配置ESXi的端口聚合

手工汇聚的配置：当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。

1．建立汇聚组［SwitchA］link-aggregation group 1 mode manual2．进入端口E1/0/1[SwitchA］interface Ethernet1/0/13．参与端口汇聚的端口必须工作在全双工模式[SwitchA—Ethernet1/0/1]duplex full4．参与端口汇聚的端口工作速率必须一致［SwitchA-Ethernet1/0/1]speed 1005．将端口加入汇聚组[SwitchA-Ethernet1/0/1]port link—aggregation group 16．端口E1/0/2和E1/0/3的配置与端口E1/0/1的配置一致7．SwitchB与SwitchA的配置顺序及配置内容相同8．补充说明：汇聚组中各成员端口对出端口方向的数据流进行负荷分担, 如果数据流是IP报文，负荷分担基于源IP和目的IP，如果数据流不是IP报文，负荷分担基于源MAC和目的MAC。

静态汇聚的配置：1．创建静态汇聚组1［SwitchA］ link—aggregation group 1 mode static2．将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚1［SwitchA］ interface Ethernet1/0/1[SwitchA—Ethernet1/0/1］ port link—aggregation group 1[SwitchA-Ethernet1/0/1］ interface Ethernet1/0/2［SwitchA-Ethernet1/0/2] port link—aggregation group 1［SwitchA-Ethernet1/0/2] interface Ethernet1/0/3 [SwitchA—Ethernet1/0/3］ port link-aggregation group 1。

ESXI多网卡网络配置1、两台路由器接入不同网络；2、一台4网口服务器，网口分别为：vmnic0、vmnic1、vmnic2、vmnic33、ESXI6.5服务器虚拟机系统测试环境模拟：路由1：192.168.0.1 255.255.254.0路由2：192.168.100.1 255.255.254.0实验目的：ESXI服务器中创建虚拟机时，可自由选择在两个路由网络中选择；实验流程：1、将路由1的LAN口网线插入服务器vmnic0口（第一个网口）；路由2的LAN口网线插入服务器vmnic1口（第二个网口）；2、在esxi上，按F2进入本地控制台用root用户登录，看到configure Management network（配置管理网络），打开network adapters（网络适配器），选择需要开启管理接口的网卡，如下图：3、选择需要开启的网口网卡，如下图：4、给ESXI服务器配置一个固定IP：192.168.0.2,然后在浏览器上输入：https://192.168.0.2并登录进服务器；5、选择网络-虚拟交换机-修改默认交换机配置，去掉除了vmnic0外的其他上层链路（不去除的话默认的虚拟交换机和端口组可自由配置双网口网络，这里为了更好区分开故进行此操作）5、去除默认虚拟交换机除默认端口链路后，选择添加一个新的虚拟交换机命名为vSwitch1,并选择上行链路为vmnic1（第二个端口）；6、之后在端口组里添加新的端口组，这里我们命令为PC Network，VLAN ID为0，虚拟交换机为刚才创建的vSwitch1,这样我们就创建了一个第二个网口的网络；7、最后我们在创建虚拟机时候，在网络选择那里若选择默认的VM Network就是第一个网口网络，选择PC Network就是第二个网口网络；原出处：。

ESXi双网卡双IP设置最近机房有台机器坏了，新购一台机器（Dell730 双CPU,共20核，64G存，3块4T硬盘）。

考虑到现在虚拟化技术比较成熟，使用维护确实方便，决定采用vSphere来部署。

机器部署挺方便的，由于以前物理机是双IP设置，虚拟化时遇到一点小问题，主要是开始没理解虚拟交接机的概念。

一设置网络1.点击配置-》网络按钮，默认只有一个虚拟交换机。

所有物理端口聚合到此虚拟交换机，实现冗余。

这就是我开始配置虚机的IP地址，虚机之间可以ping，但到物理交换机就是不通的原因。

2.增加虚拟交换机点击添加添加网络按钮下一步，选择ESXi的物理端口，新建虚拟交换机下面是新增后效果：二虚机指定虚拟网卡的网络选择虚机，点击虚拟机配置按钮选择第一步设置的虚拟交换机这样配置后，可正常ping通物理交换机，就可以了。

三.Windows虚机双IP配置Windows比较简单，分别配置网卡和对应的网关。

在高级里将下一跳由自动改为固定值就可了。

四.Linux虚机双IP配置Ubuntu的双IP稍微麻烦一点，ubuntu安装时不像RHEL，自动激活联线的网卡，ubuntu只激活一个，另一个需手工安装。

1.找出网卡sudo lshw -C network2.编辑/etc/network/interfaces,加入新网卡配置vi /etc/network/interfaces 修改里面的容如下auto eth0iface eth0 inet staticaddress 192.168.4.213netmask 255.255.255.0auto eth1iface eth1 inet staticaddress 58.200.200.15netmask 255.255.255.128gateway 58.200.200.13.增加路由通过以上操作后，可ping通各自的网络。

