dedal2qq
Contributor
Contributor

Настройка vSwitch

Если я правильно понимаю то vSwitch не использует для коммутации таблицу коммутации как в обычном физическом свиче. Вместо этого он просто смотрит на сами виртуалки и на то какие MAC адреса на их виртуальных интерфейсах которыми они включены в сам свич.

Однако, в моем случае, одна из виртуалок создает тоннель который соединяется мостом с этим самым интерфейсом и ожидается что таким образом можно будет продлить L2 сегмент. Однако, как только какая либо машинка хочет отправить пакет другой машинке которая находится за тоннелем то дальше vSwitch эти пакеты не ходят. Видимо из за того, что в этом пакете, в поле disitination mac находится MAC адрес который сам vSwitch не видит ни в одной ВМки подключенной к нему.

Конечно если включить Promiscuous mode то все начинает работать. Однако, это не выход.

Можно ли как то заставить vSwitch работать так же как физический свич? то есть заставить его работать используя таблицу коммутации вместо того, что бы смотреть на мак адреса подключенных к нему ВМок?

Tags (2)
3 Replies
moshkow
Hot Shot
Hot Shot

Включить на портгруппах с бриджом Promisquous mode:accept, Forged transmit:accept.

Это единственный выход.

Сделать так, чтобы vSwitch лернил мак-адреса невозможно.

0 Kudos
dedal2qq
Contributor
Contributor

Да, у нас сейчас все работает через "Promisquous mode", однако, проблема в том, что из за этого у нас в наш тоннель идет вообще весь локальный трафик. И это создает большую нагрузку, да и с точки зрения безопасности не очень хорошо получается.

0 Kudos
Finikiez
Champion
Champion

Добрый день!

Технологии двинулись слега вперед.

Почитайте вот эту статью https://www.virtuallyghetto.com/2018/04/native-mac-learning-in-vsphere-6-7-removes-the-need-for-prom...

Ранее можно было использовать специальный VIB пакет с labs.vmware.com