У меня проблемы в течение нескольких дней, пытаясь настроить правильную конфигурацию
Прямо сейчас у меня есть коммутатор Cisco Catalyst, Cisco Router 2811 и узел VMware ESXi с 4-8 виртуальными машинами (Linux, BSD, Windows), каждый из которых настроен на использование 802.1q, и они сгруппированы в 5 виртуальных локальных сетей.
Затем узел подключается к Cisco Catalyst 2964 через интерфейсный порт 0/1 со следующей конфигурацией:
switchport trunk allowed vlan 1-11
switchport mode trunk
switchport nonegottiate
Плюс "Интерфейсный vlan" для каждого vlan, на этом этапе виртуальные узлы со статическим адресом ipv4 могут пинговать коммутатор (узел vlan 2 может проверять связь с интерфейсом Vlan2 коммутатора и т. Д.).
Затем я настраиваю интерфейс коммутатора, который будет подключаться к маршрутизатору Cisco 2811.
switchport trunk allowed vlan 1-11, 99
switchport mode trunk
switchport nonegottiate
switchport mode trunk native 99
В маршрутизаторе Cisco 2811 я создал по одному пулу dhcpv4 для каждого Vlan (кроме 99) и приступил к работе над интерфейсом.
interface FastEthernet0/0.1
encapsulation dot1Q 1
ip address 192.168.1.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:1::1/64
!
interface FastEthernet0/0.2
encapsulation dot1Q 2
ip address 192.168.2.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:2::1/64
!
interface FastEthernet0/0.3
encapsulation dot1Q 3
ip address 192.168.3.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:3::1/64
!
interface FastEthernet0/0.4
encapsulation dot1Q 4
ip address 192.168.4.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:4::1/64
!
interface FastEthernet0/0.5
encapsulation dot1Q 5
ip address 192.168.5.1 255.255.255.0
ipv6 address 2001:DB8:C0CA:5::1/64
!
interface FastEthernet0/0.99
encapsulation dot1Q 99 native
ip address 192.168.99.1 255.255.255.0
При этом я удалил статический IPv4-адрес и перезапустил виртуальный хост. К моему удивлению, у них хорошо настроен IPv6-адрес, но не IPv4. Следующим большим сюрпризом для меня является попытка проверить связь шлюза по умолчанию с IPv6 каждого хоста: я не могу, но могу проверить связь с удаленными хостами.
Затем я выбираю 2 разных виртуальных хоста и помещаю им статический IPv4-адрес, они могут без проблем пинговать свой локальный шлюз и даже удаленные узлы, однако DHCP по-прежнему не работает.
В какой-то момент я включаю "пакет debug ip dhcp server" и нахожу кое-что очень странное: Все широковещательные сообщения поступают на интерфейс маршрутизатора fa 0 / 0.1 ** (и этот интерфейс отвечает на DHCPOFFER). При этом я вспомнил еще одну вещь: ** Перед отправкой локального ping проверьте IPv6 сначала с помощью NDP, используя многоадресное сообщение но это не тот случай, когда вы пытаетесь отправить удаленный пакет.
На данный момент я уверен, что VMware ESXi имеет хорошо настроенный Vlan., коммутатор выглядит так же, потому что маршрутизатор может правильно доставить «объявление маршрутизатора IPv6» виртуальному хосту. НО маршрутизатор получает неправильную доставку с широковещательной (и кажущейся) многоадресной рассылкой и потому, что его ответ отправляется в неправильном vlan (или никогда не отвечает на запрос соседа NDP).
Предложение?
- Добавлено 25.03.
Я вижу следующее:
CDP, который узел VMWare ESXi получает из состояния коммутатора, что Vlan равен 1, и показывает диапазон IP-адресов для этого vlan. После некоторого теста я удалил Vlan1 из порта на хост ESXi и снова проверил CDP, новый диапазон IP-адресов теперь был из Vlan 2, но VLAN все еще помечен как «1», и теперь широковещательная передача узлов не попадают в роутер.
- Добавлено 25.03 (Вторая часть)
По предложению @JelmerS вот что отображает VMWare:
esxcfg-vswitch -l
Switch Name Num Ports Used Ports Configured Ports MTU Uplinks
vSwitch0 128 4 128 1500 vmnic0
PortGroup Name VLAN ID Used Ports Uplinks
VM Network 0 0 vmnic0
Management Network 0 1 vmnic0
Switch Name Num Ports Used Ports Configured Ports MTU Uplinks
vSwitch1 128 13 128 1500 vmnic1
PortGroup Name VLAN ID Used Ports Uplinks
Vlan5 5 2 vmnic1
Vlan4 4 3 vmnic1
Vlan2 2 3 vmnic1
Vlan3 3 2 vmnic1
Переключатель, с которым я работаю, - vSwitch1 у которого все узлы отделены от Интернета (другой используется для удаленного подключения к узлам)
Поскольку все запросы DHCP поступают через VLAN 1, которая также является VLAN по умолчанию на магистрали к хосту ESXi, я бы предположил, что ESXi вообще не маркирует трафик. Убедитесь, что каждый хост подключен к разной группе портов в vswitch, и установите для каждой группы портов соответствующий тег. Проверять, выписываться это КБ от VMware.
Кстати, рекомендуется не использовать VLAN 1.
Я бы проверил вашу конфигурацию в ESX.
Простой способ узнать, сломана ли ваша конфигурация ESX, - это добавить vlan 99 в Gi0 / 1 (по направлению к вашему хосту) и установить его как собственный vlan (как вы это сделали с вашим маршрутизатором). Это предотвратит попадание немаркированных пакетов на vlan, который подключается к Fa0 / 1.1 вашего маршрутизатора, и подтвердит, что ваша конфигурация vSwitch нуждается в проверке.