VMware Global Community
Jose_Arcos
Enthusiast
Enthusiast

vlan tagging

Hola

Hoy me he encontrado con un problema, vereis, configurando a unos blades un switch nortel de 10Gb, no consigo que funcionen las vlanes si configuro el switch como troncal (que deje solo pasar el trafico etiquetado) si lo dejo sin eso, el trafico pasa, pero sin etiquetar y no puedo hacer vlan's.

el caso es que de la otra forma yo en el switch virtual que creo para las maquinitas (vm port group) le pongo la vlan que quiero, pero no pasa.

Alguien me ha comentado que hay que hacerlo por linea de comandos para que el esx marque bien todo los paquetes, sabes algo de esto??

estoy algo perdido, porque yo hasta ahora habia metido todas las tarjetas de red que me daba la gana, y asi no fallas.

pero eso no lo domino.

Gracias!!!

VCP 410

VCP 310, 410 & 510
Reply
0 Kudos
15 Replies
nsolop
Expert
Expert

Hola Jose,

Basicamente lo que tenes que hacer para que te funcionen las vlans es configurar los ports internos del switch en modo trunk para que deje pasar todo el trafico etiquetado que entra y sale a las maquinas virtuales pero tambien vas a necesitar poner en modo trunk a los ports del switch de core o switch donde este conectado el chasis de blade.

Una vez que tengas esto ultimo resuelto lo que deberas hacer es crear diferentes port groups en los switches virtuales para cada una de las vlans y conectar a las maquinas virtuales sobre estos port groups.

Espero te sirva.


Regards/Saludos

Por favor no olvides calificar las respuestas que te resultaron de ayuda o fueron correctas.

Please, don't forget the awarding points for "helpful" and/or "correct" answers.

________________________________________

Nicolás Solop

VMware vExpert 2010 - VCP 410- VCP 310 - VAC - VTSP

My Linkedin Profile

Join to Virtualizacion en Español group in Likedin

!http://feeds.feedburner.com/WetcomGroup.1.gif!

Reply
0 Kudos
jose_maria_gonz
Virtuoso
Virtuoso

Hola Jose,

Que tipo de switches virtuales estas usando, los distribuidos o los normales?

Saludos,

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-


See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

See http://www.josemariagonzalez.es for my blog on VMware training and tips

See http://www.twitter.com/jose_m_gonzalez for some twittering

VMware vExpert 2009, vExpert 2010

Autor del libro <a href="http://www.lulu.com/product/tapa-blanda/101-secretos-de-vmware-vsphere/6345031" target="_blank">101 Secretos de VMware vSphere</a>

Autor del libro VMware ESX y VMware VCP Hecho Fácil

-


If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

<a href="http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol">!http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!</a>

Reply
0 Kudos
Jose_Arcos
Enthusiast
Enthusiast

Hola

Nicolas, eso ya esta hecho, y por algun motivo no los etiqueta bien, me habian comentado de que hay algun comando, que fuerza el etiquetado, lo de ponerlo en modo trunk el switch nortel y poner la vlan en el port group, fue lo primero que hice y no salia trafico, sin embargo, si lo quito de modo trunk y no etiqueto en el port group pasa todo el trafico (pero no puedo separar el trafico ;-( )

Jose Maria, son switches normales, no he utilizado virtual switches.

Gracias.

VCP 410

VCP 310, 410 & 510
Reply
0 Kudos
jose_maria_gonz
Virtuoso
Virtuoso

Hola Jose,

Creo que no me explique bien antes. Quería decir si los swithches virtuales donde estas configurando las VLANs son swithces virtuales standard o switches virtuales distribuidos?

Saludos,

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-


See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

See http://www.josemariagonzalez.es for my blog on VMware training and tips

See http://www.twitter.com/jose_m_gonzalez for some twittering

VMware vExpert 2009, vExpert 2010

Autor del libro <a href="http://www.lulu.com/product/tapa-blanda/101-secretos-de-vmware-vsphere/6345031" target="_blank">101 Secretos de VMware vSphere</a>

Autor del libro VMware ESX y VMware VCP Hecho Fácil

-


If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

<a href="http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol">!http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!</a>

Reply
0 Kudos
sanmarfe
Expert
Expert

Hola Jose, buenas tardes.

Con respecto a los comandos en un nortel, la cosa se complica un poco.

El Nortel no es muy friendly.

Con respecto a la configuracion de trunk, aqui te dejo el enlace a un doc de vmware, de como configurar para un Cisco.

Yo creo que con algun manual/soporte para Nortel podras conseguirlo.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=100662...

Cualquier cosa lo comentamos.

Un abrazo.

Sanmarfe.

VMware Certified Professional VCP3 and VCP4.