但如果通过外网访问的话，只有一个IP是通的。

配置ESXi6.0的端口聚合由于本人只有华为S5700-48TP-SI的交换机，所以请根据实际情况配置交换机，本例中ESXi 服务器的网卡3连接交换机的3端口，网卡4连接交换机的4端口。

一、交换机配置1、创建聚合端口组，关于配置BPDU生成树侦测协议的开启与关闭可以查阅官方的KB，本人英文不好，看不太明白，为了使端口可以通过多个VLAN这里把端口配置成了Trunk端口模式，如果不需要多个VLAN可以把端口配置成Access模式。

<ESXi_Swi>sys[ESXi_Swi] interface Eth-Trunk 1[ESXi_Swi-Eth-Trunk1] description Link_ESXi01_Server_Port1-2[ESXi_Swi-Eth-Trunk1] port link-type trunk[ESXi_Swi-Eth-Trunk1]undo port trunk allow-pass vlan 1[ESXi_Swi-Eth-Trunk1]port trunk allow-pass vlan 2 to 4094[ESXi_Swi-Eth-Trunk1]mode lacp-static[ESXi_Swi-Eth-Trunk1]bpdu enable[ESXi_Swi-Eth-Trunk1]quit2、配置端口[ESXi_Swi] interface GigabitEthernet 0/0/3[ESXi_Swi-GigabitEthernet0/0/3] undo ntdp enable[ESXi_Swi-GigabitEthernet0/0/3] undo ndp enable[ESXi_Swi-GigabitEthernet0/0/3] bpdu disable[ESXi_Swi-GigabitEthernet0/0/3] eth-trunk 1[ESXi_Swi-GigabitEthernet0/0/3]quit[ESXi_Swi] interface GigabitEthernet 0/0/4[ESXi_Swi-GigabitEthernet0/0/4] undo ntdp enable[ESXi_Swi-GigabitEthernet0/0/4] undo ndp enable[ESXi_Swi-GigabitEthernet0/0/4] bpdu disable[ESXi_Swi-GigabitEthernet0/0/4] eth-trunk 1[ESXi_Swi-GigabitEthernet0/0/4]quit[ESXi_Swi]quit<ESXi_Swi>save3、建立好后可以使用display eth-trunk 1以及display interface Eth-Trunk 1查看相关的状态。

ESXi⽹络配置笔记ESXi 6.5 & 7.0 给虚机添加双⽹卡当宿主机的多个⽹⼝分别连接不同⽹关或⼦⽹，希望虚机也具备同时通过多⽹卡连接不同⽹段的能⼒，可以直接通过界⾯配置宿主机新增虚拟交换机，新增端⼝组对于宿主机，先确认各⽹⼝对应物理适配器的编号，可在服务器的⽹络配置界⾯查看链接状态；并选择需要连接的⽹络适配器。

通过左侧导航⽹络->虚拟交换机，ESXi默认内建了⼀个虚拟交换机vSwitch0，对应1条上⾏线路⽹⼝vmnic0，对应了两个端⼝组，⼀个是⽤于管理的Management Network，这个端⼝组有⼀个就可以了；另⼀个是⽤于虚机的VM Network；新建虚拟交换机，名称[vSwitch1]，MTU默认[1500]，上⾏链路1选择另⼀个需要绑定的⽹⼝例如[vmnic1]，链路发现使⽤默认的模式[侦听]，协议[Cisco Dis...(CDP)]，安全的三个选项全使⽤默认的[拒绝]。

然后就可以新建端⼝组了，通过左侧导航⽹络->端⼝组，添加端⼝组，名称[VM Network 2]，VLAN ID使⽤默认的[0]，虚拟交换机选择刚才新建的vSwitch1，安全全部默认继承。

虚机新增⽹卡虚机先关机打开虚机详情页，点击编辑，在编辑设置页，点击添加⽹络适配器在多出来的新建⽹络适配器这⾏，选择[VM Network 2]，其他全部默认：勾选连接，适配器类型VMXNET3，MAC地址⾃动后⾯全零。

保存后虚机打开电源开机后连接shell，通过ifconfig应该能看到新产⽣的⽹卡，记录新⽹卡的名称，例如ens224，需要前往 /etc/sysconfig/network-scripts/ 添加这个⽹卡的ifcfg⽂件，在本例中使⽤ifcfg-ens224，# 复制原配置⽂件作为基础cp ifcfg-ens192 ifcfg-ens224# 修改vi ifcfg-ens224# 修改其中的TYPE=EthernetPROXY_METHOD=noneBROWSER_ONLY=noBOOTPROTO=staticIPADDR=172.31.13.7 # 要改NETMASK=255.255.255.0GATEWAY=172.31.13.1 # 要改DNS1=114.114.114.114DNS2=8.8.8.8DEFROUTE=yesIPV4_FAILURE_FATAL=noIPV6INIT=yesIPV6_AUTOCONF=yesIPV6_DEFROUTE=yesIPV6_FAILURE_FATAL=noIPV6_ADDR_GEN_MODE=stable-privacyNAME=ens224 # 要改UUID=44bdb213-d3ff-4e3a-8b9e-0262a5a1f522 # 这⾏要删除DEVICE=ens224 # 要改ONBOOT=yes修改完，重启⽹络，在ifconfig中就能看到变化了systemctl restart networkESXi 6.0 添加静态路由⾸先打开ESXi的SSH服务, 在Configuration -> Security Profile -> Services, start SSH⽤管理员登录后, 在命令⾏下执⾏~ # esxcli network ip route ipv4 add --gateway 192.168.20.59 --network 10.8.0.0/24# 检查路由是否正确添加~ # esxcfg-route -l对于5.0及5.0之前的ESXi, 执⾏esxcfg-route -a 192.168.100.0/24 192.168.0.1# oresxcfg-route -a 192.168.100.0 255.255.255.0 192.168.0.1因为这个版本还不能持久化路由配置, 需要在 /etc/rc.local 中添加这个路由命令ESXi 6.7安装完成后添加Realtek驱动ESXi 6.7 (VMware-VMvisor-Installer-6.7.0-8169922.x86_64.iso), 安装完成后, 开启SSH, 连接后执⾏# check your network cards:lspci -v | grep "Class 0200" -B 10000:00:1f.6 Ethernet controller Network controller: Intel Corporation Ethernet Connection I219-LM [vmnic0]Class 0200: 8086:156f--0000:6c:00.0 Ethernet controller Network controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit EthernetControllerClass 0200: 10ec:8168可以看到realtek⽹卡, 但是vendor ID 10ec:8168 对应的驱动不可⽤. 可以通过VMware Compatibility Guide 搜索(选择过滤条件“IO Devices”). 或者使⽤命令进⾏下载:# allow ESXI to use Community Supported VIB'sesxcli software acceptance set --level=CommunitySupportedesxcli network firewall ruleset set -e true -r httpClientesxcli network firewall ruleset set -e true -r dns# install net55-r8168esxcli software vib install -d https://vibsdepot.v-front.de -n net55-r8168the driver download and installation was successfull:Installation ResultMessage: The update completed successfully, but the system needs to be rebooted for the changes to be effective.Reboot Required: trueVIBs Installed: Realtek_bootbank_net55-r8168_8.045a-napiVIBs Removed:然后输⼊reboot重启ESXi服务器参考制作带Realtek驱动的ESXi安装镜像需要的软件⽹卡驱动, 在下⾯找到 Offline Bundle of version xxx 下载PowerCLI, 需要安装下载ESXi的update zip包, 注意下载的是zip包不是ISO, 这个需要是客户才⾏安装PowerCLI⽤ZIP包安装将前⼀步下载的ZIP解开# 查看有哪些路径> $env:PSModulePathC:\Users\millt\Documents\WindowsPowerShell\Modules;C:\Program Files\WindowsPowerShell\Modules;C:\Windows\system32\WindowsPowerShell\v1.0\Modules # 使⽤其中的⼀个路径, 将ZIP包解开的⽂件都放⼊, 然后执⾏下⾯的命令, 注意Path改成使⽤的路径> Get-ChildItem -Path 'C:\Program Files\WindowsPowerShell\Modules' -Recurse | Unblock-File# 检查是否已经安装> Get-Module VMware* -ListAvailable# 降低执⾏安全级别, 否则后⾯执⾏时会报错> Set-ExecutionPolicy Unrestricted# 导⼊模块> Import-Module VMware.DeployAutomation# 检查命令> Get-DeployCommand⽤命令⾏安装> Install-Module -Name VMware.PowerCLI制作过程⾸先使⽤两个bundle创建仓库(software depot)Add-EsxSoftwareDepot "C:\7_KIT\VMW\net55-r8168-8.045a-napi-offline_bundle.zip", "C:\7_KIT\VMW\VMware-ESXi-6.7.0-8169922-depot.zip"查看现有的image profile, see what profiles existGet-EsxImageProfile然后, 创建⼀个新的image profile, 使⽤现有的clone并设置acceptance level为"community" (因为要添加的驱动是社区签名的):New-EsxImageProfile -CloneProfile ESXi-6.7.0-8169922-standard -name ESXi-6.7.0-8169922-standard-RTL8111 -Vendor RazzSet-EsxImageProfile -ImageProfile ESXi-6.7.0-8169922-standard-RTL8111 -AcceptanceLevel CommunitySupported查看已经添加到仓库的驱动Get-EsxSoftwarePackage | Where {$_.Vendor -eq "Realtek"}使⽤上⾯看到的驱动名称, 添加到image profile:Add-EsxSoftwarePackage -ImageProfile ESXi-6.7.0-8169922-standard-RTL8111 -SoftwarePackage net55-r8168这时候就可以创建包含驱动的ISO了Export-EsxImageProfile -ImageProfile ESXi-6.7.0-8169922-standard-RTL8111 -ExportToIso -filepath C:\7_KIT\VMW\VMware-ESXi-6.7.0-8169922-RTL8111.iso 过程截图。

