Expertos en vmware / esxi / VLAN, ¡Os invoco!

https://www.youtube.com/watch?v=lQnSzP7kj7E
esto no te sirve?

Pues no sé cómo habrá cambiado Exsi/vCenter/vSphere desde que no lo uso, pero al final la vlan va a estar asociada a cada enlace de red en los host, o a un portgroup en los vSwitch.

No conozco la tipología de tu escenario para poder decir dónde hay que tocar, pero si sólo cambia eso, en principio debería bastar por cambiar el vlan id donde lo tengas a 330 por 980. Simplemente como digo, tendrás que revisar si además de en los host, hay algún elemento virtual de red como un vSwitch que tengas que tocar también.

Aparte de esto, las vlan pueden ser en modo acceso (sin tag) o modo Trunk (con tag) pero si no te han dicho nada, entiendo que las tengas como las tengas, las nuevas tendrán que ir igual

@Dracot

Eso es lo que pensaba yo. Hay varios vswitches pero no sé si eso influye en la configuración de la vlan.

Gracias por tu respuesta!

slaudos

tognin escribió:@Dracot

Eso es lo que pensaba yo. Hay varios vswitches pero no sé si eso influye en la configuración de la vlan.

Gracias por tu respuesta!

slaudos

Si las VLAN están en modo acceso, el ID de VLAN da igual mientras en cada host/vSwitch los puertos que tengan que estar en la misma subred IP compartan la misma ID de VLAN. Es decir, una VLAN en modo acceso o sin etiquetar, funciona de forma local a cada equipo, si lo quieres ver así.

Si las VLAN trabajan en modo Trunk, en modo etiquetado, el ID de VLAN tiene que coincidir con el equipo al que te enfrentas, es decir, habría que tocar también los vSwitch al que conecten cada host, como te comentaba en mi anterior post.

Me he visto este video:

https://www.youtube.com/watch?v=N416F03HBDM

Y creo que me queda bastante claro. Aunque no se que es lo del Trunk mode.

Me he dad cuenta que en mi infraestructura tengo un host esxi que esta en una VLAN, pero el otro no tiene VLAN definida. Aun asi llego a los dos sin problemas. Es eso normal?

slaudos

Si, puede ser normal.Para no liarte más de la cuenta, considera que un puerto sin vlan es equivalente a un puerto en modo acceso (sin etiquetar la trama ethernet) que trabaja en vlan 1 (vlan nativa por defecto). Lo importante de esa definición, es que al ser modo acceso, sin etiquetar trama, al equipo al que conecte le va a dar igual que haya un ID de VLAN definido o no.

No he visto el vídeo, pero Trunk Mode, es etiquetando la trama. Un puerto que etiqueta trama puede utilizar varias ID de VLAN a la vez (en modo acceso solo puede haber una), pero esas misma vlan tienen que estar configuradas y etiquetadas en el otro extremo de la comunicación, que normalmente en tu entorno será un vSwitch

Dracot escribió:Si, puede ser normal.Para no liarte más de la cuenta, considera que un puerto sin vlan es equivalente a un puerto en modo acceso (sin etiquetar la trama ethernet) que trabaja en vlan 1 (vlan nativa por defecto). Lo importante de esa definición, es que al ser modo acceso, sin etiquetar trama, al equipo al que conecte le va a dar igual que haya un ID de VLAN definido o no.

No he visto el vídeo, pero Trunk Mode, es etiquetando la trama. Un puerto que etiqueta trama puede utilizar varias ID de VLAN a la vez (en modo acceso solo puede haber una), pero esas misma vlan tienen que estar configuradas y etiquetadas en el otro extremo de la comunicación, que normalmente en tu entorno será un vSwitch

Bueno, han retrasado una semana el traslado, asi que, con el esxi que se va a quitar, voy a poder realizar pruebas. Veremos a ver que tal...

Gracias por tu ayuda @Dracot

slaudos

Si no recuerdo mal y tienes switches distribuidos (con la lic avanzada de vmware), si definias en ellos la VLAN a la que pertencia y diversas configuraciones.
Lo unico que tambien debes tener en cuenta que si te cambian la VLAN ,igual esos equipos debas cambiarles(las VM) las ips para meterlas en ese rango nuevo...salvo que tengan un ip route en los switches.
Es que sin estar delante...es aveces un pelin complicado.

morpheo2k escribió:Si no recuerdo mal y tienes switches distribuidos (con la lic avanzada de vmware), si definias en ellos la VLAN a la que pertencia y diversas configuraciones.
Lo unico que tambien debes tener en cuenta que si te cambian la VLAN ,igual esos equipos debas cambiarles(las VM) las ips para meterlas en ese rango nuevo...salvo que tengan un ip route en los switches.
Es que sin estar delante...es aveces un pelin complicado.

