配置和使用虚拟标准交换机

创建虚拟交换机

ESXi主机安装完成后，默认会有一个vSwitch0交换机，系统会在此交换机创建一个叫“VM Network”的端口组用于运行虚拟机流量。生产环境下，根据需求会单独创建标准交换机来运行虚拟机流量。

1. 选择需要配置的ESXi主机，在“配置——虚拟交换机”出选择“添加网络”。

2. 选择“标准交换机的虚拟机端口组”，创建一个端口组

3. 选择目标设备，可以使用已有的标准交换机，也可以新建标准交换机。生产环境一般使用新建标准交换机来满足不同的需求，这里选择新建。

4. 为标准交换机选择一个适配器。

5. 网络标签为端口组名称。VLAN ID的使用取决与物理交换机的接口配置，Trunk模式需要添加VLAN ID，Access模式则不需要。

6. 完成创建。

创建VMkernel端口

VMkernel是VMware自定义的特殊端口，专门承载管理主机、ISCSI、vMotion、vSAN等流量，VMkernel端口可在标准交换机和分布式交换机上创建。

1. 依然是添加网络，选择VMkernel网络适配器。

2. 根据需要选择现有或是其他，这里选择现有。

3. 进行端口属性配置，根据需求选择需要启用的服务，由于是这里只是创建实验所以不勾。

4. 配置VMkernel相关的IP。

5. 完成创建。

此处只是基础的创建，具体使用请看后续文章。

标准交换机NIC Teaming配置

在生产环境中，标准交换机使用一个物理适配器容易造成单点故障，根据不同的应用，一个不同的标准交换机会使用一个或多个物理适配器，这时就可以需要使用NIC Teaming配置了。

1. 首先先给标准交换机加上一个物理适配器

2. 编辑标准交换机，选择绑定和故障切换。

参数解释：
(1) 网络故障检测
分别有“仅链路状态”和“信标检测”两种模式。
“仅链路状态”，通过物理交换机的事件来判断，常见的是物理线路断开或物理交换机故障，其缺点是无法判断配置错误。
“信标检测”，也会使用链路状态，但它增加了其他的检测机制，如由于STP阻塞端口、端口VLAN配置错误等。
(2) 通知交换机
虚拟机启动、进行vMotion操作、虚拟机MAC地址发生变化等情况发生时，物理交换机会收到利用RARP表示的变化通知。
该选项取决物理交换机是否知道故障，设置“是”则立即通知，设置“否”则不知道。
RARP会更新物理交换机的查询表，并且在故障恢复时提供最短延迟时间。
(3) 故障恢复
这里的故障恢复是指网络恢复后，数据流量的处理方式。
以上图为例，当vmnic0出现故障时，数据流量全部迁移至vmnic1；当vmnic0故障恢复后，可以设置数据流量是否切回vmnic0。（运行IP存储的vSwitch推荐设置否，以免IP存储流量来回切换。）

3. 这里调整负载均衡模式为“基于IP哈希的路由”，选择OK。

4. 配置物理交换机端口聚合。

interface e100/1/7-8		#进入两张物理适配器对应的端口
channel-group 2 mode on		#开启链路聚合
show port-channel summary	#查看端口汇聚状态

注意：如果交换机不支持链路聚合功能，会导致ESXi主机及虚拟机无法访问。目前支持“基于IP哈希的路由”的物理交换机只有思科交换机的MODE ON模式，华三、华为交换机不支持。

标准交换机其他策略配置

基于标准交换机的MTU配置

VMware标准交换机支持修改端口MTU值，默认为1500。可以修改为其他值，但是需要物理交换机支持，两端建议配置一致，否则可能导致网络传输出现问题。

基于标准交换机的安全配置

参数解释：
(1) 混杂模式
默认为“拒绝”，功能与传统物理交换机类似，虚拟机通过标准交换机的ARP表传输数据，仅在源端口和目的端口进行接收和转发，标准交换机的其他接口不会接收和转发。
如果需要对虚拟机流量进行抓包分析或端口镜像，可以将混杂模式修改为“接受”。功能类似于集线器，所有端口都可以接受数据。
(2) MAC地址更改和伪传输
默认为“接受”。
虚拟机在刚创建时会生成一个初始MAC地址，当安装完系统后可以使用初始MAC地址进行数据转发，这时初始MAC地址变为有效MAC地址且两者相同。可通过操作系统修改MAC地址，则初始MAC地址和有效MAC地址就又不相同。
数据的转发取决于MAC地址更改和伪传输状态，状态为“接受”时则转发，状态为“拒绝”时则丢弃。

基于标准交换机的流量调整

参数解释：
(1) 平均带宽
表示每秒通过标准交换机的数据传输量，如果vSwitch0上行链路为1Gbit/s适配器，则每个连接到vSwitch0的虚拟机都可以使用1Gbit/s带宽。
(2) 峰值带宽
表示标准交换机不丢包前提下支持的最大带宽，，如果vSwitch0上行链路为1Gbit/s适配器，则vSwitch0的峰值带宽为1Gbit/s带宽。
(3) 突发大小
规定了突发流量中包含的最大数据量（计算方式为：带宽×时间）。
在高使用率期间，如果一个突发流量超出这个值则数据包会被丢弃，当处理的网络流量队列未满时，这些数据包后来会继续传输。

配置和使用分布式交换机

利用分布式交换机可以简化虚拟机网络连接的部署、管理和监控，伪集群级别的网络连接提供一个集中控制点，使虚拟环境中的网络配置不再以主机为单位。

创建分布式交换机

1. 右键数据中心，选择分布式交换机进行创建。

2. 输入分布式交换机名称，选择下一步。

3. 选择分布式交换机版本，不同版本不同特性，根据生产环境选择。

4. 配置上行链路接口数量，上行链路接口数量指定ESXi主机用于分布式交换机连接物理交换机的以太网口数量，务必根据实际情况配置。例如，ESXi主机有1个以太网口用于分布式交换机，那么此处上行链路数量为1。其他保持默认即可。

5. 完成创建。

将ESXi主机添加到分布式交换机

1. 右键新建的分布式交换机，选择添加和管理主机

2. 选择添加主机

创建和使用分布式端口组

1. 右键分布式交换机，新建分布式端口组。

**2. 设置名称后，配置分别是端口组，如果勾选“自定义策略配置”，可配置其他参数，参数可参考标准交换机相关解释。

3. 创建完成后，可将标准交换机的VM Network下运行的交换机迁移至分布式交换机。

参考资料

1.《VMware vSphere 7.0 虚拟化架构实战指南》 何坤源 著
2.VMware vSphere 产品文档