe80:0:0:0:2bff:fe59:5a:2b - fe80:0:0:0:2bff:fe59:5a:34
y
fe80:0:0:0:2bff:fe59:5f:b1 - fe80:0:0:0:2bff:fe59:5f:b2
La puerta de enlace y los rangos deben encontrarse dentro de la subred. Los rangos indicados en el
campo Rango de grupo de direcciones IP no pueden incluir la direccin de la puerta de enlace.
VMware, Inc.
245
Redes de vSphere
Revise la configuracin y haga clic en Finalizar para terminar de agregar el perfil de protocolo de red.
Desplcese hasta un grupo de puertos distribuidos de vSphere Distributed Switch o hasta un grupo de
puertos de vSphere Standard Switch en la vista Redes de vSphere Web Client.
Los grupos de puertos de los conmutadores estndar se encuentran en el centro de datos.
vSphere Web Client muestra los grupos de puertos distribuidos en el objeto primario del conmutador
distribuido.
En la pgina Establecer tipo de asociacin del asistente Asociar perfil de protocolo de red, seleccione
Utilizar perfil de protocolo de red existente y, a continuacin, haga clic en Siguiente.
Si los perfiles de protocolo de red existentes no tienen una configuracin adecuada para las mquinas
virtuales de vApp en el grupo de puertos, se debe crear un nuevo perfil.
Examine la asociacin y la configuracin del perfil de protocolo de red, y haga clic en Finalizar.
246
VMware, Inc.
Procedimiento
1
Haga clic con el botn derecho en una vApp y seleccione Editar configuracin.
Haga clic con el botn derecho en una mquina virtual, seleccione Editar configuracin y, en el
cuadro de dilogo Editar configuracin, haga clic en la pestaa Opciones de vApp.
Cuando se enciende la mquina virtual, los adaptadores conectados al grupo de puertos reciben direcciones
IP del rango correspondiente al perfil de protocolo. Cuando se apaga la mquina virtual, se liberan las
direcciones IP.
VMware, Inc.
247
Redes de vSphere
248
VMware, Inc.
Filtrado de multidifusin
16
En vSphere 6.0 y versiones posteriores, vSphere Distributed Switch admite los modelos bsicos y de
intromisin para el filtrado de paquetes multidifusin relacionados con grupos multidifusin individuales.
Elija un modelo segn la cantidad de grupos multidifusin a los cuales se suscriben las mquinas virtuales
del conmutador.
n
VMware, Inc.
249
Redes de vSphere
Una mquina virtual puede recibir paquetes de grupos a los que no est suscrita porque el conmutador
reenva paquetes segn la direccin MAC de destino de un grupo multidifusin, que podra asignarse a
hasta 32 grupos multidifusin de IP.
Una mquina virtual suscrita al trfico de ms de 32 direcciones MAC multidifusin recibe paquetes a
los que no est suscrita debido a una limitacin del modelo de reenvo.
El conmutador no filtra los paquetes segn la direccin de origen, tal como se define en IGMP versin 3.
Intromisin multidifusin
En el modo de intromisin multidifusin, vSphere Distributed Switch proporciona intromisin IGMP y
MLD de acuerdo con las normas RFC 4541. Para manejar el trfico multidifusin de forma ms precisa, el
conmutador utiliza las direcciones IP. Este modo admite IGMPv1, IGMPv2 e IGMPv3 para las direcciones
de grupos multidifusin IPv4; y MLDv1 y MLDv2 para las direcciones de grupos multidifusin IPv6.
El conmutador detecta dinmicamente la pertenencia de la mquina virtual. Cuando una mquina virtual
enva un paquete que contiene informacin sobre la pertenencia a IGMP o MLD a travs de un puerto de
conmutador, el conmutador crea un registro sobre la direccin IP de destino del grupo y, en el caso de
IGMPv3, sobre la direccin IP de origen de la cual la mquina virtual prefiere recibir trfico. Si una mquina
virtual no renueva su pertenencia a un grupo dentro de un perodo especfico, el conmutador quita la
entrada del grupo de los registros de bsqueda.
En el modo de intromisin multidifusin de un conmutador distribuido, la mquina virtual puede recibir
trfico multidifusin en un solo puerto de conmutador de hasta 256 grupos y 10 orgenes.
250
VMware, Inc.
Prerequisitos
Compruebe que la versin de vSphere Distributed Switch sea 6.0.0 o posterior.