配置ESXi的端口聚合什么是端口聚合端口聚合是一种技术，允许将多个物理网络接口绑定在一起，以提供更高的带宽和冗余性。

在 ESXi 环境中，端口聚合是通过聚合策略（或称为 NIC 组）来实现的。

端口聚合有多种实现，以太网中最常见的是 Link Aggregation Control Protocol （LACP），它允许网卡和交换机之间动态适应聚合策略和参数。

开始配置端口聚合步骤一：检查硬件支持在开始之前，我们需要检查服务器、网卡和交换机是否支持端口聚合。

因为不是所有硬件都支持该功能，因此需要确保我们的硬件支持使用端口聚合。

步骤二：创建一个 NIC 组创建一个 NIC 组是第一步，它将集群中的多个物理网卡组合在一起，形成一个虚拟网卡。

可以使用 vSphere Web 客户端或 vSphere Client 来创建 NIC 组。

这里我们使用 vSphere Web 客户端来演示。

1. 打开 vSphere Web 客户端并连接到 vCenter Server。

2. 找到要聚合的网络适配器并选择“编辑设置”。

3. 在“网络适配器”选项卡下，选择“端口聚合”并单击“新增”。

4. 在“聚合策略名称”字段中，输入 NIC 组的名称。

5. 选择要添加到 NIC 组的网络适配器并单击“确定”。

6. 单击“应用更改”以保存配置。

步骤三：配置交换机以支持端口聚合在创建 NIC 组之后，需要在交换机上配置聚合组。

这涉及到开启 LACP 并设置聚合组的参数。

不同的交换机有不同的方式来进行配置，因此需要查看交换机的厂商文档以获得更详细的信息。

1. 登录交换机，找到 LACP 设置并启用它。

2. 将聚合组与 NIC 组相关联，并设置相关参数。

3. 保存配置。

步骤四：验证配置一旦端口聚合配置完成，我们需要验证它是否生效。

要验证 ESXi 系统的聚合状态，请运行以下命令：esxcli network nic list该命令将列出每个物理网卡的状态，包括聚合组的数量和名称，以及每个接口是否处于激活状态。

如何在VMware ESX上实现网卡聚合【TechTarget中国原创】网卡（NIC：Network Interface Card）聚合意思就是把若干个网卡规整到一个网卡上。

如果配置合理的话，VMware ESX上面的网卡聚合可以同时为客体虚拟机提供入站和出站的负载均衡。

负责均衡使得把多个可用网卡均分到更多的服务器上，因此即使在一个网卡、电缆或者交换机出现故障时，能允许客体虚拟机持续运行的情况下完成故障转移。

网卡聚合实例配置VMware ESX Server虚拟网络有多种方法，多数管理员通常会采用如下的方式：从上图中可以看到，两个管理网络都有两个物理适配器。

虚拟机网络（内置客体虚拟机）也有两个物理适配器，如此做也可以带来一些容错上的优势：1.如果一个物理适配器出现故障的话，另外一个可以取而代之；2.如果连接一个物理适配器的光缆出现故障，可以使用另外一个适配器（光缆没问题的那个）；3.假定两个网卡连接到不同的交换器，如果一个交换器出现故障，可以使用连接到可用交换器上面的那个网卡；尽管VMware ESX属性介绍中声称网卡聚合可以实现负责均衡，但是基本的网卡聚合仅仅能够提供出站负载均衡。

然而如果希望通过网卡聚合实现入站的负载均衡，就还有一些额外的工作需要做，需要配置VLAN中继器和以太网交换器（连接在这些VMware ESX服务器的物理适配器）上的端口通道。

的作者Scott Lowe has曾经写过一些文章介绍VLAN配置，这几篇文章我之前一直有推荐：1.ESX服务器、网卡分组和VLAN链路聚合2.VLAN和端口分组3.VI3的VLAN配置：VST、EST和VGT标记在VMware ESX Server里配置网卡聚合对ESX服务器内的网卡进行分组另外还需要两个或者两个以上网卡。

