3 Replies Latest reply on Oct 7, 2019 11:51 AM by geraldolucaspoli2016t

    Vlan Interna Vmware

    geraldolucaspoli2016t Lurker

      Bom dia amigos, tudo bem?

      Tenho uma duvida e gostaria da opinião de vocês, tenho no Vmware um cluster com 5 servidores e 1 Switch Distribuído com todas minhas VLAN que estão em eu switch fisico criada no switch distribuído.

      Porem tenho uma grande necessidade de criar para os clientes redes privadas para eles, essa rede só precisa existir no Vmware.

      Exemplo o Cliente X tem varias maquinas AD, BANCO ...etc e quer comunicar sem ser pela WAN e sim pela rede interna dentro do VMWARE.

      Então pensei usar a Private VLAN do Vmware, mas a mesma só funciona no mesmo host, exemplo:

      Tenho a maquina AD1 com a private VLAN3051 no Host 192.168.10.101

      Tenho a maquina AD2 com o private VLAN3051 no Host 192.168.10.100

       

      Se eu deixar as duas maquina no mesmo host consigo me comunicar pela Private VLAN porem quando levo a maquina para outro host a rede para.

      Tenho que ter uma VLAN valida no meu core para cada rede dessas? Ou tem outra forma de fazer isso.

      Obrigado pela ajuda

        • 1. Re: Vlan Interna Vmware
          Diego Oliveira Master
          User ModeratorsvExpert

          Bom dia Lucas.

           

          Se vc tem a necessidade que as vms em hosts diferentes se comuniquem o seu switch fisico precisa conhecer a pvlan.

          • Traffic between virtual machines on the same PVLAN but on different ESX hosts go through the Physical Switch. Therefore, the Physical Switch must be PVLAN aware and configured appropriately, to allow the secondary PVLANs to reach destination.

          Two types of Secondary PVLANs:

          • Isolated: A node attached to a port in an isolated secondary PVLAN may only send to and receive packets from the promiscuous PVLAN.
          • Community: A node attached to a port in a community secondary PVLAN may send to and receive packets from other ports in the same secondary PVLAN, as well as send to and receive packets from the promiscuous PVLAN.

           

          Dar uma olhada nesse artigo:

          VMware Knowledge Base

          • 2. Re: Vlan Interna Vmware
            Sureshkumar M Expert
            vExpert

            When the connection is not successful between two ESXi hosts, then some configuration is missing at physical network level

             

            • Traffic between virtual machines on the same PVLAN but on different ESX hosts go through the Physical Switch. Therefore, the Physical Switch must be PVLAN aware and configured appropriately, to allow the secondary PVLANs to reach destination.

             

            can you give more information on your set up ? What is your primary PVLAN id and secondary PVLAN, what mode is used ?  Do you have any picture which explains the setup ?

             

            This KB will give you some details on how to enable pvlan

             

            VMware Knowledge Base

            • 3. Re: Vlan Interna Vmware
              geraldolucaspoli2016t Lurker

              Amigo obrigado pela sua ajuda.

              Para dar um breve resumo resolvemos essa demanda com o NSX usando o Vxlan .

              Criamos uma Vlan de transporte em todos os hosts para usar o vxlan e um pool de ID , assim conforme necessidade  de vms usamos a vxlan para fazer a comunicação da mesma.

              Obrigado pelos esclarecimentos.