Procedimiento
1
En el cuadro de dilogo donde se muestra la configuracin del conmutador, haga clic en Opciones
avanzadas.
La intromisin multidifusin se activa en los hosts donde se ejecuta ESXi 6.0 y versiones posteriores.
Net.IGMPV3MaxSrcIPNum o Net.MLDV2MaxSrcIPNum .
Haga clic en Editar y, a continuacin, escriba un valor nuevo entre 1 y 32 para la configuracin.
VMware, Inc.
251
Redes de vSphere
252
VMware, Inc.
17
El modo sin estado es un modo de ejecucin de los hosts ESXi sin almacenamiento local que, previamente,
guardaba la configuracin o el estado. La configuracin se extrae en un perfil de host, que es una plantilla
que se aplica a un tipo de mquinas. El modo sin estado permite sustituir, quitar y agregar fcilmente el
hardware con errores y facilita el proceso de ampliacin de una implementacin de hardware.
Cada arranque de ESXi sin estado se asemeja al arranque inicial. El host ESXi arranca con la conectividad de
redes a vCenter Server mediante el conmutador estndar incorporado. Si el perfil de host especifica la
pertenencia a un conmutador distribuido, vCenter Server se une al host ESXi a los conmutadores
distribuidos de VMware o a una solucin de conmutacin de terceros.
Al planificar la configuracin de red para los hosts ESXi sin estado, se debe usar una configuracin tan
genrica como sea posible y evitar elementos especficos de un host. Actualmente, el diseo no incluye
enlaces para volver a configurar los conmutadores fsicos cuando se implementa un host nuevo. Si fuera
necesario hacerlo, se requiere un proceso especial.
Para configurar una implementacin sin estado, se debe instalar un host ESXi con el mtodo estndar. A
continuacin, busque y registre la siguiente informacin sobre la red para guardarla en el perfil de host:
n
Reglas de seleccin para vnculos superiores y puerto o grupos de puertos de vnculo superior
Informacin de vNIC:
n
Grupos de puertos y grupos de puertos distribuidos asignados al adaptador de red fsico (vmknic)
Existencia de conmutadores distribuidos, VLAN de registro o NIC fsicas vinculados con el vmknic
y configuracin de Etherchannel
La informacin registrada se usa como plantilla para el perfil de host. Una vez que se extrae la informacin
del conmutador virtual del perfil de host y se la aplica al perfil de host, puede modificar cualquiera de los
valores. Se pueden hacer modificaciones en los conmutadores estndar y distribuidos sobre los siguientes
aspectos: directiva de seleccin de vnculo superior, segn nombre de vmnic o nmero de dispositivo, y
deteccin automtica por identificador de VLAN. La informacin y sus posibles modificaciones se
almacenan en la infraestructura de arranque sin estado y se aplica a un host ESXi sin estado en el siguiente
arranque. Durante la inicializacin de la red, un complemento de red genrico interpreta la configuracin
del perfil de host registrada y realiza las siguientes acciones:
n
Crea todas las instancias de conmutador estndar y los grupos de puertos. Selecciona los vnculos
superiores segn las directivas. Si la directiva se basa en el identificador de VLAN, se ejecuta un
proceso de sondeo para recabar informacin relevante.
VMware, Inc.
253
Redes de vSphere
En el caso de los adaptadores de red VMkernel conectados al conmutador estndar, crea los
adaptadores de red VMkernel y los conecta a los grupos de puertos.
Para cada adaptador de red VMkernel conectado a un conmutador distribuido, crea un conmutador
estndar temporal (si fuera necesario) con vnculos superiores conectados al adaptador de red
VMkernel. Crea un grupo de puertos temporal con directivas de VLAN y formacin de equipos de
acuerdo con la informacin registrada. Especficamente, se usa un hash de IP si se utiliz EtherChannel
en el conmutador distribuido.
Configura todas las opciones del adaptador de red VMkernel (asigna direcciones, puerta de enlace,
MTU, etc.).
254
VMware, Inc.
18
Asle las redes entre s para la administracin de host, vSphere vMotion, vSphere FT, y otros, para
mejorar la seguridad y el rendimiento.
Establezca una NIC fsica independiente para un grupo de mquinas virtuales o utilice Network I/O
Control y la catalogacin de trfico para garantizar el ancho de banda para las mquinas virtuales. Esta
separacin tambin permite distribuir una porcin de la carga de trabajo de redes total entre varias
CPU. Esta accin tambin permite que las mquinas virtuales aisladas controlen mejor el trfico de
aplicaciones, por ejemplo, desde un cliente web.