实际上在VMware ESX服务器内配置网卡聚合非常简单。

首先在ESX服务器上至少需要两个物理适配器，如上图所示，很多管理员都会把管理网络和客体虚拟机网络隔离开来。

1、设计网络，管理网络1-2物理端口组一个交换机，数据2-4物理端口组一个交换机，心跳1-2物理端口组ha使用，iscsi存储1-2物理端口连接nas，最必须的是iscsi网络和管理网络必须不同一个网段拓扑如下其中iscsi和ha心跳检测必须使用所有虚拟机主机的配置和存储必须放在nas上，并且nas必须设置可以同时让多个主机连接建立过程1、两台esxi建立相同的虚拟交换机，注意iscsi和ha 心跳交换机的类型，最好每个交换机具有冗余网络，如何建立冗余网络，参考点击【主机】—>【配置】—>【网络】—>【属性】：在上面的选项卡中选择【网络适配器】—>【添加】—>在右边弹出的窗口中选择相应要绑定的网卡，接着一直下一步就可以了。

这一步是将两张网卡绑定在一起，实现双网卡绑定，下面要进行绑定策略的设置。

点击上图的【属性】—>选择【端口】选项卡—>【编辑】—>在弹出的窗口中选择网卡绑定可以看到下图有四种负载均衡策略：默认是基于vport ID 进行负载均衡。

在VMware ESX 上配置网卡网络负载均衡就完成了。

2、原有交换机就想办法迁移去nas上，新建交换机必须建立在nas，所有虚拟机安装vmware tools，linux基本步骤step1打开虚拟机，点击安装VMware Toolsstep2mkdir /mnt/cdrommount /dev/cdrom /mnt/cdromstep3cp /mnt/cdrom/VM***.tar.gz /tmpcd /tmptar zxvf VM***.tar.gzstep4sudo ***.pl3、建立vcenter，连接两台esxi，右击建立群集这里，安装了vmware tools就启用，没有安装就不要启用设置完成后，关闭随便一台esxi进行测试结果,。

ESXIpfsense公网ip，实现内网服务器端口映射暴露内网服务器端口的方法有很多，之前介绍过ngrok和frp，今天我们用 ESXI +pfsense 来做下。

0. 准备材料ESXI服务器一台，双网卡，版本5.5以上公网ip一个(有固定IP是最好的)fpsense镜像1. 拓扑&规划1.内网网段 192.168.0.0/24 ，公司路由器网关192.168.0.12.ESXI服务器的两张网卡: 一张接内网交换机，一张接外网(比如光猫)，内网管理地址192.168.0.1513.pfsense安装在EXSI上，使用ESXI的两张网卡，内网网段和现有的内网一致，即192.168.0.0/24，内网网关地址192.168.0.2344.ESXI上有一台虚拟机，IP：192.168.0.219，运行了一个web服务（nginx）2. ESX网络配置配置两个vSwitch，分别对应两张网卡，需注意的是接外网的网卡配置时，IP设置要结合实际网络来配置，本次的环境是外接电信光猫，选择自动获取。

而对内的vSwitch则可以配置下ip范围，比如192.168.0.1-192.168.0.127。

如果之前已配置了内网网卡，则用现有的即可，不需要另外配置。

配置完成后的拓扑如下vSwitch0用作内网，连接的是内网交换机，虚拟机网络是VM NetworkvSwitch1用作外网，连接电信光猫，虚拟机网络是VM_DX3. 安装pfsense在ESXI上新建虚拟机，配置2CPU，2G内存，8G硬盘就够了，配置两个网卡，一个连VM Network，另一个连VM_DX将pfsense的镜像放入CD/DVD中，开机安装。

一路默认即可，最后看下网卡和ip是否对应，并手动配置下内网ip，设置为192.168.0.234，最终界面如下：如果网卡对应正确，配置正确的话，在内网PC上就能通过192.168.0.234管理pfsense了用户名admin 密码pfsense4. 在pfsense上配置内网服务器的端口映射点击Firewall -> NAT , 点击ADD按钮，添加一条映射规则这里将192.168.0.219的80端口映射到公网的9090端口，如果要内网也能通过公网ip直接访问的话，要开下回流，即NAT reflection要选择NAT+Proxy。

vSphere集群配置一例（HP C7000+DELL EQlogic+HUAWEI 6700）本案例为ESXi集群的一个例子，由“刀片服务器+IPSAN万兆存储+万兆核心交换机 ”组成。

这里的刀片服务器为HP C7000，IPSAN万兆存储为DELL EQlogic，万兆存储交换机为华为S6700。

说明：该文档只会描述案例的整个架构，以及如何实现等，不会涉及详细的配置说明，如需了解请网上自行搜索相关设备的教程，具体内容如下：一、案例概述该案例主要搭建一套小型的私有云中心，以给需要计算资源的单位提供相应的服务。