Ese es el tema, que sin verlo (y sin conocer ) es dificil

Nos han dicho que el direccionamiento Ip no cambian, que solo cambia el identificador VLAN. Y yo quiero creer que con cambiarlo en los vswitches a los identificadores nuevos debería bastar, pero a saber

slaudos

Vuelvo a insistir: todo depende de que sean VLANs etiquetadas o no.

Sí son etiquetadas (o "tagged", o en "modo Trunk", todo eso es lo mismo) el id de VLAN tiene que coincidir entre cada boca del switch y el host que se conecta a él.

En modo acceso o untagged, el id de VLAN simplemente dice dentro de cada vSwitch qué puertos comunican entre sí o no, pero es irrelevante para los host conectados.

@Dracot En un servidor con vmware las VLAN siempre van en modo trunk y hay que etiquetarlas, el host físico va conectado con los cables de red a un LAG del switch (a menos que solo se conecte con un puerto) y a ese LAG se le configuran las VLANs que sean necesarias.

Creo que si editas las distintas redes en el vSwitch te permite cambiar el ID de la VLAN, con lo que haciendo eso estaría listo. Ahora ya no estoy conectado al trabajo, mañana si tal lo miro un momento.

Lo que no sé es si el cambio lo haces directamente en el ESXi o lo gestionáis con un vCenter Server

thecoded escribió:@Dracot En un servidor con vmware las VLAN siempre van en modo trunk y hay que etiquetarlas, el host físico va conectado con los cables de red a un LAG del switch (a menos que solo se conecte con un puerto) y a ese LAG se le configuran las VLANs que sean necesarias.

Creo que si editas las distintas redes en el vSwitch te permite cambiar el ID de la VLAN, con lo que haciendo eso estaría listo. Ahora ya no estoy conectado al trabajo, mañana si tal lo miro un momento.

Lo que no sé es si el cambio lo haces directamente en el ESXi o lo gestionáis con un vCenter Server

Gracias por tu respuesta.
La verdad es que tenemos un vcenter pero en el traslado solo se moverá un esxi así que debo gestionarlo todo con el esxi después del cambio, o con el vxenter antes del cambio. Entiendo que tendré que desconectar el esxi del vcenter antes de la mudanza.

EDITO: ahora me surge una duda. Ya que solo movemos un esxi, tendre que desconectarlo el vcenter pero, ¿que pasa con las configuraciones definidas en el vcenter? los switches, etc... se traspasan al esxi? o debo crearlos de nuevo?

slaudos

tognin escribió:

thecoded escribió:@Dracot En un servidor con vmware las VLAN siempre van en modo trunk y hay que etiquetarlas, el host físico va conectado con los cables de red a un LAG del switch (a menos que solo se conecte con un puerto) y a ese LAG se le configuran las VLANs que sean necesarias.

Creo que si editas las distintas redes en el vSwitch te permite cambiar el ID de la VLAN, con lo que haciendo eso estaría listo. Ahora ya no estoy conectado al trabajo, mañana si tal lo miro un momento.

Lo que no sé es si el cambio lo haces directamente en el ESXi o lo gestionáis con un vCenter Server

Gracias por tu respuesta.
La verdad es que tenemos un vcenter pero en el traslado solo se moverá un esxi así que debo gestionarlo todo con el esxi después del cambio, o con el vxenter antes del cambio. Entiendo que tendré que desconectar el esxi del vcenter antes de la mudanza.

EDITO: ahora me surge una duda. Ya que solo movemos un esxi, tendre que desconectarlo el vcenter pero, ¿que pasa con las configuraciones definidas en el vcenter? los switches, etc... se traspasan al esxi? o debo crearlos de nuevo?

slaudos

Si tienes configurados en la actualidad switches distribuidos (dVS) en vCenter y la idea es convertir ese host ESXi en standalone (no gestionado por vCenter), toda esa configuración no la vas a mantener, de hecho, para evitar problemas al moverlo, sería conveniente ir haciendo el cambio para ese host a switches standard (vSS)

@thecoded, lo normal es que la configuración de las VLAN sea como dices, pero no es siempre así, es decir, tu puedes pasar las VLANS taggeadas por el switch y no tener que realizar el taggng en el host ESXi, eso si, tendrías que tener tantas interfaces de red físicas como VLANs necesitases en el entorno, y eso no es lo más eficiente (aunque para entornos lab te hace el apaño)

Sir2001 escribió:

tognin escribió:

thecoded escribió:@Dracot En un servidor con vmware las VLAN siempre van en modo trunk y hay que etiquetarlas, el host físico va conectado con los cables de red a un LAG del switch (a menos que solo se conecte con un puerto) y a ese LAG se le configuran las VLANs que sean necesarias.