Para separar fsicamente los servicios de red y asignar exclusivamente un conjunto de NIC a un servicio
de red especifico, cree vSphere Standard Switch o vSphere Distributed Switch para cada servicio. Si no
es posible esta asignacin, separe los servicios de red de un mismo conmutador asocindolos a grupos
de puertos con diferentes identificadores de VLAN. En cualquiera de los dos casos, consulte al
administrador de red para confirmar que las redes o las VLAN que seleccione estn aisladas del resto
del entorno y que no haya enrutadores conectndolos.
Mantenga la conexin de vSphere vMotion en una red independiente. Cuando se hace una migracin
con vMotion, el contenido de la memoria del sistema operativo invitado se transmite a travs de la red.
Para hacerlo, puede utilizar VLAN para segmentar una misma red fsica o puede utilizar diferentes
redes fsicas (esta ltima opcin es la recomendada).
Para hacer una migracin a travs de subredes IP y para utilizar grupos separados de bfer y sockets,
coloque el trfico de vMotion en la pila de TCP/IP de vMotion, y el trfico de la migracin de mquinas
virtuales apagadas y la clonacin en la pila de TCP/IP de aprovisionamiento. Consulte Capa de redes
VMkernel, pgina 62.
Puede agregar y quitar adaptadores de red de un conmutador estndar o distribuido sin afectar las
mquinas virtuales o el servicio de red que se ejecuta detrs de ese conmutador. Si quita todo el
hardware que se ejecuta, las mquinas virtuales pueden seguir comunicndose. Si deja un adaptador de
red intacto, todas las mquinas virtuales pueden seguir conectndose con la red fsica.
Para proteger las mquinas virtuales ms confidenciales, implemente firewalls en las mquinas
virtuales que enrutan entre las redes virtuales con vnculos superiores a las redes fsicas y las redes
virtuales puras sin vnculos superiores.
Para obtener el mejor rendimiento, utilice las NIC de mquinas virtuales VMXNET 3.
Los adaptadores de red fsicos conectados al mismo vSphere Standard Switch o vSphere Distributed
Switch tambin deben conectarse a la misma red fsica.
Configure la misma MTU en todos los adaptadores de red VMkernel de vSphere Distributed Switch. Si
hay varios adaptadores de red VMkernel, configurados con diferentes MTU, conectados a
conmutadores distribuidos de vSphere, pueden surgir problemas de conectividad de red.
VMware, Inc.
255
Redes de vSphere
256
VMware, Inc.
ndice
A
actualizar
conmutador distribuido 33
conmutador distribuido de vSphere 33
adaptador de red fsico
agregar a conmutador estndar 24
conmutacin por error 24
conmutador estndar 24
TSO, examinar estado 166
TSO, habilitar 166
adaptador de red virtual
conmutador estndar 46
quitar del conmutador distribuido 72
adaptador de red VMkernel 64, 69
adaptador VMkernel, ver informacin 64
adaptadores de red fsicos
agregar a un conmutador distribuido 47
quitar de un conmutador distribuido 47
adaptadores de vnculo superior
agregar a un conmutador distribuido 47
quitar de un conmutador distribuido 47
administracin de los recursos de la red 149
administrar redes de host 36
agregar
conmutador distribuido 31
conmutador distribuido de vSphere 31
agregar host al conmutador distribuido 36
ajustar parmetros de asignacin de direcciones
MAC 199
algoritmos de equilibrio de carga
enrutar segn el hash de MAC de origen 100
enrutar segn el puerto virtual de origen 100
enrutar segn la carga de la NIC fsica 100
equilibrio de carga segn hash de IP 100
utilizar orden explcito de conmutacin por
error 100
ancho de banda mximo, conmutador
estndar 114
ancho de banda promedio, conmutador
estndar 114
ancho de banda requerido
mximo 113
promedio 113
aplicar directivas de redes 96
arranque sin estado 253
asignacin de ancho de banda 183
Asignacin de OUI de VMware 198
VMware, Inc.