将硬件资源（刀片服务器、存储等）通过VMware的虚拟化软件来实现。

二、系统拓扑图三、设备清单1、刀片服务器两台HP C7000刀片机箱，每机箱配置8个刀片服务器及四个VC模块，具体如下：（1）HP C70000刀箱 * 2（2）BL420c刀片 * 8 （每刀片配置两颗CPU、128G内存、4个10GB以太网卡）（3）HP Virtual Connect FlexFabric 10Gb/24-port Module模块 * 4 （4）其它（OA管理模块、电源、风扇等）2、DELL EQlogic存储存储共配置了6个盘柜，三个为高速盘柜（PS6110XV，双控制器、8G缓存、24× 600GB 15Krpm SAS热插拨硬盘），三个为低速盘柜（PS6110E，双控制器、8G缓存、24× 3TB 7.2Krpm NL-SAS热插拨硬盘）（1）DELL EQLogic PS6110XV * 3（2）DELL EQLogic PS6110E * 33、华为S6700万兆交换机共配置了两台，具体如下（1）华为 S6700-48-EI * 2 （配置48个万兆SFP接口、支持三层交换）4、虚拟化软件VMware虚拟化软件采用的VMware vSphere 5.0 Enterprise，32个CPU授权（16个刀片，每刀片2个CPU）。

ESXi双网卡双IP设置最近机房有台机器坏了，新购一台机器（Dell730 双CPU,共20核，64G内存，3块4T硬盘）。

考虑到现在虚拟化技术比较成熟，使用维护确实方便，决定采用vSphere来部署。

机器部署挺方便的，由于以前物理机是双IP设置，虚拟化时遇到一点小问题，主要是开始没理解虚拟交接机的概念。

一设置网络1.点击配置-》网络按钮，默认只有一个虚拟交换机。

所有物理端口聚合到此虚拟交换机，实现冗余。

这就是我开始配置虚机的IP地址，虚机之间可以ping，但到物理交换机就是不通的原因。

2.增加虚拟交换机点击添加添加网络按钮下一步，选择ESXi的物理端口，新建虚拟交换机下面是新增后效果：二虚机指定虚拟网卡的网络选择虚机，点击虚拟机配置按钮选择第一步设置的虚拟交换机这样配置后，可正常ping通物理交换机，就可以了。

三.Windows虚机双IP配置Windows比较简单，分别配置网卡和对应的网关。

在高级里将下一跳由自动改为固定值就可了。

四.Linux虚机双IP配置Ubuntu的双IP稍微麻烦一点，ubuntu安装时不像RHEL，自动激活联线的网卡，ubuntu只激活一个，另一个需手工安装。

1.找出网卡sudo lshw -C network2.编辑/etc/network/interfaces,加入新网卡配置vi /etc/network/interfaces 修改里面的内容如下auto eth0iface eth0 inet staticaddress 192.168.4.213netmask 255.255.255.0auto eth1iface eth1 inet staticaddress 58.200.200.15netmask 255.255.255.128gateway 58.200.200.13.增加路由通过以上操作后，可ping通各自的网络。

但如果通过外网访问的话，只有一个IP是通的。

cisco+端口链路聚合配置端口链路聚合（Port Channel）是一种将多个物理端口组合成一个逻辑链路的技术，通过增加带宽和提供冗余性，提高网络连接的可靠性和性能。

在Cisco设备上，端口链路聚合可以通过EtherChannel实现。

EtherChannel是Cisco的一种端口聚合技术，它允许将多个物理端口绑定成一个逻辑链路。

EtherChannel可以在交换机之间或交换机与服务器之间建立，可以使用不同的协议进行链路聚合，如LACP（Link Aggregation Control Protocol）或PAgP（Port Aggregation Protocol）。

下面是一个配置EtherChannel的示例：1. 配置物理接口：首先，需要将要聚合的物理接口配置为开启状态，并设置合适的速率和双工模式。

例如，假设我们要聚合的接口为GigabitEthernet1/1和GigabitEthernet1/2，可以使用以下命令进行配置：Switch(config)interface GigabitEthernet1/1Switch(config-if)no shutdownSwitch(config-if)speed 1000Switch(config-if)duplex fullSwitch(config)interface GigabitEthernet1/2Switch(config-if)no shutdownSwitch(config-if)speed 1000Switch(config-if)duplex full2. 创建端口聚合组：接下来，需要创建一个端口聚合组，用于将物理接口绑定成一个逻辑链路。

可以使用以下命令进行配置：Switch(config)interface Port-channel1Switch(config-if)switchport mode trunkSwitch(config-if)switchport trunk allowed vlan all3. 添加物理接口到端口聚合组：将之前配置的物理接口添加到创建的端口聚合组中。

