Có gì sai với Cổng ESXi VMKernel trong cấu hình Hoạt động/Hoạt động?

Tôi có cấu hình đơn giản hóa bên dưới:

Về cơ bản, tôi có một máy chủ ESXi với hai bộ điều hợp mạng vật lý. Mỗi bộ điều hợp cắm vào một công tắc khác nhau. Mỗi switch được kết nối thông qua một cổng trunk. Một PC được kết nối với một trong các công tắc. Một vSwitch có cổng VMKernel và các cổng VM được định cấu hình để sử dụng cả hai NIC vật lý trong cấu hình Hoạt động/Hoạt động:

tôi chạy esxtop và có thể thấy rằng máy chủ ESXi đã chọn NIC vật lý được kết nối với Công tắc 2 cho cổng VMKernel. Từ PC, nếu tôi ping địa chỉ IP quản lý của máy chủ ESXi thì ping không liên tục. Họ đi lên và đi xuống.

Nếu tôi hiển thị bảng địa chỉ mac trên mỗi công tắc, tôi sẽ thấy rằng Công tắc 2 luôn có địa chỉ MAC của VMKernel được gán cho cổng của công tắc được kết nối với máy chủ ESXi. Tuy nhiên, Switch 1 liên tục thêm và xóa địa chỉ MAC của VMKernel trên cổng vật lý tương ứng của nó. Bất cứ lúc nào Switch 1 có MAC của VMKernel được gán cho cổng vật lý của nó, thì ping không thành công.

Lý do cho sự thất bại là rõ ràng.Lý do tại sao Switch 1 thường xuyên lấy địa chỉ MAC của cổng ESXi VMKernel là một câu hỏi. Máy chủ ESXi đã chọn giao diện được kết nối với Switch 2 làm cổng hoạt động. Giao diện được kết nối với Công tắc 1 sẽ không hoạt động. Tuy nhiên, có vẻ như nó có thể đáp ứng các yêu cầu ARP?

Điều đáng chú ý là không có máy ảo nào trên máy chủ này gặp sự cố này. Tất cả chúng đều có thể truy cập được và chỉ có mặt trong một bảng MAC tại một thời điểm. Sự cố này đặc biệt ảnh hưởng đến cổng VMKernel.

Điều gì về cấu hình này là sai? Tôi đang tìm kiếm một số loại tài liệu hoặc giải thích về giải pháp cho vấn đề này. Tôi biết rằng việc đặt cổng VMKernel ở chế độ Hoạt động/Chờ có thể sẽ giải quyết được sự cố. Tuy nhiên, tôi không thể tìm thấy bất kỳ tài liệu nào giải thích tại sao cấu hình hiện tại này lại có vấn đề.

CẬP NHẬT:

• Tôi đã tắt CDP trên vSwitch vì nghĩ rằng nó có thể gây ra giao tiếp qua NIC không hoạt động.
• Tôi đã ghi đè cài đặt vSwitch cho cổng VMKernel và đặt nó để sử dụng chuyển đổi dự phòng rõ ràng và Hoạt động/Chờ. Tôi cũng đã đặt NIC dự phòng trong nhóm không sử dụng. Không ai trong số đó giúp được. Điều gì đã giải quyết vấn đề là thay đổi thứ tự cổng xung quanh. Vì vậy, khi cổng được kết nối với Công tắc 1 hoạt động, tôi không thấy sự cố. Địa chỉ MAC hoàn toàn không hoạt động trên Switch 2. Đây là hai thẻ NIC khác nhau đáng kể và tôi tự hỏi liệu đây có phải là một loại vấn đề về trình điều khiển hay không.

Phải có điều gì đó khiến địa chỉ MAC của VMKernel được nhìn thấy trên cổng của Switch 1, nhưng cứ sau vài giây, địa chỉ này lại xuất hiện và biến mất.

