Cisco SG300-10MP und VLANs

Anzeige

In diesem Beitrag starte ich eine Diskussion mit David, wie unter Cisco SG300-10MP VLANs eingerichtet werden können.

Szenario 

Cisco-SG300-10MP


So könnte theoretisch die Verbindung zwischen ESXi Server und Cisco aussehen:

ESXi-Server-und-Cisco_VLAN

Weitere Details liefert David, danach versuchen wir VLANs auf dem genannten Cisco Switch einzurichten.


Update.

Da es leider nicht geklappt hat, das Scenario im Labor 100% zu realisieren, wird hier auch keine Lösung veröffentlicht.
Wer Vlans zwischen einem Cisco Router und VMware einrichten möchte, dem könnten wahrscheinlich folgende Artikel von kb.vmware.com helfen:

Artikel 1 (Vmware: Konfigurationsbeispiel von virtual Switch VLAN Tagging (VST Mode))

Artikel 2 (Vmware: VLan Konfiguration von virtuellen Switchen, physikalischen Switchen und virtuellen Maschinen)

Außerdem könnte man unsere Diskussion unter Kommentaren über die Versuche lesen, Trunk zwischen dem Cisco Switch und VMware Server zu konfigurieren. Vielleicht hilf es jemanden.

Ein Lese-Tipp von itslot.de nebenbei:
Den Code von Google Analytics in einen blogger.com Blog einbinden.


4 Kommentare

  1. @David:
    Wenn ich die Skizze richtig erstellt habe, dann folgendes:

    Ich habe mit VLANs auf ESXi Server noch keine Erfahrungen gemacht, aber ich könnte mir vorstellen, dass du (92.168.3.57) mit deiner ESXi-VM (192.168.3.100) im folgenden Fall kommunizieren kannst (nur rein logisch):

    Auf dem ESXi Server ist "Tagged VLAN" (oder etwas ähnliches) aktiviert und folgende VLAN Interfaces/NICs sind eingerichtet: VLAN2, VLAN3, VLAN4 (für jeweiligen Server).
    VLAN Interface "VLAN3" bekommt z.B. die IP 192.168.3.100

    Angenommen der produktive ESXi-Server hängt am Port 1 am Cisco Switch.
    In diesem Fall sollte der Port 1 beim Cisco als Tagged (=Trunk) definiert werden. (kein Untagged!)
    Der produktive ESXi Server ist ja an den Cisco Switch nur mit einem Kabel verbunden?
    Mit Tagged (=Trunk) kann man über ein Kabel mehrere VLANs verbinden.

    Außerdem könnte es sein, dass auf dem Cisco Switch Inter-VLAN-Routing eingerichtet werden sollte.

    P.S. Wie genau man VLANs unter ESXi einrichten soll, weiß ich nicht, es gibt mehrere Methoden aber hier ist, glaube ich, die richtige beschrieben:
    http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004074

    Finde dort "This sample is a supported Cisco Trunk Port configuration:" Ich glaube, das müsste passen.

    AntwortenLöschen
  2. Hallo,

    wir hatten es heute probiert du hast es soweit richtig verstanden, nur ich habe es scheinbar nicht verstanden, was es mit dem tagged und untagged auf sich hat.

    Hier mal die bildliche Web-Konfiguration im genauen..

    http://1drv.ms/1v6B8cb

    GE1, 2 VLAN 1 (Router / Management Port für 2. ESXi Karte (RTL8168/8111-Karte))
    GE9 VLAN 1 = ESXi-Server (Celcius Workstation)
    GE3, 4, 5 VLAN 4 = AZUBI = TEST-ESXI, 2 CLIENTS
    GE6,7,8 VLAN 3 = AZUBI = TEST-ESXI, 2 CLIENTS
    GE10 VLAN 2 = SWITCH für AZUBI = TEST-ESXI, 2 CLIENTS

    Du hast es richtig erkennt, meine Client-IP ist statisch die 192.168.3.57 (GE7). Auf der Möhre ist Win 8.1 Pro mit Hyper-V.