二层聚合一、组网需求为了增加链路带宽，提高网络可靠性，现要在两台核心设备之间运行二层静态链路聚合。

流量平衡算法使用源MAC关键字。

二、组网拓扑三、配置要点1、将端口加入AP口2、配置AP口属性3、更改流量平衡算法为源MAC关键字注意：Vmware系统不支持LACP动态聚合，ESXi虚拟机服务器多网卡绑定有四种负载均衡方式,，虚拟机如果使用基于IP的负载均衡方式，Vmware配置手册中注明：如果本端选用基于IP的负载均衡模式，要求交换机端使用静态聚合技术，如果使用其他负载均衡模式，Vmware手册中注明，交换机端应禁用聚合，则交换机端只能使用普通模式而不能使用聚合四、配置步骤SW1交换机配置：SW1>enableSW1#configure terminalSW1(config)#interface range gigabitEthernet 0/1-2 ------>同时进入到g0/1-2口配置模式SW1(config-if-range)#port-group 1 ------>设置为AG1SW1(config-if-range)#exitSW1(config)#interface aggregateport 1 ------>进入AG1口配置模式SW1(config-if-AggregatePort 1)#switchport mode trunk ------>将AG1口配置为trunk口SW1(config-if-AggregatePort 1)#exitSW1(config)#aggregateport load-balance src-mac ------>更改流量平衡算法为源mac模式，默认为源MAC+目的MAC模式SW1(config)#exitSW1#wr重要提示：1、默认设备支持的流量均衡方式为src-dst-mac ，在不同的场景模型中，用户流量的特征不同，可能并不能使流量负载均衡到其成员链路上，需要人工调整负载均衡的方式；2、11.x版本支持对某个AP口指定负载均衡模式，当AP口指定了均衡模式时，则按照AP口指定的均衡模式生效，不受全局均衡模式的影响，当AP口没有指定负载均衡模式时，则采用全局负载均衡模式。

ESXi 配置指南ESXi 4.0vCenter Server 4.0ZH_CN-000114-00ESXi 配置指南2 VMware, Inc.您可以在 VMware 的网站上找到最新的技术文档，网址为/cn/support/VMware 网站还提供了最新的产品更新。

如果您对本文档有任何意见和建议，请将您的反馈提交到：docfeedback@©2009 VMware, Inc. 保留所有权利。

本产品受美国和国际版权及知识产权法的保护。

VMware 产品受一项或多项专利保护，有关专利详情，请访问 /go/patents-cn 。

VMware 、VMware “箱状”徽标及设计、Virtual SMP 和 VMotion 都是 VMware, Inc. 在美国和/或其他法律辖区的注册商标或商标。

此处提到的所有其他商标和名称分别是其各自公司的商标。

VMware, Inc.3401 Hillview Ave.Palo Alto, CA 北京办公室北京市海淀区科学院南路2号融科资讯中心C 座南8层/cn 上海办公室上海市浦东新区浦东南路 999 号新梅联合广场 23 楼/cn 广州办公室广州市天河北路 233 号中信广场 7401 室/cn目录关于本文档71ESXi 配置简介9网络2网络简介13网络概念概述13网络服务14在 vSphere Client 中查看网络信息14在 vSphere Client 中查看网络适配器信息143vNetwork 标准交换机的基本网络17vNetwork 标准交换机17端口组18虚拟机的端口组配置18VMkernel 网络配置19vNetwork 标准交换机属性214vNetwork 分布式交换机的基本网络23vNetwork 分布式交换机架构23配置 vNetwork 分布式交换机24dvPort 组26专用 VLAN27配置 vNetwork 分布式交换机网络适配器29在 vNetwork 分布式交换机上配置虚拟机网络325高级网络33Internet 协议第 6 版33网络策略34更改 DNS 和路由配置45MAC 地址46TCP 分段清除和巨帧47NetQueue 和网络性能49VMDirectPath Gen I506网络最佳做法、场景和故障排除51网络最佳做法51挂载 NFS 卷52VMware, Inc. 3ESXi 配置指南故障排除52存储器7存储器简介55关于 ESXi 存储器55物理存储器的类型55支持的存储适配器57目标和设备表示形式57关于 ESXi 数据存储59比较存储器类型61在 vSphere Client 中查看存储器信息628配置 ESXi 存储器67本地 SCSI 存储器67光纤通道存储器68iSCSI 存储器68存储刷新和重新扫描操作77创建 VMFS 数据存储78网络附加存储79创建诊断分区809管理存储器83管理数据存储83更改 VMFS 数据存储属性85管理重复 VMFS 数据存储87在 ESXi 中使用多路径89精简置备9610裸机映射99关于裸机映射99裸机映射特性102管理映射的 LUN105安全11ESXi 系统的安全111ESXi 架构和安全功能111安全资源和信息11612确保 ESXi 配置的安全117使用防火墙确保网络安全117通过 VLAN 确保虚拟机安全122确保虚拟交换机端口安全125确保 iSCSI 存储器安全1274 VMware, Inc.目录13身份验证和用户管理129通过身份验证和权限确保 ESXi 的安全129ESXi 加密和安全证书13514安全部署和建议141常见 ESXi 部署的安全措施141ESXi 锁定模式143虚拟机建议144主机配置文件15管理主机配置文件151主机配置文件使用情况模型151访问主机配置文件视图152创建主机配置文件152导出主机配置文件153导入主机配置文件153编辑主机配置文件153管理配置文件155检查合规性157索引159VMware, Inc. 5ESXi 配置指南6 VMware, Inc.关于本文档本手册（《ESXi 配置指南》）提供有关如何为 ESXi 配置网络的信息，其中包括如何创建虚拟交换机和端口，以及如何为虚拟机、VMotion 和 IP 存储器设置网络的信息。

