ESXi 구성

- 기본 구성 -
MAIN 스위치와 SW4의 연결: Trunk

Switch 4
g1/0/24: switchport mode access 192
g1/0/2: access vlan 41
g1/0/3: access vlan 42
g1/0/4: access vlan 43

MGMT IP: 192.168.2.141

Port Group

• 물리적 스위치의 Port와 유사 -> VM의 NIC와 연결
• 1(PG):n(VM) 연결 가능
• vlan, trunk, qos 등 가능
  • 0: default, Tagging 동작 X
  • 1~4094
    1. outbound: vSW가 끝나는 지점에서 Tagging 동작 -> 업링크 통해 물리적 NIC로 전달
    2. inbound: Tagging된 트래픽이 PG까지 전달되고 VM에 전달되기 직전에 TAG 제거
    3. 반드시 물리적 NIC와 연결되는 네트워크 인프라 장비의 Port는 Trunk 동작
    4. 다양한 Network를 VM에서 사용 가능
  • 4095: PG자체가 Trunk 동작
    • PG가 VM과 Trunk 통신이 필요한 경우

Uplink(옵션)

• vSW에 구성된 PG에 연결되어 VM이 외부통신이 가능하도록 물리적 NIC와 연결되는 논리적 링크
• vSW의 PG에 연결된 VM들이 외부 통신이 필요하지 않다면 업링크 불필요
• 물리적 NIC를 통해 물리적 인프라 통해 외부 통신 가능

VM Kernal Interface(옵션)

• ESXi Host가 IP통신 할 때 (VM X)
  • ESXi Host는 물리적 NIC를 갖지만 물리적 NIC에 IP 할당 불가능
  • VMKint에 IP를 할당해 해당 IP를 이용해 ESXi Host가 IP 통신(SVI 유사)
• IP와 역할 할당 가능
• MGMT 역할 VMKint는 필수
  • ESXi 설치 과정에서 VMK0 생성
  • DCUI Management Network 메뉴 통해 할당된 IP는 VMK0이 갖게 됨

서버는 통신이 왜 안될까??
Port-Group 에 VLAN을 192 할당한 상태.
SW 4에서 vSwitch로 들어올 때 Trunk 가 아니라 access 모드이기 때문에 Tagging X
-> 받았을 때 VLAN 설정 알 수 없어서 Default(vlan 0)으로 보내게 됨

---

그렇다면 g1/0/24를 access 모드에서 trunk로 바꾼다면??

서버는 외부통신이 가능해짐
하지만 VMkint와 통신 불가능해짐
-> SW 4에서 vlan 192를 태깅해서 보내기 때문에 Management 는 VLAN 설정이 안되어있어(vlan 0) 통신이 불가능해짐
-> vmk0의 VLAN을 192로 변경

---

현재 구성

vSW는 자신에게 연결된 모든 연결의 MAC 학습
but
중첩 가상화 환경 -> 모르는 MAC Address 존재
vSW는 모르는 MAC주소 들어오면 Flooding X(자신이 모든 MAC 주소 알고 있다고 생각)
-> 통신 불가

• 중첩가상화 환경에서 ESXi 0 입장에서는 ESXi 1 위에서 동작하는 VM의 MAC은 모르는 MAC주소
  • ESXi 0 입장에서는 ESXi 1번으로 전달해야 하는 트래픽이 들어올 경우 unknown unicast로 인식
  • 하지만 vSW는 unknown unicast 처리 X

->

• 모르는 MAC 허용 (위조 방지 기능)
  • Unknown Unicast에서 트래픽 허용하기 위해 사용
• 모르는 MAC Flooding (비규칙 방식)
  • 어떤 통신방식이던 (Unicast, Broadcast) 무조건 관련된 포트로 flooding
  • Unknown Unicast에서 트래픽 받기 위해 사용
  • 가상머신이 모니터링 서비스 할 때(트래픽 캡쳐하고 싶을 때)