Vmware ESXi Vlan、Ciscoデバイス、およびブロードキャストが問題を引き起こしている

正しい設定をしようとして数日間問題が発生します

現在、Cisco Catalystスイッチ、Cisco Router 2811、および4〜8個のVMware ESXiノードがありますVM（Linux、BSD、Windows）、それぞれが802.1qを使用するように構成されていますそしてそれらは5つのVLANのグループです。

次に、Nodeは、次の設定でCisco Catalyst2964のインターフェイスポート0/1に接続します。

switchport trunk allowed vlan 1-11
switchport mode trunk
switchport nonegottiate

さらに、各VLANの「インターフェイスVLAN」に加えて、この時点で、ipv4静的アドレスを持つ仮想ホストはスイッチにpingを実行できます（vlan 2のホストはスイッチのインターフェイスVlan2にpingを実行できます）。

次に、Cisco2811ルータに接続するスイッチのインターフェイスを設定します

switchport trunk allowed  vlan 1-11, 99 
switchport mode trunk 
switchport nonegottiate 
switchport mode trunk native 99

Cisco 2811ルータでは、VLANごとに1つのdhcpv4プールを作成し（99を除く）、インターフェイスでの作業を開始します。

interface FastEthernet0/0.1
 encapsulation dot1Q 1 
 ip address 192.168.1.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:1::1/64
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.2.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:2::1/64
!
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 ip address 192.168.3.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:3::1/64
!
interface FastEthernet0/0.4
 encapsulation dot1Q 4
 ip address 192.168.4.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:4::1/64
!
interface FastEthernet0/0.5
 encapsulation dot1Q 5
 ip address 192.168.5.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:5::1/64
!
interface FastEthernet0/0.99
encapsulation dot1Q 99 native
ip address 192.168.99.1 255.255.255.0

これで、静的IPv4アドレスを削除し、仮想ホストを再起動しました。驚いたことに、IPv6アドレスは適切に構成されていますが、IPv4は構成されていません。次の大きな驚きは、各ホストのIPv6でデフォルトゲートウェイにpingを実行しようとしたときです。できませんが、リモートホストにpingを実行できます。

次に、2つの異なる仮想ホストを選択し、それらに静的IPv4アドレスを設定します。これらのホストは、ローカルゲートウェイ、さらにはリモートノードにpingを実行できますが、DHCPはまだ失敗しています。

ある時点で、「debug ip dhcp serverpacket」を有効にします。非常に独特なものが見つかりました。すべてのブロードキャストメッセージがルーターインターフェイスfa 0/0.1 **に到達しています（そのインターフェイスはDHCPOFFERに応答しています）。別のことを思い出しました。**ローカルpingIPv6を送信する前に、まずマルチキャストメッセージを使用してNDPでチェックしてくださいただし、リモートパケットを送信しようとした場合はそうではありません。

この時点で、VMware ESXiにはVLANが適切に構成されていると確信しています、ルーターは「IPv6ルーターアドバタイズメント」を仮想に正しく配信できるため、スイッチは同じケースのようです。ホスト。しかし、ルーターはブロードキャスト（およびそのように見える）マルチキャストで間違った配信を取得しており、その応答が間違ったVLANで送信されている（またはNDP近隣要請に応答しない）ためです。

提案？

--25/03を追加

私が見ているものは次です：

VMWare ESXiノードがスイッチ状態から取得しているCDPは、VLANが1であり、そのVLANのIPアドレス範囲を示しています。いくつかのテストの後、ポートからESXiホストへのVlan1を削除し、CDPを再度確認しました。現在、IPアドレスの新しい範囲はVlan 2からのものですが、VLANはまだ "としてマークされています1 "で、ノードのブロードキャストがルーターに到達していません。

--25/03を追加（第2部）

@JelmerSの提案により、これはVMWareが表示するものです。

 esxcfg-vswitch -l
Switch Name      Num Ports   Used Ports  Configured Ports  MTU     Uplinks
vSwitch0         128         4           128               1500    vmnic0

  PortGroup Name        VLAN ID  Used Ports  Uplinks
  VM Network            0        0           vmnic0
  Management Network    0        1           vmnic0

Switch Name      Num Ports   Used Ports  Configured Ports  MTU     Uplinks
vSwitch1         128         13          128               1500    vmnic1

  PortGroup Name        VLAN ID  Used Ports  Uplinks
  Vlan5                 5        2           vmnic1
  Vlan4                 4        3           vmnic1
  Vlan2                 2        3           vmnic1
  Vlan3                 3        2           vmnic1

私が作業しているスイッチはvSwitch1ですすべてのノードがインターネットから分離されています（もう1つはノードへのリモート接続に使用されます）