最近机房有台机器坏了，新购一台机器（Dell730 双CPU,共20核，64G内存，3块4T硬盘）。

考虑到现在虚拟化技术比较成熟，使用维护确实方便，决定采用vSphere来部署。

机器部署挺方便的，由于以前物理机是双IP设置，虚拟化时遇到一点小问题，主要是开始没理解虚拟交接机的概念。

一设置网络1.点击配置-》网络按钮，默认只有一个虚拟交换机。

所有物理端口聚合到此虚拟交换机，实现冗余。

这就是我开始配置虚机的IP地址，虚机之间可以ping，但到物理交换机就是不通的原因。

2.增加虚拟交换机点击添加添加网络按钮下一步，选择ESXi的物理端口，新建虚拟交换机下面是新增后效果：二虚机指定虚拟网卡的网络选择虚机，点击虚拟机配置按钮选择第一步设置的虚拟交换机这样配置后，可正常ping通物理交换机，就可以了。

三.Windows虚机双IP配置Windows比较简单，分别配置网卡和对应的网关。

在高级里将下一跳由自动改为固定值就可了。

四.Linux虚机双IP配置Ubuntu的双IP稍微麻烦一点，ubuntu安装时不像RHEL，自动激活联线的网卡，ubuntu只激活一个，另一个需手工安装。

1.找出网卡sudo lshw -C network2.编辑/etc/network/interfaces,加入新网卡配置vi /etc/network/interfaces 修改里面的内容如下auto eth0iface eth0 inet staticaddressnetmaskauto eth1iface eth1 inet staticaddress 增加路由通过以上操作后，可ping通各自的网络。

但如果通过外网访问的话，只有一个IP是通的。

cat /etc/iproute2/rt_tables# reserved values255 local254 main253 default252 net0251 net10 unspec## local##1[root@localhost ~]#使用ip route添加默认路由：ip route add dev lo table net1ip route add default via dev eth0 src table net1ip rule add from table net1ip route add dev lo table net0ip route add default via dev eth1 src table net0ip rule add from table net0ip route flush table net1ip route flush table net0这样操作后，就可以双IP访问，有一路断掉就可以正常访问的。

ESXi安装的多台虚机分属于不同的vlan这是一个正常的事情。

但是如何设置esxi网络以及交换机接口才能保证各链路畅通呢。

第一步确定是否启动vlan。

如果所有的虚机包括ESXi的地址都没有划分vlan，那么很简单，装esxi——-》装VM。

交换机接口（以cisco为例）也无需设置，默认即可如果划分了vlan，假如ESXi管理地址属于vlan10，里面虚机分别属于vlan10、vlan20，vlan30.那么首先进入vSphere Client。

选择设备→选择配置→选择vmnetwork→VLAN ID 填4096（即使用dot1q标记全部vlan）再选择management network →VLAN ID 填10 。

到此，esxi的配给就没有问题了。

第二步将所连接的交换机对应接口设置为TRUNK模式即可，以下以cisco交换机为例说明Switch>enable #进入特权模式Switch#configure terminal #进入配置模式Switch(config)#int fastEthernet 0/0 #进入对应接口Switch(config-if)#switchport mode trunk #将接口配置为trunk模式（默认允许全部vlan，dot1q协议标记）到此应该正常需求应该没有问题了，但是，需求总是没有这么美好的。

如果遇到虚机部分有vlan标记，部分没有vlan标记。

好吧，解决办法就是在esxi里面按需求进行如上图的设置，在交换机设置本征vlan。

继续以cisco为例假如vlan20 不需要标记1,2,3,4同上Switch>enable #进入特权模式Switch#configure terminal #进入配置模式Switch(config)#int fastEthernet 0/0 #进入对应接口Switch(config-if)#switchport mode trunk #将接口配置为trunk模式（默认允许全部vlan，dot1q协议标记）Switch(config-if)#switchport trunk native vlan 20 #设置本征vlan为20，vlan20通过交换机不打标记特殊情况：ESXi安装虚机地址不通的问题--开启vshwitch的网卡混杂模式在ESXi虚机配置中选中虚拟交换机属性--》安全--》打开“混杂模式”分别设置vSwitch和vM Network 的“安全”选项，选择“接受”混杂模式。