VM's Anbindung an Netzwerk bzw am Switch

[Whitehammer03]

Hallo liebe Mitglieder,

 

Ich bin derzeit im 2. LJ (FiSi) und habe endlich mal eine praktische Aufgabe von meinem Ausbilder bekommen.

 

Ich soll in unserem Lab-Netz 2 VMs mit Win und Linux aufsetzen (auf dem ESXi. Diese sollen vom DHCP Server, den ich ebenfalls als VM aufsetzen soll (OS: Linux) ihre Konfiguration erhalten. 

Dabei soll PC1 volle Konnektivität zu allen Systemen im Netz und dem Internet haben. PC2 soll zwar volle Konnektivität im Netz haben, jedoch keinen Zugang ins Internet. Alle 3 VMs sollen in verschiedenen VLANs sein. Ich habe schonmal ein wenig geplant (siehe Anhang). Haben auch einiges an Hardware im Lab, die ich benutzen darf.

 

:

 

Nun meine Frage:

Wenn ich nun einen Switch nehme und konfiguriere, wie kriege ich es nun hin, dass die VMs mit dem physikalischen Switch verbunden werden? Der ESXi ist ja schon an einem Switch verbunden. Wie kann ich zb dafür sorgen, dass ganz genau PC1 an Port 1, PC2 an Port 2 und der DHCP Server an Port 3 des physikalischen Switches hängt? Ich könnte den ESXi mit einem Kabel an den 2. Switch hängen, jedoch wären die einzelnen VMs ja nicht an den verschiedenen Ports des Switches verbunden? Aber das müssten sie ja, damit ich diese in die verschiedenen VLANs zuweisen kann.Oder gibt es für sowas auch eine virtuelle Lösung und physikalisch ist das quasi nicht machbar so wie ich es mir vorgestellt habe?

 

Bin für jede Hilfe dankbar  

 

[Maniska]

vor 1 Stunde schrieb Whitehammer03:

Ja, es sind alles VMs.. bis auf die Netzwerkgeräte halt

Der ESXi ist nur in unserem Lab, aber da läuft zb auch ein FTP Server drauf, den die Kollegen ab und zu gebrauchen. 

Ja gut, aber wen du den mal weg knipst geht die Welt nicht unter

Zitat

Unter Virtuelle Switches sehe ich 1 Switch, mit dem alle VMs angebunden sind. Und auf der "anderen Seite" meinen physischen Adapter so wie ich das verstanden habe. Heißt das nun, dass ich quasi in dem virtuellen Switch die VMs in die jeweiligen VLANs hinzufügen muss ?

So in der Art ja.

Ich teil es mal in "linke" und "rechte" Seite ein.

"Links" ist deine virtuelle Umgebung, also die VLANs die du deinen VMs zuordnen kannst. Du musst ja den/die Netzwerkadapter der VMs einem VLAN zuordnen. Hier kannst du z.B auch sagen dass VLAN X exklusiv über vmnicY gehen darf (sofern dein Host mehr wie eine physikalische Netzwerkkarte hat)

Kenn ich aber in der Praxis eher nicht, im Regelfall lässt man alle VLANS über alle vmnics raus und den Router den Rest erledigen.

"Rechts" sind der oder die physischen Adapter die der Host zur Verfügung hat.

Zitat

Und das Routing zwischen den VLANs würde dann der Router erledigen, der an dem selben physikalischen Switch wie der ESXi angebunden ist?  sodass quasi die VLAN Informationen vom virtuellen Switch im ESXi  dem physikalischen Switch mitgeteilt werden und dieser dann einfach die Informationen ans Gateway(je nachdem welches Gateway man einträgt - in diesem Beispiel der Router, der extra nur für diese Aufgabe ans Netzwerk angebunden wird) ?

Genau.

Du brauchst also zuerst die VLANs auf dem vSwitch (sonst gibts nix zur VM zuzuordnen) und VLANs mit der selben VLAN-ID auf deinem physikalischen Switch sonst können virtuelles und physikalisches Netzwerk nicht miteinander reden.

Der Rest ist Netzwerkgefummel auf der Routinginstanz.

Zitat

Ich hoffe, ich bin gerade nicht auf nem völlig falschen Weg  

Nö, die Richtung passt soweit.

[Maniska]

Sind das alles virtuelle Maschinen?

Schau mal auf deinem ESX Host unter "Konfigurieren" - "Netzwerk" - "virtuelle Switches" nach da sollteest du zumindest erste Ideen finden.

