¿Cómo configurar los puertos de un switch Cisco para VMware ESX/ESXi?
Hola amigos, soy Florián Murillo y en los cursos de VMware que imparto como VCI detecto que los módulos de networking requieren mas esfuerzos que otros.
Por eso he pensado que podía ser de utilidad explicar con claridad y brevedad (a ver si lo consigo) como se ha de configurar un switch Cisco Catalyst para conectar sistemas ESX/ESXi.
¿Que nos recomienda VMware?
- Los puertos de los switches donde se conectan los ESX/ESXi se han de configurar con trunk VLAN 802.1q
switchport mode trunk
- Los puertos de los ESX/ESXi no participan de negociación en protocolos como DTP, PAgP o LACP, por tanto desactivar protocolos dinámicos de configuración en los puertos de los switches.
switchport nonegotiate
- Los puertos de los ESX/ESXi no participan en negociaciones de STP (spanning tree protocol) por tanto se ha de desactivar en lor puertos de los switches el envío de BPDUs de STP.
spanning-tree portfast trunk
- En Cisco, la native VLAN es la VLAN por la que circula el tráfico de protocolos de nivel 2, y los que no tiene un tagging de VLAN, por tanto, todos los port-groups han de tener VLAN ID para prevenir que algún tráfico se “cuele” en la native VLAN en vez de “circular” por la VLAN que le toca.
switchport trunk native vlan 99
- Otra cosa a cuidar es que ninguna VLAN tenga el mismo número de VLAN que la native VLAN.
- Todos los puertos de los switches donde se conecta un ESX/ESXi han de permitir, solamente, el paso de las VLANs que se han configurado en la infraestructura virtual.
switchport trunk allowed vlan 10-12, 20
Si vemos la configuración completa del puerto, queda de la siguiente manera:
description PUERTO DE ESX
switchport trunk native vlan 99
switchport trunk allowed vlan 10-12, 20
switchport mode trunk
switchport nonegotiate
spanning-tree portfast trunk
Estoy de acuerdo que esta configuración no engloba todas las posibilidades y diseños, pero en los temas cubiertos se ajusta a las Best Practices de VMware.
¿Crees que este artículo puede interesar a alguien a quien conoces? Compártelo clicando los botones de Twitter y Facebook de abajo o arriba. Gracias.