Creo que si editas las distintas redes en el vSwitch te permite cambiar el ID de la VLAN, con lo que haciendo eso estaría listo. Ahora ya no estoy conectado al trabajo, mañana si tal lo miro un momento.

Lo que no sé es si el cambio lo haces directamente en el ESXi o lo gestionáis con un vCenter Server

Gracias por tu respuesta.
La verdad es que tenemos un vcenter pero en el traslado solo se moverá un esxi así que debo gestionarlo todo con el esxi después del cambio, o con el vxenter antes del cambio. Entiendo que tendré que desconectar el esxi del vcenter antes de la mudanza.

EDITO: ahora me surge una duda. Ya que solo movemos un esxi, tendre que desconectarlo el vcenter pero, ¿que pasa con las configuraciones definidas en el vcenter? los switches, etc... se traspasan al esxi? o debo crearlos de nuevo?

slaudos

Si tienes configurados en la actualidad switches distribuidos (dVS) en vCenter y la idea es convertir ese host ESXi en standalone (no gestionado por vCenter), toda esa configuración no la vas a mantener, de hecho, para evitar problemas al moverlo, sería conveniente ir haciendo el cambio para ese host a switches standard (vSS)

@thecoded, lo normal es que la configuración de las VLAN sea como dices, pero no es siempre así, es decir, tu puedes pasar las VLANS taggeadas por el switch y no tener que realizar el taggng en el host ESXi, eso si, tendrías que tener tantas interfaces de red físicas como VLANs necesitases en el entorno, y eso no es lo más eficiente (aunque para entornos lab te hace el apaño)

Pues no tenemos switches distribuidos. De todos modos, siempre puedo seguir usando vcenter, aunque la segunda maquina no se haya movido (la que se mueve es la que aloja la maquina de vcenter). Es decir, de los 2 esxi que tengo, solo muevo el primero, que es el que tiene corriendo la MV de vcenter. Solo perderé conexión con el segundo esxi, ¿no?


slaudos

En principio

Si la cosa es migrar de un cluster viejo a uno nuevo:
La cosa es que los 2 vcenters tenga acceso aun datastore comun donde hay que ir migrando maquinas.
Y de alli ya lo vas cambiando.
La cosa es que estoy casi seguro que implica parar las maquinas.

Si el problema es migrar el host de sitio, migra las maquinas a otros host del cluster temporalmente y mueve físicamente el server, luego los temas de red pues depende si o si tienes que tener conectividad.

Saludos

Skorpa escribió:En principio

Si la cosa es migrar de un cluster viejo a uno nuevo:
La cosa es que los 2 vcenters tenga acceso aun datastore comun donde hay que ir migrando maquinas.
Y de alli ya lo vas cambiando.
La cosa es que estoy casi seguro que implica parar las maquinas.

Si el problema es migrar el host de sitio, migra las maquinas a otros host del cluster temporalmente y mueve físicamente el server, luego los temas de red pues depende si o si tienes que tener conectividad.

Saludos

si, todas las maquinas se han migrado al esxi1. el esxi2 esta ahora vacío y sin nada corriendo. Solo movemos le esxi1, con lo que entiendo que da igual que la 2 este o no, si la 1 tiene la appliance de vcenter, no debería tener problemas, no?

slaudos

tognin escribió:

Skorpa escribió:En principio

Si la cosa es migrar de un cluster viejo a uno nuevo:
La cosa es que los 2 vcenters tenga acceso aun datastore comun donde hay que ir migrando maquinas.
Y de alli ya lo vas cambiando.
La cosa es que estoy casi seguro que implica parar las maquinas.

Si el problema es migrar el host de sitio, migra las maquinas a otros host del cluster temporalmente y mueve físicamente el server, luego los temas de red pues depende si o si tienes que tener conectividad.

