1. 实验环境准备
说明:为了能看到不同的效果,ESXi主机主机需要有多块网卡。
1.1 查看物理服务器网卡
1.2 添加网卡
备注:在VMware workstation上可以在主机上添加主机,值的注意的是,添加的网卡不会立即生效,需要重启ESXi主机
2. 标准虚拟机的组成
2.1 虚拟交换机
虚拟交换机可以在位于相同主机和不同主机上的虚拟主机之间建立连接,虚拟交换机还支持VMKernel网络访问以实施远程主机管理、vsphere vMotion、ISCSI和NFS。
2.2 虚拟交换机的组成
虚拟机端口组:虚拟机使用
VMKernel端口:用于ip存储,VSphere vMotion迁移,VSphere Fault Toleranceh和vSphere Replication。也可以用于ESXi主机管理
2.3 ESXi控制台查看网络相关配置
2.3.1 查看虚拟交换机相关信息
2.3.2 查看端口组相关信息
2.4 vCenter server查看虚拟交换机
2.4.1 查看虚拟交换机信息
2.5 虚拟交换机添加网卡
2.6 虚拟交换机的网络类型
2.6.1 所有的端口组连接到同一个虚拟交换机
特点:管理方便
2.6.2 不同的端口组连接不同的虚拟交换机
特点:端口组之间不会相互影响
2.7 添加标准交换机
3. 虚拟网络VLAN划分
3.1 配置VLAN端口组
注意:一个虚拟交换机能添加多个VLAN端口组
3.2 配置虚拟主机对应的网络
3.3 创建VLAN的优点
ESXi支持802.1Q VLAN标记功能,创建VLAN后,在来自虚拟交换机的帧从虚拟交换机传出时,为其添加对应的标记,到达虚拟交换机的已标记的帧在发送到目标主机时会被取消对应的标记。这样创建多个VLAN,能在虚拟交换机层面能做隔离。
4. 虚拟交换机类型
4.1 标准交换机
单个主机的虚拟交换机配置
4.2 分布式交换机
可为在多台主机之间迁移的虚拟机提供一致网络配置的虚拟交换机
5. 分布式虚拟交换机的组成部分
5.1 分布式虚拟交换机的组成
5.2 分布式虚拟交换机的管理
5.2.1 创建分布式虚拟交换机
5.2.2 添加主机
5.3 分布式虚拟交换机添加主机
6. Vswitch和DVS的区别
7. 虚拟交换机的策略
7.1 网络交换机策略
在默认情况下,标准交换上设置的策略将应用于标准交换机上的所有端口组
在端口组上定义的策略将覆盖标准交换上定义的安全策略
7.2 配置安全策略
混杂模式:在此模式下,无论目标是什么,虚拟交换机或者端口组都可以转发所有的流量
Mac地址更改:在客户机上更改了Mac地址的情况下接受或者拒绝入站流量
伪信号:在客户机更改了Mac地址的情况下接受或者拒绝出站流量