B
bloquear todos los puertos
grupos de puertos distribuidos 142
puertos distribuidos 143
bloqueo de puertos 95
C
Cambios de direccin MAC 111, 137
captura de paquete
adaptador fsico 218
capturar en un archivo 217
capturar solo los primeros bytes de un
paquete 217
comando de la consola 213, 214, 217, 218,
220, 222228
DVFilter 224
filtrar paquetes 217
paquetes descartados 223
pktcap-uw 213, 214, 218, 220, 222228
puntos de captura 225227
rastrear paquetes 228
ver todos los puntos de captura 227
vnculo superior 218
VMkernel 222
VMXNET3 220
capturar una cantidad de paquetes 217
catalogacin de trfico, grupos de puertos
distribuidos 137
CDP 239
compatibilidad con LACP 73
comprobacin de estado
habilitar o deshabilitar 238
ver informacin 239
configuracin de asociaciones de red 244
configuracin de direcciones IP 244, 245
configuracin de MTU 24
configurar
conmutador distribuido 86
importar 86
configurar LACP 78
conflicto con direcciones MAC 199
257
Redes de vSphere
258
name 34
Network I/O Control, versin 2 194
protocolo Cisco Discovery Protocol 239
protocolo de deteccin de conmutadores 34
protocolo Link Layer Discovery Protocol 240
puertos 48
quitar hosts 45
quitar un adaptador de red 47
quitar un adaptador de vnculo superior 47
quitar una NIC 47
recuperacin 91, 93
redes de mquina virtual 42
redes VMkernel 39
restaurar configuracin 85, 87
reversin 91
sin estado 253
trfico de administracin 39
trfico de almacenamiento IP 39
Trfico de Fault Tolerance 39
Trfico de Virtual SAN 39
Trfico de vMotion 39
ver informacin de adaptador de red 64
vnculos superiores 34
VLAN 146
VLAN privada 146
conmutador distribuido de vSphere
actualizar 33
agregar 31
CDP 239
configurar filtrado y marcado de trfico en un
grupo de puertos 118
crear reflejo del puerto 229
diagrama de topologa, conmutador proxy del
host 59
diagrama de topologa, todos los hosts 57
diagramas de topologa 57
directiva de seguridad 110
filtrado y marcado de trfico 118
filtrado y marcado de trfico en un puerto 126
mquinas virtuales 56
migrar mquinas virtuales desde o hacia 56
proteccin contra exploracin de trfico 110
proteccin contra suplantacin de direcciones
MAC 110
protocolo Cisco Discovery Protocol 239
puertos 48
reflejar 229
tramas gigantes, habilitar 164
conmutador distribuido sin estado 253
conmutador estndar
adaptador de red 64, 69
adaptador de red fsico 24
VMware, Inc.
ndice
VMware, Inc.
recuperacin 91
reversin 91
sondeo de seal 104
usar 17
crear pila de TCP/IP 71
crear reflejo del puerto
agregar puertos 234
agregar vnculos superiores 234
compatibilidad de caractersticas 230
compatibilidad de la versin 230
comprobar la configuracin 234, 236
crear con vSphere Web Client 232
destinos 234, 235
direccin del trfico 234
Direccin IP 234
E/S 233
editar destinos 236
editar estado 236
editar orgenes 236
editar VLAN 236
estado 235
frecuencia de muestreo 233
LRO 230
name 233
orgenes 234, 235
tipo de sesin 233
tipos de sesin 230
TSO 230
VLAN 233235
vMotion 230
crear un grupo de adicin de enlaces 78
crear un LAG 78
crear vSphere Standard Switch 19
D
DCUI, restaurar vDS 93
descarga de recepcin grande, Vase LRO
descarga de segmentacin de TCP, Vase TSO
deshabilitar la reversin 93
deshabilitar la reversin con vpxd.cfg 93
deshabilitar reversin 92
Direccin MAC
ajustar parmetros de asignacin 199
asignacin basada en prefijos 198200
asignacin basada en rangos 199, 200
Asignacin de OUI de VMware 200
asignar direccin MAC 199
asignar direccin MAC manualmente 202
configurar 197, 203
direccin de administracin local (LAA) 199
direccin MAC esttica 202
establecer el tipo de asignacin 200
259
Redes de vSphere
esttico 203
esttico, OUI de VMware 202
generacin 197, 198
generacin, host 201
OUI de VMware 198
vCenter Server 197
direccin MAC esttica 202
directiva de NetFlow, grupos de puertos
distribuidos 117
directiva de seguridad
Cambios de direccin MAC 111
conmutador estndar de vSphere 111
excepciones de la directiva 111
grupos de puertos distribuidos 137
modo promiscuo 111
transmisiones falsificadas 111
directiva de seguridad de Capa 2, grupos de
puertos distribuidos 112
directiva de supervisin, grupos de puertos
distribuidos 117
directiva de VLAN
grupos de puertos distribuidos 137
SR-IOV 160
directiva, varios
grupos de puertos distribuidos 142
puertos distribuidos 143
directivas de catalogacin de trfico
ancho de banda mximo 114
ancho de banda promedio 114
conmutador estndar 114
grupo de puertos distribuidos 115
tamao de rfaga 114
directivas de conmutacin por error, grupos de
puertos distribuidos 106, 137
directivas de equilibrio de carga 100
directivas de formacin de equipos
comprobacin de estado 237, 239
grupos de puertos distribuidos 137
directivas de puerto, grupos de puertos
distribuidos 137
directivas de QOS, grupos de puertos
distribuidos 137
directivas de redes
conmutador distribuido 96
conmutador estndar 96
directivas de VLAN
grupos de puertos de vnculo superior 110
grupos de puertos distribuidos 109
directivas varias, grupos de puertos
distribuidos 137
DirectPath I/O
habilitar 151
mquina virtual 151
vMotion 151
260
E
enlace troncal de VLAN, grupos de puertos
distribuidos 137
enrutar segn el hash de IP 100
equilibrio de carga
conmutadores estndar 104
enrutar segn el hash de IP 102
enrutar segn el hash de MAC de origen 101
enrutar segn el puerto virtual de origen 100
enrutar segn la carga de la NIC fsica 103
formacin de equipos basados en la
carga 103
formacin de equipos de identificador de
puerto 100
formacin de equipos de identificador de
puerto virtual 100
grupos de puertos distribuidos 137
hash de IP 102
hash de MAC 101
hash de MAC de origen 101
orden explcito de conmutacin por error 104
utilizar orden explcito de conmutacin por
error 104
equilibrio de carga segn hash de IP 102
EST 145
establecer el tipo de asignacin de la direccin
MAC 200
estado del vnculo, conmutadores estndar 104
etiquetado de conmutador externo 145
etiquetado de conmutador virtual 145
etiquetado de invitado virtual 145
exportar configuracin
conmutador distribuido 85
grupos de puertos distribuidos 87, 88
F
filtrado de trfico, otorgar o denegar acceso al
trfico 122
filtrado y marcado de trfico
abrir una regla en un puerto para editar 132
abrir una regla para editar 124
accin de permiso o descarte 129
cambiar prioridades de reglas 125
cambio de prioridades de las reglas en un
puerto 132
de acuerdo con las propiedades de la capa de
red 136
VMware, Inc.
ndice
G
garanta de ancho de banda, conmutador
distribuido 186
garanta de ancho de banda para mquinas
virtuales
vSphere DRS 186
vSphere HA 186
grupo de adicin de enlaces
agregar puertos 81
algoritmo de equilibrio de carga 81
cambiar la configuracin 81
directivas de VLAN y NetFlow 81
editar configuracin 81
grupo de puertos de vnculo superior
abrir una regla de trfico para editar 124
cambiar prioridades de reglas 125
configurar filtrado y marcado de trfico 118
copia de seguridad 85
definir las reglas de trfico 123
deshabilitar el filtrado y el marcado de
trfico 126
eliminar una regla de trfico 125
habilitar marcado y filtrado de trfico 119
LACP 82
marcar el trfico con CoS y DSCP,
grupo de puertos 120
VMware, Inc.
261
Redes de vSphere
H
host
deshabilitar IPv6 209
habilitar IPv6 209
habilitar SR-IOV 161, 162
host ESXi
LRO 170
LRO, examinar estado 169
LRO, habilitar 169
LRO, tamao de bfer para el VMkernel 170
LRO, tamao del bfer para adaptadores
VMXNET 3 170
NetQueue 172
TSO, examinar estado 167
hosts ESXi, TSO, habilitar 166
262
I
identificador de VLAN
principal 146
secundaria 146
identificador nico universal (UUID) 198
importar la configuracin
conmutador distribuido 85
grupos de puertos distribuidos 87, 88
interfaz de usuario de la consola directa (DCUI),
restaurar vDS 93
intromisin IGMP
descripcin general 250
habilitar 250
intromisin multidifusin 250
intromisin MLD
descripcin general 250
habilitar 250
IOMMU 152, 157
IPv4 64, 69
IPv6
actualizacin de vSphere 208
configurar 205
descripcin general 205
deshabilitar en un host 209
habilitar en un host 209
habilitar en vCenter Server 210, 211
habilitar en VMkernel 209
instalar vSphere 207
vCenter Server 210
VMkernel 70
L
la mquina virtual est apagada, SR-IOV 163
LACP
actualizar 75
compatibilidad mejorada 75
conmutador distribuido 82, 83
convertir en LACP mejorado 75
equilibrio de carga segn hash de IP 83
grupo de puertos de vnculo superior 82
host 83
iSCSI 83
limitaciones 83
LAG
activa 80
asignar adaptadores fsicos 80
asignar NIC fsicas 80
configuracin intermedia 79
configurar 77
crear 77, 78
establecer en modo de espera 79
migrar trfico de red 77
orden de conmutacin por error 79
VMware, Inc.
ndice
M
mquina virtual
asignacin de ancho de banda, descripcin
general 183
direccin MAC esttica 202
lmite de ancho de banda 188, 190
perfil de protocolo de red 246
quitar asociacin con un grupo de recursos de
red 191
recursos compartidos de ancho de banda
188, 190
reserva de ancho de banda 188, 190
SR-IOV 157
mquina virtual de Windows
habilitar 172
habilitar globalmente 172
LRO 172
LRO, habilitar 171
TSO, habilitar 168
mquinas virtuales
asignacin de ancho de banda,
parmetros 185
conectarse a un grupo de puertos
distribuidos 56
habilitar tramas gigantes 165
migrar desde y hacia un conmutador
distribuido de vSphere 56
migrar hacia o desde un conmutador
distribuido 56
redes 56
modo promiscuo 111, 137
MTU, comprobacin de estado 237, 239
multidifusin, filtrado 249
VMware, Inc.
N
netdump 15
NetFlow
configuracin del recopilador 228
configurar 228
deshabilitar 117, 137, 228
grupos de puertos distribuidos 137
habilitar 117, 137, 228
netqueue 172
NetQueue
deshabilitar 173
habilitar 172
Network I/O Control
actualizar 177
ancho de banda, asignacin para mquinas
virtuales 183, 185
ancho de banda, asignar para el trfico de
administracin 182
ancho de banda, asignar para el trfico del
sistema 182
ancho de banda, asignar para iSCSI 182
ancho de banda, asignar para NFS 182
ancho de banda, asignar para Virtual
SAN 182
ancho de banda, asignar para vMotion 182
asignacin de ancho de banda para varias
mquinas virtuales 190
asignar ancho de banda a una mquina
virtual 188
cuota de reserva 187, 191
descripcin general 176
deshabilitar en un adaptador fsico 192
garanta de ancho de banda para mquinas
virtuales 186
grupo de recursos de red 187, 188
habilitar 179
quitar asociacin con un grupo de recursos de
red 191
reservar ancho de banda para una mquina
virtual 188
trfico de sistema, parmetros de asignacin
de ancho de banda 181
trfico de sistema, reserva de ancho de
banda 182
trfico del sistema, asignacin del ancho de
banda 180
versin 2 117, 193, 194
versin 2, configuracin del grupo de recursos
de red 194
versiones 176
NIC
agregar a un conmutador distribuido 47
quitar de mquinas virtuales activas 48
quitar de un conmutador distribuido 47
263
Redes de vSphere
O
orden de conmutacin por error, grupos de
puertos distribuidos 106, 137
OUI de VMware
asignacin de vCenter Server 198
direccin MAC, esttica 202
direccin MAC, host 201
P
PCI, mquina virtual 151
perfil de host
habilitar SR-IOV 161
SR-IOV 161
perfil de protocolo de red
asociar con un grupo de puertos 246
configuracin de mquina virtual 246
configurar vApp 246
perfiles de protocolo, configurar 243
perfiles de protocolo de red, Vase perfiles de
protocolo
pila de TCP/IP personalizada 71
pktcap-uw
opciones de rastreo 216
capturar paquetes 218, 220, 222224
opciones 217
opciones para capturar paquetes 214
puntos de captura 225227
rastrear paquetes 228
sintaxis de rastreo 216
sintaxis para capturar paquetes 214
ver todos los puntos de captura 227
prcticas recomendadas para redes 255
protocolo Cisco Discovery Protocol 239
protocolo Link Layer Discovery Protocol 239,
240
puerto de vnculo superior
abrir una regla de trfico para editar 132
cambiar prioridades de reglas 132
definir las reglas de trfico 131
deshabilitar el filtrado y el marcado de
trfico 134
eliminar una regla 133
filtrado y marcado de trfico 126
habilitar marcado y filtrado de trfico 127
marcar el trfico con CoS y DSCP 127