Saludos

si, todas las maquinas se han migrado al esxi1. el esxi2 esta ahora vacío y sin nada corriendo. Solo movemos le esxi1, con lo que entiendo que da igual que la 2 este o no, si la 1 tiene la appliance de vcenter, no debería tener problemas, no?

slaudos

Yo no lo haría así. lo suyo es que pases las maquinas al esx2 y muevas el esx1 vacio, cuando compruebes que tienes conecividad en el 1 pues migras las maquinas del 2 al 1, y después ya si quieres mueves el 2 y finamente repartes la carga

Skorpa escribió:

tognin escribió:

Skorpa escribió:En principio

Si la cosa es migrar de un cluster viejo a uno nuevo:
La cosa es que los 2 vcenters tenga acceso aun datastore comun donde hay que ir migrando maquinas.
Y de alli ya lo vas cambiando.
La cosa es que estoy casi seguro que implica parar las maquinas.

Si el problema es migrar el host de sitio, migra las maquinas a otros host del cluster temporalmente y mueve físicamente el server, luego los temas de red pues depende si o si tienes que tener conectividad.

Saludos

si, todas las maquinas se han migrado al esxi1. el esxi2 esta ahora vacío y sin nada corriendo. Solo movemos le esxi1, con lo que entiendo que da igual que la 2 este o no, si la 1 tiene la appliance de vcenter, no debería tener problemas, no?

slaudos

Yo no lo haría así. lo suyo es que pases las maquinas al esx2 y muevas el esx1 vacio, cuando compruebes que tienes conecividad en el 1 pues migras las maquinas del 2 al 1, y después ya si quieres mueves el 2 y finamente repartes la carga

El tema es que eso es imposible porque se mueve solo un esxi a una ubicación sin conexión con la anterior. El 2 se va a quedar aislado del 1.

saludos

tognin escribió:
Pues no tenemos switches distribuidos. De todos modos, siempre puedo seguir usando vcenter, aunque la segunda maquina no se haya movido (la que se mueve es la que aloja la maquina de vcenter). Es decir, de los 2 esxi que tengo, solo muevo el primero, que es el que tiene corriendo la MV de vcenter. Solo perderé conexión con el segundo esxi, ¿no?


slaudos

Si usas switches standard, la configuración de esos elementos es local al ESXi, por lo que, con independencia de que esté conectado a un vCenter o no, mantendrá la configuración de red (otras cosas como, por ej. permisos de acceso en base a grupos de AD, las perderías)

En cualquier caso, si tu caso de uso es mover un host ESXi que contiene todas tus VMs (incluyendo el vCenter que gestionará el host ESXi) a una nueva ubicación, salvo el cambio de VLAN IDs que ya se ha comentado anteriormente, no habría que preocuparse por muchas cosas más salvo, quizá, el orden de arranque de ls VMs en función de los servicios que se ejecuten en ellos (por ej: servicios de red > servicios de autenticación > servicios de gestión > BBDD > Middleware > Front)

Sir2001 escribió:

tognin escribió:
Pues no tenemos switches distribuidos. De todos modos, siempre puedo seguir usando vcenter, aunque la segunda maquina no se haya movido (la que se mueve es la que aloja la maquina de vcenter). Es decir, de los 2 esxi que tengo, solo muevo el primero, que es el que tiene corriendo la MV de vcenter. Solo perderé conexión con el segundo esxi, ¿no?


slaudos

Si usas switches standard, la configuración de esos elementos es local al ESXi, por lo que, con independencia de que esté conectado a un vCenter o no, mantendrá la configuración de red (otras cosas como, por ej. permisos de acceso en base a grupos de AD, las perderías)

En cualquier caso, si tu caso de uso es mover un host ESXi que contiene todas tus VMs (incluyendo el vCenter que gestionará el host ESXi) a una nueva ubicación, salvo el cambio de VLAN IDs que ya se ha comentado anteriormente, no habría que preocuparse por muchas cosas más salvo, quizá, el orden de arranque de ls VMs en función de los servicios que se ejecuten en ellos (por ej: servicios de red > servicios de autenticación > servicios de gestión > BBDD > Middleware > Front)

bueno, el domingo veré como se complica

Pienso igual, que no es tan complicado, pero a ver que me encuentro al final, me veo el domingo tirándome de los pelos...

EDITO: para el que lo quiera saber, este domingo la migración fue perfectamente. Algun sustillo que se resolvió deshabilitando y habilitando adaptadores y listo.

Muchas gracias a todos por vuestra ayuda y consejos.

slaudos

tognin escribió:EDITO: para el que lo quiera saber, este domingo la migración fue perfectamente. Algun sustillo que se resolvió deshabilitando y habilitando adaptadores y listo.

Muchas gracias a todos por vuestra ayuda y consejos.

slaudos

Los sustillos siempre son parte de este tipo de intervenciones, si no, serían muy aburridas, xD.

Me alegro de que todo saliese bien.