Chuyển đổi cấu hình cho STP và cổng: Công tắc 1

!
chế độ cây bao trùm nhanh chóng-pvst
spanning-tree portfast edge mặc định
cây bao trùm mở rộng id hệ thống
!
giao diện Port-channel1
 truy cập switchport vlan 11
 đóng gói thân tổng đài dot1q
 trung kế chế độ switchport
!
giao diện GigabitEthernet1/0/7
 truy cập switchport vlan 11
 truy cập chế độ switchport
!
giao diện GigabitEthernet1/0/23
 truy cập switchport vlan 11
 đóng gói thân tổng đài dot1q
 trung kế chế độ switchport
 chế độ nhóm kênh 1 mong muốn
!
giao diện GigabitEthernet1/0/24
 truy cập switchport vlan 11
 đóng gói thân tổng đài dot1q
 trung kế chế độ switchport
 chế độ nhóm kênh 1 mong muốn

Công tắc 2

!
chế độ cây bao trùm nhanh chóng-pvst
spanning-tree portfast edge mặc định
cây bao trùm mở rộng id hệ thống
!
giao diện Port-channel1
 truy cập switchport vlan 11
 đóng gói thân tổng đài dot1q
 trung kế chế độ switchport
!
giao diện GigabitEthernet1/0/3
 truy cập switchport vlan 11
 truy cập chế độ switchport
!
giao diện GigabitEthernet1/0/23
 truy cập switchport vlan 11
 đóng gói thân tổng đài dot1q
 trung kế chế độ switchport
 chế độ nhóm kênh 1 mong muốn
!
giao diện GigabitEthernet1/0/24
 truy cập switchport vlan 11
 đóng gói thân tổng đài dot1q
 trung kế chế độ switchport
 chế độ nhóm kênh 1 mong muốn

Tôi đã chạy một thiết lập cực kỳ giống nhau trong nhiều năm mà không gặp bất kỳ sự cố nào.

Bạn đã cấu hình các cổng chuyển đổi như thế nào? Bạn không nên làm bất cứ điều gì đặc biệt (không (M)LAG/LACP) vì ESXi lo mọi thứ. Bạn có thể sắp xếp các công tắc, chỉ cần không tổng hợp các cổng, định cấu hình bất kỳ phản chiếu trạng thái liên kết nào hoặc tương tự.

Switch2 phải có MAC của cổng VMkernel trên cổng hướng tới ESXi và switch1 trên cổng hướng tới switch2, vĩnh viễn.

MAC vỗ qua lại có thể do một vấn đề khác như thay đổi cấu trúc liên kết STP thường xuyên (điều này thường không được ESXi nhìn thấy nhưng vẫn có thể xảy ra). Kiểm tra nhật ký của công tắc xem có bất kỳ sự bất thường nào không.

Lý do tại sao Switch 1 thường xuyên lấy địa chỉ MAC của cổng ESXi VMKernel là một câu hỏi.

Không có bất kỳ LAG nào chỉ có thể xảy ra nếu máy chủ thực sự gửi các khung có MAC của cổng VMK tới switch1. Nó thường không làm như vậy trừ khi liên kết đến switch2 không thành công.

Giao diện được kết nối với Công tắc 1 sẽ không hoạt động.

Đối với cổng VMK, vâng. Có thể có lưu lượng VM được gắn vào cùng một nhóm cổng.

Tuy nhiên, có vẻ như nó có thể đáp ứng các yêu cầu ARP?

ARP hay không, các khung có MAC cổng VMK không bắt nguồn từ cổng khác mà không có lý do.

Cấu hình cổng chuyển đổi mà bạn đã đăng cho thấy rằng bạn đang sử dụng kênh cổng trên các công tắc xúc tác.

Chỉ cần không làm điều đó! Với các máy chủ ESXi độc lập, tính năng này không được hỗ trợ. ESXi chỉ đảm nhiệm việc cân bằng tải và chuyển đổi dự phòng trong phần mềm. Nếu bạn hoàn toàn muốn sử dụng các kênh cổng dựa trên bộ chuyển đổi bên ngoài thì điều này yêu cầu bạn sử dụng vCenter và một bộ chuyển đổi phân tán.

Nhìn thấy https://kb.vmware.com/s/article/82609 và https://kb.vmware.com/s/article/1001938 để biết thêm chi tiết.