7
VLAN an ESXi
Servus,
ich möchte gerne folgendes Szenario umsetzen:
LANCOM-Router mit diversen Kunden-VPNs. Dieser Lancom Router soll alle Kunden-VPNs mit hilfe von eigenen IP-Netzen die jeweils eine VLAN-ID haben an einen Switch weitergeben und an diesem Switch sollen zwei ESXi Server hängen auf dem wiederrum VMs sind die dann in den entsprechenden VLANs sind.
Soweit so gut:
• IP-Netze im Lancom anlegen und mit jeweiliger VLAN-ID versehen
• Trunk-Port am Switch bauen, 3 Stück
Aber wie konfiguriere ich das am ESXi. Alles was ich dazu im Internet finde verwirrt mich einfach noch mehr. Kann mir jmd. einen Tipp geben ? Es geht nicht um Distributed Switches, sondern die normalen VSWITCHES.
Danke
ich möchte gerne folgendes Szenario umsetzen:
LANCOM-Router mit diversen Kunden-VPNs. Dieser Lancom Router soll alle Kunden-VPNs mit hilfe von eigenen IP-Netzen die jeweils eine VLAN-ID haben an einen Switch weitergeben und an diesem Switch sollen zwei ESXi Server hängen auf dem wiederrum VMs sind die dann in den entsprechenden VLANs sind.
Soweit so gut:
• IP-Netze im Lancom anlegen und mit jeweiliger VLAN-ID versehen
• Trunk-Port am Switch bauen, 3 Stück
Aber wie konfiguriere ich das am ESXi. Alles was ich dazu im Internet finde verwirrt mich einfach noch mehr. Kann mir jmd. einen Tipp geben ? Es geht nicht um Distributed Switches, sondern die normalen VSWITCHES.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 355247
Url: https://administrator.de/contentid/355247
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Guckst du hier:
https://kb.vmware.com/s/article/1004074
https://kb.vmware.com/s/article/1004074
Das ist das Problem, ich verstehe das nicht ganz. Ich stelle die VLAN ID des ESXi auf 4095 und vergebe die VLAN IDs dann in dem virtuellen Switch ? Oder in der VM ? Und was ist damit gemeint ?`
Native VLAN ID on ESXi/ESX VST Mode is not supported. Do not assign a VLAN to a port group that is same as the native VLAN ID of the physical switch.
Ich habe HP 1910 Switches, dort definiere ich die VLAN-IDs und stelle die 3 Trunk Ports auf Tagged mit allen VLANs die es gibt. Laut dem Text oben darf ich das ja nicht machen !?
Native VLAN ID on ESXi/ESX VST Mode is not supported. Do not assign a VLAN to a port group that is same as the native VLAN ID of the physical switch.
Ich habe HP 1910 Switches, dort definiere ich die VLAN-IDs und stelle die 3 Trunk Ports auf Tagged mit allen VLANs die es gibt. Laut dem Text oben darf ich das ja nicht machen !?
Jeder Netzwerker weiss das VLAN IDs über 4000 Tabu sind. Viele Hersteller nutzen die für interne Funktionen. Ganz besonders die IDs 4090-4095. Die sind immer ein absolutres NoGo.
Viele Billigheimer wie HP und Co. supporten die nichtmal. Der gruselige 1910 vermutlich auch. Deren max. VLAN IDs enden oft schon bei 512 oder 256. Also Finger weg von diesen hohen VLAN IDs. Das nur nebenbei.
Das native oder Default VLAN ist das VLAN indem alle ungetaggten Pakete geforwardet werden die an einem tagged Port ankommen.
Das kannst du ja ignorieren. Wenn du auf dem ESXi allen deinen Interfaces entsprechende VLANs zuweist.
Am externen Switch selber kannst du ja dann immer später noch sagen welches tagged VLAN du ins Default VLAN schicken willst oder du lässt das Default VLAN ganz weg am ESXi.
Grundlagen zum Tagging, VLAN ID, PVID usw. findest du auch hier:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Die ID4095 soll man am ESXi eingeben um den Trunk Modus zu aktivieren. Ich probiere es einfach mal aus
OK, ein Beispiel warum extern diese IDs Tabu sind 
(Sorry, hatte den Satz in der VmWare KB oben übersehen !)
Teste das mal aus das sollte fehlerlos klappen nach Anleitung wenn man eben alle Kundennetze auf Tagged setzt.
Das ist ja so oder so genau das was du willst. Das native VLAN (1) sollte so oder so lediglich nur fürs Switch und Router Management da sein aber nicht von Kunden genutzt werden.
(Sorry, hatte den Satz in der VmWare KB oben übersehen !)Teste das mal aus das sollte fehlerlos klappen nach Anleitung wenn man eben alle Kundennetze auf Tagged setzt.
Das ist ja so oder so genau das was du willst. Das native VLAN (1) sollte so oder so lediglich nur fürs Switch und Router Management da sein aber nicht von Kunden genutzt werden.
Das GEHT!!!! Die SCH** geht!!!! Ja Mensch...
Klasse, Glückwunsch !! 
Sollte ja eigentlich auch wenn es schon so in der vmWare Knowledgebase steht...
Sollte ja eigentlich auch wenn es schon so in der vmWare Knowledgebase steht...
