正しい設定をしようとして数日間問題が発生します
現在、Cisco Catalystスイッチ、Cisco Router 2811、および4〜8個のVMware ESXiノードがありますVM(Linux、BSD、Windows)、それぞれが802.1qを使用するように構成されていますそしてそれらは5つのVLANのグループです。
次に、Nodeは、次の設定でCisco Catalyst2964のインターフェイスポート0/1に接続します。
switchport trunk allowed vlan 1-11
switchport mode trunk
switchport nonegottiate
さらに、各VLANの「インターフェイスVLAN」に加えて、この時点で、ipv4静的アドレスを持つ仮想ホストはスイッチにpingを実行できます(vlan 2のホストはスイッチのインターフェイスVlan2にpingを実行できます)。
次に、Cisco2811ルータに接続するスイッチのインターフェイスを設定します
switchport trunk allowed vlan 1-11, 99
switchport mode trunk
switchport nonegottiate
switchport mode trunk native 99
Cisco 2811ルータでは、VLANごとに1つのdhcpv4プールを作成し(99を除く)、インターフェイスでの作業を開始します。
interface FastEthernet0/0.1
encapsulation dot1Q 1
ip address 192.168.1.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:1::1/64
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:2::1/64
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:3::1/64
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.4.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:4::1/64
!
interface FastEthernet0/0.5
encapsulation dot1Q 5
ip address 192.168.5.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:5::1/64
!
interface FastEthernet0/0.99
encapsulation dot1Q 99 native
ip address 192.168.99.1 255.255.255.0
これで、静的IPv4アドレスを削除し、仮想ホストを再起動しました。驚いたことに、IPv6アドレスは適切に構成されていますが、IPv4は構成されていません。次の大きな驚きは、各ホストのIPv6でデフォルトゲートウェイにpingを実行しようとしたときです。できませんが、リモートホストにpingを実行できます。
次に、2つの異なる仮想ホストを選択し、それらに静的IPv4アドレスを設定します。これらのホストは、ローカルゲートウェイ、さらにはリモートノードにpingを実行できますが、DHCPはまだ失敗しています。
ある時点で、「debug ip dhcp serverpacket」を有効にします。非常に独特なものが見つかりました。すべてのブロードキャストメッセージがルーターインターフェイスfa 0/0.1 **に到達しています(そのインターフェイスはDHCPOFFERに応答しています)。別のことを思い出しました。**ローカルpingIPv6を送信する前に、まずマルチキャストメッセージを使用してNDPでチェックしてくださいただし、リモートパケットを送信しようとした場合はそうではありません。
この時点で、VMware ESXiにはVLANが適切に構成されていると確信しています、ルーターは「IPv6ルーターアドバタイズメント」を仮想に正しく配信できるため、スイッチは同じケースのようです。ホスト。しかし、ルーターはブロードキャスト(およびそのように見える)マルチキャストで間違った配信を取得しており、その応答が間違ったVLANで送信されている(またはNDP近隣要請に応答しない)ためです。
提案?
--25/03を追加
私が見ているものは次です:
VMWare ESXiノードがスイッチ状態から取得しているCDPは、VLANが1であり、そのVLANのIPアドレス範囲を示しています。いくつかのテストの後、ポートからESXiホストへのVlan1を削除し、CDPを再度確認しました。現在、IPアドレスの新しい範囲はVlan 2からのものですが、VLANはまだ "としてマークされています1 "で、ノードのブロードキャストがルーターに到達していません。
--25/03を追加(第2部)
@JelmerSの提案により、これはVMWareが表示するものです。
esxcfg-vswitch -l
Switch Name Num Ports Used Ports Configured Ports MTU Uplinks
vSwitch0 128 4 128 1500 vmnic0
PortGroup Name VLAN ID Used Ports Uplinks
VM Network 0 0 vmnic0
Management Network 0 1 vmnic0
Switch Name Num Ports Used Ports Configured Ports MTU Uplinks
vSwitch1 128 13 128 1500 vmnic1
PortGroup Name VLAN ID Used Ports Uplinks
Vlan5 5 2 vmnic1
Vlan4 4 3 vmnic1
Vlan2 2 3 vmnic1
Vlan3 3 2 vmnic1
私が作業しているスイッチはvSwitch1ですすべてのノードがインターネットから分離されています(もう1つはノードへのリモート接続に使用されます)
すべてのDHCP要求がVLAN 1を介して受信されるため、ESXiホストへのトランクのデフォルトVLANでもあるため、ESXiはそうではないと思います。 tトラフィックにタグを付けます。各ホストがvswitchの異なるポートグループに接続されていることを確認し、各ポートグループを適切なタグに設定します。 VMwareのこのKB を確認してください。
余談ですが、VLAN 1を使用しないのが一般的なベストプラクティスです。
ESXで構成を確認します。
ESX構成が壊れているかどうかを確認する簡単な方法は、vlan99をGi0/1に(ホストに向けて)追加し、ネイティブvlanとして設定することです(ルーターに向けて行ったように)。これにより、タグなしパケットがルーターのFa0/1.1に接続するVLANに到達するのを防ぎ、vSwitch構成を調べる必要があることを確認します。