哈喽大家好，欢迎来到虚拟化时代君（XNHCYL），收不到通知请将我点击星标！“   大家好，我是虚拟化时代君，一位潜心于互联网的技术宅男。这里每天为你分享各种你感兴趣的技术、教程、软件、资源、福利…（每天更新不间断，福利不见不散）

第一章、引言

        在 VMware vSphere 中，有两个重要的组件依赖于网络，首先是虚拟机，用于虚拟机之间的通信以及与外界的通信，其次是 VMkernel，用于 vMotion、NFS、iSCSI 等服务，今天我们分享下VMware中标准交换机创建和一些知识分享。

第二章、实验环境

本实验所用实验环境清单！

ESXi：VMware ESXi, 7.0.3, 23794027

vCenter：VCSA 8.0.3.00300

服务器：Dell R730 XD Intel(R) Xeon(R) CPU E5-2683 v4 @ 2.10GHz 10TB SSD

第三章、VMware标准交换

        为了向 ESXi 主机和虚拟机提供网络连接，我们需要创建一个与物理以太网交换机非常相似的虚拟标准交换机。它使用虚拟机端口组（存储配置信息以创建虚拟交换机端口的模板）在相同和不同主机上提供虚拟机连接，并使用 VMkernel 端口将 vmkernel 服务（IP 存储、vMotion、FT 日志网络）连接到物理网络。

1、操作步骤

1.打开vCenter，右键主机，添加网络

2.在 ESXi 中添加网络服务时，我们可以选择要创建的连接类型，我们可以选择将所有网络放在单个虚拟交换机上，也可以选择多个虚拟交换机，每个交换机都有一个单独的网络——设计决策取决于我们必须为每个网络创建单独虚拟交换机的网络适配器数量。如图所示每个含义

1. VMkernel 网络适配器：VMkernel TCP/IP 堆栈可处理以下 ESXi 服务的流量: vSphere vMotion、iSCSI、NFS、FCoE、Fault Tolerance、vSAN 和主机管理等。

2. 标准交换机的虚拟机端口组：端口组将处理标准交换机上的虚拟机流量

3. 物理网络适配器：物理网络适配器处理网络中其他主机的网络流量。

第四章、VMware VMotion网络创建

1、今天我们以VMkernel 网络适配器为例演示，创建一个VMotion的网络

2、选择一个现有的标准交换机（vSwitch0），该交换机是在 ESXi 安装后创建的，具有两种不同的流量类型（MGMT 和 VM）。

例如：如果我们使用现有的标准交换机，那么我们将无法选择将适配器分配给交换机，但是如果我们创建一个新的标准交换机，我们可以选择指定此新标准交换机要使用的 vmnic 适配器，然后配置 vmkernel 端口以供各种 vmkernel 服务使用：vMotion – 允许 VMkernel 适配器将自身作为发送 vMotion 流量的网络连接通告给另一台主机置备– 为虚拟机冷迁移、克隆和快照迁移传输的数据容错流量– 启用容错日志网络主机和 vCenter Server 的管理流量vSphere Replication – 从 ESXi 主机发送到 vSphere Replication 服务器的传出复制数据vSphere Replication NFS – 目标复制站点上的传入复制数据vSAN 群集中所有 ESXi 主机的vSAN 流量

3、我们此次按照使用现有标准交换机进行VMotion网络的创建，更改网络标签名称，选择TCP/IP 堆栈为VMotion

4、我们可以设置DHCP自动获取ip或者指定静态 IP 设置

5、确认配置，完成。

6、已经出现一个VMkernel的网络

第五章、配置虚拟机端口组和物理适配器

默认情况下，我们安装好ESXi之后，网卡会选择一个vmnic0，我们想要做网络的冗余，确保在一个网络断掉之后，业务连续性不受影响，我们添加一个HA的网络。

1、打开如图所示位置，

2、点击添加网络

3、选择物理适配器

4、选择现有交换机，选择vSwitch0

5、选择将vmnic2下移至活动适配器中

6、如图所示

7、确认配置

8、可以看到已经有2个网络存在，由于我这个是实验环境没有插网线，所以显示x

9、点击添加网络

10、选择默认

11、选择默认，给vSwitch0添加端口组

12、填写VLAN网络标签和ID

13、完成

14、多一个端口组，名称为VLAN102

第六章、新建标准交换机

1、选择标准交换机的虚拟机端口组

2、新建标准交换机

3、选中vmnic4，根据实际情况而定，下移至活动适配器中

4、点击下一页确认

5、确认

6、根据网线对应交换机网口分配的网络写网络标签和id

7、完成

8、查看到刚才的交换机和端口组已创建完毕

第七章、虚拟交换机安全策略设置

在本章中，我们将重点介绍可以在标准交换机上应用的各种策略，这些策略会传播到该交换机上的所有标准端口组，还将介绍通过覆盖从交换机继承的策略在各个端口组上应用不同的策略。

【1】安全

安全策略通过三种功能提供对 mac 地址更改和端口扫描的保护，即混杂模式、Mac 地址更改和伪传输，默认行为是拒绝和接受。可以根据需要覆盖接受。

    1、混杂模式

混杂模式的默认行为是拒绝，因此网络适配器将仅接收发往该虚拟机的数据包。但是，如果我们在虚拟机内部使用此类应用程序来负责分析数据包，我们可以将混杂模式设置为接受 - 允许虚拟交换机将所有帧转发到虚拟机。

    2、MAC 地址变化

如果将 Mac 地址更改设置为拒绝，则通过将虚拟机的有效 MAC 地址更改为与 VM 网络适配器的 MAC 地址不同的值（写入在创建时提供给虚拟机的 .vmx 配置文件中）对客户机操作系统所做的任何更改，虚拟交换机都会丢弃到适配器的所有入站帧。

但是，默认行为是接受，这意味着如果客户操作系统中虚拟机的有效 MAC 地址发生变化，并且与在创建时给予虚拟机的初始 Mac 地址（写在 .vmx 文件中）不同，那么虚拟交换机将允许流量。

      3、伪传输

默认行为是接受，这意味着交换机不执行任何过滤并允许所有出站帧。但是，如果处于拒绝模式，则交换机会丢弃来自虚拟机适配器的任何出站帧，只要该适配器的 Mac 地址与虚拟机的 .VMX 文件中写入的 MAC 地址不同。

** Mac 地址更改适用于传入流量，而伪造传输适用于传出流量。

【2】流量调整

为了控制虚拟机的带宽，我们可以对出站流量使用流量调整。对于入站流量调整，我们需要在物理路由器上启用它。

网络流量调整默认是禁用的，可以通过更改不同的参数来启用。

平均带宽（Kbps）：允许通过端口的每秒千比特数。平均带宽是允许的平均负载，而不是最小带宽。

峰值带宽（Kbps）：是最大带宽，即端口在发送突发流量时每秒允许通过的最大千比特数。

突发大小 (KB)：允许在突发中传输的最大千字节数。如果设置了此参数，端口可能会获得突发奖励（在一段时间内累积），前提是它未使用其分配的所有带宽。这意味着，如果端口需要的带宽超过平均带宽中提到的带宽，则端口允许在有突发奖励的情况下暂时以更高的速度传输数据。

【3】绑定和故障转移

Nic 组合策略用于将虚拟交换机连接到主机上的多个物理 NIC，以增加交换机的整体网络带宽并避免任何单点故障。

负载均衡策略有助于在组合在一起的网络适配器之间分配网络流量。

默认情况下，NIC 组启用故障回复策略，允许发生故障的 NIC 在上线后立即恢复到活动状态。

网络故障和检测策略有两种工作模式：

    仅链路状态– 检测物理交换机故障和电缆相关故障。

但是，没有检测到与端口阻塞或电缆连接到上游交换机以使用信标探测相关的故障。这会发出并监听物理网卡发送的信标探测，以检测组中所有物理网卡的链路故障。

ESXi 主机每秒发送一次信标数据包，并与一个组中的三个或更多 NIC 一起工作以检测单个适配器的故障。

基于源虚拟端口的路由是默认策略，其中上行链路是根据虚拟机端口 ID 选择的。

    虚拟交换机使用虚拟机端口 ID 和 NIC 组中的上行链路数量。虚拟交换机
为虚拟机选择上行链路后，只要虚拟机在同一端口上运行，它就会始终通过同一上行链路转发此虚拟机的流量。

