Как настроить группы портов на ESXi 5.0 и получить доступ к виртуальной машине?

Question

[CyberCraft]

Снова здравствуйте, уважаемые гуру! Вынужден просить вашей помощи, потому как в интернете материалов очень много и найти среди него именно то, что нужно, очень сложно.

На физическом сервере HP proliant G поднят гипервизор ESXi (на хосте показывает ESXi 4.0, для связи используется клиент Vsphere 5.0). Имеется СХД HP P3000. Конфигурация исправно работала очень долгое время (подняты виртуальные сервера AD, exchange, web), но недавно, как это обычно бывает, все началось сыпаться... Настраивалось не мной, как это обычно бывает, все получил в наследство и только начинают изучать эту тему, поэтому буду благодарен за полезные советы, понятные гайды и мануалы....

Конфигурация

На входе стоит D-link DFL-800, маршрутизируется все через cisco sg300-28 (ничего особенного не увидел, одна подсеть)
На сервере 4 физических интерфейса: (как сконфигурированы не знаю, в vsphere или на гипервизоре не нашел параметров, которые можно было бы изменить для настройки интерфейсов)

img1

Создана группа портов (серверы из списка этой группы в гостевой ОС имеют подключение по локальной сети, исправно пингуются, но доступа к файлам получить не могу)

img2

Все машины находятся в одной подсети.
Следствие проблемы:
Отвалился контроллер домена, на котором был поднят DNS сервер - не найден сетевой путь (подробнее в этой теме).
Exchange server потерял сетевой интерфейс: в самой ОС (win server 2008 R2) - сетевой кабель не подключен.

Описание проблемы:
Создана и исправно работала группа портов

img0

Виртуальные сервера из этого списка доступны по сети и исправны, если открыть конфиг, можно увидеть группу портов сетевого интерфейса:

imgwork

Немного покопавшись в конфигах виртуальной машины почтовика (exchange-srv), заметил кое-что странное.
Конфиг не видит группу портов, от чего, естественно, нет локалки на виртуальном сервере.

img3

Таким же образом я не могу привязать сетевой интерфейс любой новой виртуальной машины, его просто нет в списке... Все конфиги со скринами могу предоставить

Answer 1

[ISE73]

Зачем на 1-м едиственном сервере завели Distributed Switch (хотя в его конфмге вроде все нормально выглядит) - банальный вопрос :)
Судя по количеству интерфейсов (4) на сервере есть еще 1 vSwitch. Просто vSwitch.
Его на картинках нет и в нем скорее всего проблема.

Comments

[CyberCraft]

Есть еще один сервер, точно такой же, с такой же конфигурацией, но я его отключил. Количество виртуальных серверов уменьшилось и теперь нет необходимости держать все на двух хостах... Файлы виртуальных машин хранятся на датасторе, я отключил один сервер, а виртуальные машины запустил на первом... Возможно здесь я ошибся??

Answer 2

[athacker]

У вас настроен distributed vSwitch. Что намекает на присутствие где-то в схеме vCenter. Потому что без него такой свич не собрать. И управлять им, соответственно, тоже нельзя без vCenter. Вы же подключились напрямую на хост, насколько я понимаю, и пытаетесь что-то там делать. Это не пройдёт.

Если vCenter выпилен и доступ к нему так или иначе утрачен, то придётся существенно переделать сети, чтобы это работало в рамках одного хоста. И лучше вам для этого обратиться к профессионалу, потому что на пальцах не объяснишь, какие типы свичей бывают в Варе, чем отличаются и как конфигурируются.

Либо забэкапьте машины, перепишите настройки сетей (наименования портгрупп и вланы, а также какая машина в каком влане должна быть) снесите гипервизор, и выстраивайте систему с нуля на одном физическом хосте и standard vSwitch. Потом восстановите машины и подключите их к нужным сетям.

P/S/: Да, и для информации. Свичи в гипервизорах маршрутизацией не занимаются, это чисто L2 "устройства". Маршрутизация в вашей сети выполняется либо виртуальной машиной, либо отдельной железкой-роутером.

Answer 3

[CyberCraft]

Я понимаю, что моя проблема в конфигурации виртуальных адаптеров, виртуальных свитчей и портов, но нигде не могу найти подходящей информации, но не понимаю, как ее победить. Везде какие-то глобальные задачи пытаются решить, у меня же всего 20 машин и 6 серверов... Прошу, объясните пожалуйста принцип настройки сетевой маршрутизации гипервизора и виртуальной сети, который наиболее подойдет для моей архитектуры

Answer 4

[BMSerg]

По vSphere есть прекрасная книга на русском языке за авторством Михеева Михаила - "Администрирование VMware vSphere 5" (2012 года выпуска). На торрентах находилась. Ну или читайте здесь необходимую информацию о standart vSwitch.
В вашем случае либо найти и устранить проблему с vCenter Server, чтобы через него (vCenter) сконфигурировать distributed vSwitch, либо переделать distributed vSwitch на standart vSwitch - сначала его создать, потом перенести туда интерфейсы виртуалок, потом перенести и настроить интерфейсы физических портов сервера (и соответственно порты физических коммутаторов, куда воткнуты от них линки) для выбрасывания\приема L2 фреймов во внешнюю сеть.