Wenn der ESX nicht nur das Lab macht würde ich aber erst mal nichts verstellen, sondern mit dem Ausbilder absprechen was du tun wollen würdest.

 

[Whitehammer03]

vor 41 Minuten schrieb Maniska:

Sind das alles virtuelle Maschinen?

Schau mal auf deinem ESX Host unter "Konfigurieren" - "Netzwerk" - "virtuelle Switches" nach da sollteest du zumindest erste Ideen finden.

Wenn der ESX nicht nur das Lab macht würde ich aber erst mal nichts verstellen, sondern mit dem Ausbilder absprechen was du tun wollen würdest.

 

Ja, es sind alles VMs.. bis auf die Netzwerkgeräte halt

Der ESXi ist nur in unserem Lab, aber da läuft zb auch ein FTP Server drauf, den die Kollegen ab und zu gebrauchen. Unter Virtuelle Switches sehe ich 1 Switch, mit dem alle VMs angebunden sind. Und auf der "anderen Seite" meinen physischen Adapter so wie ich das verstanden habe. Heißt das nun, dass ich quasi in dem virtuellen Switch die VMs in die jeweiligen VLANs hinzufügen muss ? Und das Routing zwischen den VLANs würde dann der Router erledigen, der an dem selben physikalischen Switch wie der ESXi angebunden ist?  sodass quasi die VLAN Informationen vom virtuellen Switch im ESXi  dem physikalischen Switch mitgeteilt werden und dieser dann einfach die Informationen ans Gateway(je nachdem welches Gateway man einträgt - in diesem Beispiel der Router, der extra nur für diese Aufgabe ans Netzwerk angebunden wird) ? Ich hoffe, ich bin gerade nicht auf nem völlig falschen Weg  

 

 

[Whitehammer03]

vor 4 Minuten schrieb Whitehammer03:

meinen physischen Adapter

Etwas unschön ausgedrückt, meinte damit den physischen Adapter bzw die Netzwerkkarte des ESXi Servers

[eneR]

Die Herstellerdoku hilft auch, meistens.

[Whitehammer03]

@Maniska cool, danke erstmal!

 

Ich habe den Port vom vSwitch zum phys. Switch gerade als Trunk konfiguriert und kam dann nicht mehr auf den ESXi drauf.. muss dieser link denn nicht als trunk konfiguriert werden, damit die VLAN Tags mit übertragen werden? Den Link zwischen phys. Switch und Router muss ich definitiv als Trunk konfigurieren, das weiß ich.

[eneR]

Es ist schwer so Fragen zu beantworten ohne zu wissen wie deine Landschaft und die Konfiguration der Geräte aussieht.

Prinzipiell klar, der Interconnect muss als Trunk konfiguriert werden, wenn da n-VLANs drüber gehen sollen. Hast du denn beide Seiten als Trunk konfiguriert, Host und Switch? Welches VLAN ist für das Management konfiguriert? Hast du dem Host Mgmt ein VLAN zugewiesen? Wenn nicht, alternativ das Management-VLAN als native VLAN auf dem Trunk konfigurieren.

Noch besser, ziehe eine separate Strippe zwischen Host und Switch, exklusiv für dich und deine Maschinen, zum üben.

[Whitehammer03]

Am 4.9.2020 um 17:50 schrieb eneR:

Es ist schwer so Fragen zu beantworten ohne zu wissen wie deine Landschaft und die Konfiguration der Geräte aussieht.

Prinzipiell klar, der Interconnect muss als Trunk konfiguriert werden, wenn da n-VLANs drüber gehen sollen. Hast du denn beide Seiten als Trunk konfiguriert, Host und Switch? Welches VLAN ist für das Management konfiguriert? Hast du dem Host Mgmt ein VLAN zugewiesen? Wenn nicht, alternativ das Management-VLAN als native VLAN auf dem Trunk konfigurieren.

Noch besser, ziehe eine separate Strippe zwischen Host und Switch, exklusiv für dich und deine Maschinen, zum üben.

Management-VLAN existiert bereits. Ich kann euch gerne Screenshots zeigen, auf denen die Konfiguration des ESXi bzw dessen Netzwerkeinstellungen ersichtlich sind. Würde das helfen?

[Whitehammer03]

Hier mal einige Screenshots :  

 

 

[Whitehammer03]

Den Port muss ich dann noch auf Trunk setzen (gi1/0/29), ansonsten sollte es das soweit gewesen sein. Dann müsste ich nurnoch am Router einiges konfigurieren.

 

PS: gi1/0/29 ist der Port, der zum ESXi führt.

 

 

Bearbeitet 7. September 2020 von Whitehammer03