    此策略对 VMkernel 的开销最小，因为仅进行一次计算。但是，虚拟交换机不知道上行链路上的流量负载，因此不会将流量负载平衡到较少使用的上行链路。

基于源 Mac Hash 的路由是另一种负载平衡策略。

    虚拟机使用的上行链路是根据虚拟机的 MAC 地址选择的。VMkernel 使用源虚拟机的 MAC 地址的最低有效位计算哈希值。与基于原始虚拟端口 ID 的路由相比，基于源 MAC 哈希的路由提供了更均匀的流量分布。但是，虚拟机可用的带宽受限于与端口 ID 关联的上行链路的速度。

基于 IP 哈希的路由- 根据每个数据包的源和目标 IP 地址为虚拟机选择上行链路。

    该操作通过获取源和目标 IP 地址的最后一个八位字节并将它们与上行链路数一起进行 XOR 操作来执行，使用基于 IP 哈希的路由，虚拟机可以根据源和目标 IP 地址使用 NIC组中的任何上行链路，从而确保虚拟机可以使用组中任何上行链路的带宽。为了确保 IP 哈希负载平衡正常工作，我们需要在物理交换机上配置 EtherChannel（将多个网络适配器合并为一个逻辑链路）。

【以上内容均属虚拟化时代君整理，仅供大家参考！

第八章、往期回顾

如果您觉得文章不错可以查看以前的文章

你真的了解VMware三种磁盘配置吗！精简置备 vs 后置备到底选哪个？

博通收购VMware后，新旧VMware兼容性列表查询方案对比

白嫖技巧、VMware vSphere使用mod模式删除无法访问的数据存储

如何重新快速生成 VMware ESXi 独立证书

白嫖VMware ESXi 8.0 U3新功能Live Patch、无需重启零中断修复漏洞

VMware安全从我做起，vCenter和Esxi端口加固建议方案

拒绝收费、白嫖党免费获取VMware Esxi 常见命令

又被客户白嫖一个脚本，VMware vCenter通过Pwershell全自动克隆虚拟机

VMware vCenter(VCSA) 8.0 中的 17 个vmdk有什么用途？给客户介绍用途含泪血赚200！

VMware NSX-T：HA以及vCenter添加配置（二）

轻松上手VMware NSX-V：安装实战教程（一）

从H3C和Dell官网下载OEM版VMware Esxi镜像攻略

实践VMware OVA和vmdk文件格式转换为qcow2

VMware 新时代：收购后授权模式与定价策略全面解析

VMware高危漏洞VMSA-2024-0019修复堆溢出和权限提升漏洞

首发最详细VMware vCenter 6.5覆盖安装到vCenter 6.7U1宝典秘籍

最全VMware vCenter各版本SSL过期时间汇总

超详细从基准将VMware ESXi 升级到 vSphere 6.7U1教程

有惊无险VMware Esxi通过Shell给指定的vSwitch绑定特定的网口

VMware vSphere 与 vCenter 与 ESXi – 差异、优势剖析

VMware Workstation 17.6.1 Pro 全开放下载咯

如何通过博通官网下载VMware最新补丁

首创VMware vCenter 8.0U3b 无DNS部署秘籍

首发Dell R730xd安装VMware Esxi 7.0U2A

紧急通告VMware  vCenter高危漏洞CVE-2024-38812和CVE-2024-38813修复方案

首发VMware ESXi 8.0导出ova/ovf格式虚拟机教程

更新版VMware Esxi普通、内存快照和静默快照三种快照剖析

VMware esxi 断网安装Windows 11保姆式教程

一键云迁移：利用VMware PowerCLI将OVA虚拟机顺利迁移到AWS

VMware Esxi 7.0 安装P40显卡疑难杂症小诊断

VMware vCenter 7.0 添加Esxi 7.0主机报错

别慌！VMware vCenter密码忘记了也能救回来

VMware ESXi 7.0服务器虚拟化安装过程详解

VMware vCenter Server 7.0 完整安装过程详解

VMware vCenter 6.5/6.7/7.0升级攻略

【VMware】VMware vCenter 更换自签名证书

【VMware】VMware vCenter 重置root密码偏方

【VMware】批量修改VMware Esxi 主机root密码

VMware ESXi 7.0安装NVIDIA GPU显卡硬件驱动和配置vGPU

【VMware】vrops vRealize Operations Manager 8云管平台部署与配置

资源申明:小编更新资源文章只是为了给大家提供一个绿色学习的平台，如果你在本站看到的任何图片文字有涉及到你的利益以及版权都可以联系小编删除。