Sanmarfe. VMware Certified Professional VCP3/VCP4/VCP5 VTSP4 / VTSP5 Si esta u otra respuesta es util, por favor marca su correspondiente notificador. Gracias/Regards
Reply
0 Kudos
nsolop
Expert
Expert

Jose,

Cuando tenes los puertos configurados en modo trunk tenes trafico interno entre maquinas virtuales de diferentes hosts dentro del cajon de blades?. Es decir, configuras todos los port groups con sus respectivas vlans dentro de 2 servidores blade distintos dentro del mismo cajon, luego creas dos maquinas virtuales (una en cada host) y la conectas al port group correspondiente. Luego intentas verificar la comunicacion entre ellas.

Si con esto no funciona el problema lo tenes en la configuracion de los switches internos del blade y no tiene nada que ver con la comunicacion hacia fuera del mismo.

Espere te sirva.

Slds!

Reply
0 Kudos
dquintana
Virtuoso
Virtuoso

Buenas noches Jose Arcos,

A ver si puedo ayudarte, lo que necesitas es hacer un port trunk, los brocade tienen eso que te sucede a vos, lo vi en varios clientes.

El comando es - switchport trunk-

La estructura del comando es :

switchport trunk allowed vlan {add vlan_id | all | except vlan_id | none | remove vlan_id} no switchport trunk

allowed vlan add vlan_id

all except vlan_id

none remove vlan_id

Sets the VLANs that will transmit and receive through the Layer 2 interface.

Adds a VLAN to transmit and receive through the Layer2 interface. The range of valid values is 2-3583.

Allows all VLANs to transmit and receive through the Layer 2 interface.

Allows all VLANs except the VLAN ID to transmit and receive through the Layer 2 interface. The range of valid values is 2-3583.

Allows no VLANs to transmit and receive through the Layer 2 interface.

Removes a VLAN that transmits and receives through the Layer 2 interface. The range of valid values is 2-3583.

Ejemplo de tag de vlan 204

switch(conf-if-te-0/12)#switchport truck allowed vlan add 204 To remove the tagged VLAN 204 from the interface:

para quitarlo

switch(conf-if-te-0/12)#switchport truck allowed vlan remove 204 show vlan brief, show interface switchport, switchport mode, switchport trunk

Espero te sirva de utilidad.


Por favor no olvides calificar las respuestas que te resultaron de ayuda o fueron correctas.

Please, don't forget the awarding points for "helpful" and/or "correct" answers.

Regards/Saludos

________________________________________

Ing. Diego Quintana

VCP 410- VCP 310 - VAC - VTSP

My Linkedin Profile

Join to Virtualizacion en Español group in Likedin

!http://feeds.feedburner.com/WetcomGroup.1.gif!

Ing. Diego Quintana - VMware Communities Moderator - Co Founder & CEO at Wetcom Group - vEXPERT From 2010 to 2020- VCP, VSP, VTSP, VAC - Twitter: @daquintana - Blog: http://www.wetcom.com-blog & http://www.diegoquintana.net - Enjoy the vmware communities !!!

Reply
0 Kudos
Jose_Arcos
Enthusiast
Enthusiast

Nicolas

se supone que el nortel se configura en trunk, no lo hago yo, porque lo hace un compañero que se dedica exclusivamente a redes, y si lo configura y pongo en los portgroup las vlans, no hay trafico entre ellos, como no tengo maquinas virtuales, habia creado otra sc en cada esx (tengo tres blades) con vlan asignada y desde linea de comandos de los esx hago ping a la ip de la otra sc de otro esx y no me responde, claro esta que hago ping a un pc que esta al otro lado del switch nortel y tampco me llega.

no se estoy un poco liado, los comandos que me refiero todo el rato, es en linea de comandos del esx, no del nortel.

Gracias.

VCP 410

VCP 310, 410 & 510
Reply
0 Kudos
Jose_Arcos
Enthusiast
Enthusiast

Hola Diego.

Quieres decir que para que salga bien etiquetado hay que modificar por comandos el switch de 10gb.???

Me habian comentado de hacerlo por comandos pero en el ESX

VCP 410

VCP 310, 410 & 510
Reply
0 Kudos
dquintana
Virtuoso
Virtuoso

No, la idea es que en el switch fisico armes el trunk, por eso te puse la guia de referencia, y del lado de VMware creas un switch o un DVSwitch y uno o varios portgroups con las vlans que decidiste hacer el trunk.

De esa manera el paquete es marcado a la salida por el ESX y es autorizado a salir por el trunk del switch fisico.


Por favor no olvides calificar las respuestas que te resultaron de ayuda o fueron correctas.

Please, don't forget the awarding points for "helpful" and/or "correct" answers.