otorgar o denegar acceso al trfico 129
ver las reglas de trfico 131
puerto distribuido
abrir una regla de trfico para editar 132
264
Q
quitar grupo de puertos distribuidos 54
quitar un grupo de puertos 23
quitar un grupo de puertos estndar 23
R
rastreo de paquetes
comando de la consola 216
pktcap-uw 216
recuperacin, conmutador distribuido 93
red de administracin 93
redes
configuracin de direcciones IP 244, 245
grupos de recursos 175
introduccin 13
puertos distribuidos 54
rendimiento 172
redes de host, reversin 91
redes de hosts, ver informacin de adaptador de
red 64
redes de mquina virtual 15, 20
redes VMkernel, crear adaptador VMkernel 67
registro de Fault Tolerance 64, 69
reglas de trfico, agregar 124, 132
restaurar configuracin
conmutador distribuido 85, 87
grupos de puertos distribuidos 87, 89
reversin
archivo vpxd.cfg 93
conmutador distribuido 91
VMware, Inc.
ndice
conmutador estndar 91
deshabilitar 92
redes de hosts 91
S
seguridad de Capa 2 110
sistema operativo invitado, quitar una NIC 48
sondeo de seal, conmutadores estndar 104
SR-IOV
asociar con una mquina virtual como
adaptador de red 159
cantidad de VF disponibles 156
comando ESXCLI 162
componentes 155
control de tasa de VF 156
descripcin general 155
directiva de seguridad 160
directiva de VLAN 160
funcin fsica 157
funcin virtual 156
habilitar 161, 162
habilitar con un comando vCLI 161
habilitar con un perfil de host 161
habilitar en un adaptador fsico de host 158
interaccin de NIC fsica 156
mquina virtual 157
modos de copia de seguridad 160
opciones de redes 160
perfil de host 161
ruta de control 155
ruta de datos 155
se agotaron los vectores de interrupcin 163
VF 156
SR-IOV, la mquina virtual est apagada 163
T
tamao de rfaga, conmutador estndar 114
topologa de conmutador, SR-IOV 160
trfico
filtrar y marcar 118, 134, 137
filtrar y marcar por direccin MAC 135
filtrar y marcar por identificador de VLAN 135
filtrar y marcar por propiedades de la capa de
vnculo de datos 135
marcar con CoS 120
marcar con DSCP 120
ver reglas 124
trfico de administracin 62, 64, 69
trfico de almacenamiento IP 62
Trfico de Fault Tolerance 62
trfico de NFS 62
trfico de red, supervisar 213
Trfico de Virtual SAN 62
VMware, Inc.
Trfico de vMotion 62
trfico del sistema, asignar ancho de banda 182
trfico iSCSI 62
tramas gigantes
habilitar en conmutador distribuido de
vSphere 164
habilitar en conmutador estndar de
vSphere 164
habilitar en conmutador estndar
vSphere 164
habilitar en mquinas virtuales 165
tramas gigantes, habilitar 164
transmisiones falsificadas 111, 137
TSO
adaptador de red fsico, examinar estado 166
adaptador de red fsico, habilitar 166
habilitar 166
host ESXi, examinar estado 167
host ESXi, habilitar 166
mquina virtual de Windows, habilitar 168
mquina virtual Linux 167
V
vApp, perfil de protocolo de red 246
vApps
configuracin de IPv4 244
configurar IPv6 245
seleccionar asociaciones de red 244
VDS
agregar un host 37
asignar NIC fsicas 39
asignar vmnics 39
migrar NIC fsicas 39
migrar vmnics 39
VGT 145
virtualizacin de E/S de raz nica
habilitar en un adaptador fsico de host 158
Vase tambin SR-IOV
VLAN
comprobacin de estado 237, 239
crear reflejo del puerto 235
definicin 13
privada 146, 147
secundaria 147
tipo 146
VLAN privada
crear 146
principal 146, 147
quitar 147
secundaria 146, 147
VMkernel
configurar 61
definicin 13
DNS 70
265
Redes de vSphere
266
VMware, Inc.