    Ich habe Zugriff drauf, wenn wir die die Zuordnung der VLANs aufgeben.also port 9 tagged lassen im cisco aber in esxi den port meines ESXi-Servers auf 4095 (alle) machen. als ich mein Port 7 im Cisco getaggt hatte im VLAN 3 dann hatte ich keine Verbindung mehr. Ich hatte aber eine Virtuelle Maschine mit Hyper-V auf dem System. der wies ich kurzerhand VLAN 3 zu. danach konnte ich mit der Maschine kommunizieren. machte ich den Port wieder zu untagged ging zwischen VLAN 3 VM (an Port 7) wieder nichts aber zu meinem normalen Client ging alles. Während ich die Virtuelle maschine nutzen konnte, versuchte ich auch auf die IP 192.168.3.100 welche bei mir getaggt von Port 9 kommt zuzugreifen, ohne Erfolg. Später stellte sich sogar heraus, das der Windows Server sich nicht pingen lässt, trotz deaktivierten Windows-Firewall-Dienst. Könnte als auch gut möglich sein, dass es ging, ich kann das nur nicht sagen. Gegen Ende installierte ich ein Debian Server als Client um ebend mal schnell zu pingen. Ich konnte von Linux nicht zu Windows pingen, da hing der PING fest. Aber ich konnte erfolgreich von Windows zu Linux pingen. Aber nur über die große ESXI-Workstation.

    Ich denke so wie du schreibtest ist es korrekt, das VLAN 3 in einigen VLANS ein V hat, liegt daran, das ich gedacht hatte, das ich dann die nicht mehr anpingen kann. Scheinbar sind die netzte für DHCP getrennt und die IPs sind nur durch den Gateway des CISCO VLAN Switch erreichbar.

    Ich hatte Hyper-V laufen und das ging scheinbar bei mir, daher hatten wir die Überlegung, ob man einfach wieder vom ESXi zu Hyper-V wechselt. Aber die Konfiguration anhand der Bilder kannst du soweit als korrekt bestätigen, oder?

    AntwortenLöschen
  3. Hi,
    leider habe ich in so einem Szenario nie einen ESXi Server eingerichtet, deswegen kann ich nicht genau sagen, ob es korrekt ist.

    Bzgl. Cisco.
    Ich glaube, auf dem Cisco Switch ist alles korrekt eingerichtet.
    Port 7 in VLAN3 soll Untagged bleiben.
    Port 9 in VLAN3 soll Getagged bleiben.


    Bzgl. ESXi.
    Hier gibt es eine Anleitung, wie du VLAN Tagging auf deinem ESXi Server einrichten könntest:
    http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=1004074
    Schon ausprobiert?

    Vielleicht hilft diesen Anleitung:
    https://www.youtube.com/watch?v=qc3Utvgw1IU

    Ich kann nur logisch beschrieben, wie es funktionieren könnte:
    Physical switch in TRUNK mode gesetzt werden.
    Deine VM soll ein VLAN Interface haben mit VLAN ID 3.
    Und weitere Hinweise von der VMware Anleitung (z.B. dot1q encapsulation aktivieren) sollen ebenso berücksichtigt werden.

    Ich warte auf dein Feedback.

    AntwortenLöschen
  4. Diese EInstellung aus dem Video fanden wir einfach nicht, das Video fängt an einer stelle an, was man bei beginn nicht hat.
    Unser Lehrer installierte, weil es nervt, weil es auch genutzt werden soll, wieder einen Server 2k8 und darauf Hyper-V. Mit dem Szenario funktioniert es danach sehr gut, hier ein Ping-Test von VLAN 3 so wie es aussehen sollte!

    http://abload.de/img/vserver-vlan-hyper-vu2sds.png

    Das mit ESXi ist Extern dann nun auf Eis gelegt.

    AntwortenLöschen