Regards/Saludos

________________________________________

Ing. Diego Quintana

VCP 410- VCP 310 - VAC - VTSP

My Linkedin Profile

Join to Virtualizacion en Español group in Likedin

!http://feeds.feedburner.com/WetcomGroup.1.gif!

Ing. Diego Quintana - VMware Communities Moderator - Co Founder & CEO at Wetcom Group - vEXPERT From 2010 to 2020- VCP, VSP, VTSP, VAC - Twitter: @daquintana - Blog: http://www.wetcom.com-blog & http://www.diegoquintana.net - Enjoy the vmware communities !!!

Reply
0 Kudos
Jose_Arcos
Enthusiast
Enthusiast

Hola a todos

Por lo que entiendo:

- en el esx solo tengo que poner en el portgrup de vswitch la vlan

- tambien he leido que en el nic teaming tengo que poner lo siguiente:

- el Port trunk hay que hacerlo si o si en el nortel

- en el vswitch no se hacen porttrunck.

lo he comprendido bien??

Gracias.

VCP 310, 410 & 510
Reply
0 Kudos
nsolop
Expert
Expert

Hola Jose,

Los ports que llegan al ESX (las nics en realidad) deben ir en modo Trunk eso es correcto. Desde el lado del ESX te confirmo que el único lugar donde podes definir las Vlans es en el portgroup... no podes hacer nada para definir algo en modo trunk dentro del ESX.

Slds!

Nicolas Solop

Technology Manager

Wetcom Group

T:+54 11 5254 7764 int. 8445

C:+54 911 6872 8445

nsolop@wetcom.com.ar<mailto:nsolop@wetcom.com.ar>

<http://feeds.feedburner.com/%7Er/WetcomGroup/%7E6/1>

nsolop@wetcom.com.ar<mailto:nsolop@wetcom.com.ar> nsolop nsolop@gmail.com<mailto:nsolop@gmail.com> nsolop@gmail.com<mailto:nsolop@gmail.com>

<http://ar.linkedin.com/in/nsolop>[http://www.images.wisestamp.com/xing.png]<https://www.xing.com/profile/Nicolas_Solop>[http://www.images.wisestamp.com/twitter.png]<http://twitter.com/nsolop

dquintana
Virtuoso
Virtuoso

Además te recomiendo que cambies a link status only la politica de failover detection.


Por favor no olvides calificar las respuestas que te resultaron de ayuda o fueron correctas.

Please, don't forget the awarding points for "helpful" and/or "correct" answers.

Regards/Saludos

________________________________________

Ing. Diego Quintana

VCP 410- VCP 310 - VAC - VTSP

My Linkedin Profile

Join to Virtualizacion en Español group in Likedin

!http://feeds.feedburner.com/WetcomGroup.1.gif!

Ing. Diego Quintana - VMware Communities Moderator - Co Founder & CEO at Wetcom Group - vEXPERT From 2010 to 2020- VCP, VSP, VTSP, VAC - Twitter: @daquintana - Blog: http://www.wetcom.com-blog & http://www.diegoquintana.net - Enjoy the vmware communities !!!

Reply
0 Kudos
Jose_Arcos
Enthusiast
Enthusiast

Solucionado!!!!

como siempre una chorrada, lo haciamos bien, pero el entorno web de los nortel (AlteonOS) tiene que hacer aplicar y salvar cambios en cada pantalla, porque si no, no los guarda y te vuelves loco, le dabamos solo aplicar y no los guardaba, me di cuenta porque consultaba su configuración por telnet y no la veia hecha. Total una tonteria.

Gracias a todos

VCP 410

VCP 310, 410 & 510
Reply
0 Kudos
jose_maria_gonz
Virtuoso
Virtuoso

Bueno Jose, me alegro. De las tonterías también se aprende mucho Smiley Happy

Saludos,

Jose Maria Gonzalez,

Founder and President of JmGVirtualConsulting.com

-


See http://www.JmGVirtualConsulting.com for official Vi3 and vSphere consultancy

See http://www.josemariagonzalez.es for my blog on VMware training and tips

See http://www.twitter.com/jose_m_gonzalez for some twittering

VMware vExpert 2009, vExpert 2010

Autor del libro <a href="http://www.lulu.com/product/tapa-blanda/101-secretos-de-vmware-vsphere/6345031" target="_blank">101 Secretos de VMware vSphere</a>

Autor del libro VMware ESX y VMware VCP Hecho Fácil

-


If you find this or any other answer useful please consider awarding points by marking the answer helpful or correct.

<a href="http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol">!http://feedproxy.google.com/ElBlogDeVirtualizacionEnEspanol.2.gif!</a>

Reply
0 Kudos