root

Leader IT/Architect
Dec 31, 2012
1,153
72
48

Config VLAN trunking between vSphere Standard Switch on VMware ESXi and Switch


Bài lab này hướng dẫn tạo các VLAN trên vSphere Standard Switch của VMware ESXi. Sau đó chúng ta sẽ cấu hình vlan trunking giữa vSphere Standard Switch của VMware ESXi và Switch Cisco.

Tham khảo thêm các bài lab
  1. [Lab 4.1] Cấu hình VMkernel trên vSphere Standard Switch
  2. [Lab 4.3] Cấu hình NIC Teaming ESXi vSphere Standard Switch
  3. [Lab 5.1] Create vSphere Distributed Switch on vSphere 6
- Danh sách các bài lý thuyết và Lab triển khai hệ thống ảo hóa Vmware Vsphere.

I. Mô hình vlan trunk giữa VMware ESXi và Switch


1. Mô hình vlan VMware ESXi

cau hinh vlan tren VMware ESXi (1)

- Mô hình mô phỏng hoạt động VLAN trunking giữa VMware ESXi và Switch Cisco.

cau hinh vlan tren VMware ESXi (2)


2. yêu cầu triển khai VLAN trunking trên VMware ESXi


- Tạo Port-Group có VLAN 10 và 20 trên vSwitch. Và thiết lập 1 VM sử dụng port-Group này.
- Cấu hình để VM trên ESXi 5.5 thuộc VLAN 10 truy cập được internet

II. Triển khai VLAN trunk VMware ESXi và Switch


1. Cấu hình CORE-SW

- Cấu hình IP và VLAN trên Router
// Tạo VLAN 10 và 20
Code:
SW-CORE#vlan database
SW-CORE(vlan)#vlan 10
SW-CORE(vlan)#vlan 20

SW-CORE(config)#int f0/0
SW-CORE(config-if)#ip address dhcp
SW-CORE(config-if)#no shut

// Cấu hình Intervlan cho VLAN 10 và 20
Code:
SW-CORE(config-if)#int vlan 10
SW-CORE(config-if)#ip add 10.10.10.254 255.255.255.0
SW-CORE(config-if)#int vlan 20
SW-CORE(config-if)#ip add 20.20.20.254 255.255.255.0

// Cấu hình port f1/15 làm port trunk
Code:
SW-CORE(config-if)#int f1/15
SW-CORE(config-if)#switchport mode trunk
SW-CORE(config-if)#switchport trunk encapsulation dot1q

2. Cấu hình VLAN trên VMware vSphere Standard Switch


- Login vào ESXi bằng vSphere client và thực hiện add thêm 1 VM port group cho VLAN 20.
- Các bạn vào ESXi host và chọn "Configuration --> Networking --> Properties trên vSwitch0" để tạo VLAN trên các port-group của vSphere Standard Switch 0.

cau hinh vlan tren VMware ESXi (3)

- Các bạn chọn "Add --> Virtual machine --> next" để tạo một port-group mới trên VMware vSwitch0.

cau hinh vlan tren VMware ESXi (4)

- Các bạn thực hiện đặt tên cho Port Group này và gắn VLAN 20 cho Port-group này.
- Trong phần VLAN ID: 20. Các bạn điền VLAN cần cấp cho port-group này.

cau hinh vlan tren VMware ESXi (5)

- Sau khi cấu hình xong. các bạn có thể thấy 1 port-group mới "VLAN 20" có VLAN ID là 20.

cau hinh vlan tren VMware ESXi (6)

- Bây giờ mình sẽ sử dụng 1 VM trên ESXi 1 này và kết nối vNIC của VM đó tới Port-Group có VLAN 20

cau hinh vlan tren VMware ESXi (7)

- Các bạn sẽ cấu hình vNIC của máy ảo chọn Network có tên VLAN 20 nhé

cau hinh vlan tren VMware ESXi (8)

III. Kiểm tra VLAN trunking giữa VMware ESXi và Switch Cisco


1. Trên VM

- Các bạn bật VM đã cấu hình ở trên và thực hiện đặt IP và ping tới interface VLAN 20 của SW-CORE thành công

cau hinh vlan tren VMware ESXi (9)

- Trên ESXi 1 các bạn có thể sử dụng CDP (1 giao thức của Cisco để xác định các thông tin neighbor) để xem thông tin CORE-SW mà nó kết nối nhé

cau hinh vlan tren VMware ESXi (10)

2. Trên CORE-SW
- Kiểm tra kết nối trunk
Code:
CORE-SW#sh int trunk


Port      Mode         Encapsulation  Status        Native vlan
Fa1/15    on           802.1q         trunking      1


Port      Vlans allowed on trunk
Fa1/15    1-4094


Port      Vlans allowed and active in management domain
Fa1/15    1,10,20


Port      Vlans in spanning tree forwarding state and not pruned
Fa1/15    1,10,20
- CORE-SW ping tới VM CentOS 7 thành công
Code:
CORE-SW#[COLOR=#00ff00]ping 20.20.20.20[/COLOR]


Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 20.20.20.20, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 4/27/68 ms

Lưu ý: Để cấu hình VLAN cho vSphere ESXi thì bạn cần sử dụng card physical trên ESXi. Nếu bạn làm lab này với ESXi cài trên Vmware Workstation thì bạn cần sử dụng card Bridge nhé. Card NAT hay VMware 1,2,3... không ăn :)
 
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu