VmwareESXi Vlans，思科设备和广播使事情变得奇怪

Question

几天来我都有问题想要做一个正确的配置

现在我有一个Cisco催化剂交换机、一个Cisco路由器2811和一个具有4-8VM (Linux、BSD、Windows)的VMware ESXi节点，每个节点都配置为使用802.1q，它们都是5个vlans中的组。

接下来，节点连接到Cisco催化剂2964到接口端口0/1，配置如下：

switchport trunk allowed vlan 1-11
switchport mode trunk
switchport nonegottiate

加上每个vlan的“接口vlan”，此时具有ipv4静态地址的虚拟主机可以平到交换机(主机的vlan 2可以平分交换机的接口Vlan2等)。

接下来，我配置交换机的接口，它将连接到Cisco 2811路由器

switchport trunk allowed  vlan 1-11, 99 
switchport mode trunk 
switchport nonegottiate 
switchport mode trunk native 99

在Cisco 2811路由器中，我为每个Vlan创建了一个dhcpv4池(99除外)，并开始在接口上工作

interface FastEthernet0/0.1
 encapsulation dot1Q 1 
 ip address 192.168.1.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:1::1/64
!
interface FastEthernet0/0.2
 encapsulation dot1Q 2
 ip address 192.168.2.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:2::1/64
!
interface FastEthernet0/0.3
 encapsulation dot1Q 3
 ip address 192.168.3.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:3::1/64
!
interface FastEthernet0/0.4
 encapsulation dot1Q 4
 ip address 192.168.4.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:4::1/64
!
interface FastEthernet0/0.5
 encapsulation dot1Q 5
 ip address 192.168.5.1 255.255.255.0
 ipv6 address 2001:DB8:C0CA:5::1/64
!
interface FastEthernet0/0.99
encapsulation dot1Q 99 native
ip address 192.168.99.1 255.255.255.0

在此之后，我删除了静态IPv4地址并重新启动虚拟主机。令我惊讶的是，他们的IPv6地址配置得很好，但没有IPv4。我的下一个大惊喜是，当我尝试用每个主机的IPv6来平平默认网关时:我不能，但我可以用远程主机来平平。

接下来，我选择了两个不同的虚拟主机，并在其上放置静态IPv4地址，它们可以在没有问题的情况下，甚至在远程节点上访问本地网关，但是DHCP仍然失败。

在某个时候，我启用了“调试ip dhcp服务器数据包”，我发现了一些非常奇怪的东西:所有广播消息都到达路由器接口fa 0/0.1 ** (该接口正在响应DHCPOFFER)。有了这一点，我想起了另一件事：**在使用多播消息发送本地ping IPv6之前，先用NDP检查一下，但是当您尝试发送远程数据包时，情况并非如此。

此时，我非常确信VMware ESXi配置良好，交换机似乎也是如此，因为路由器能够正确地将"IPv6路由器广告“传递给虚拟主机。但是路由器在广播(并且看起来)多播时得到了错误的传送，因为他的回答是在错误的vlan中发送的(或者从来不回答NDP邻居的请求)。

建议？

-增加25/03

我看到的是下一个：

VMWare ESXi节点CDP是从vlan为1的开关状态得到的，并显示该Vlan的ip地址范围。经过一些测试，我将Vlan1从端口移到ESXi主机，并再次检查CDP，新的IP地址范围现在是从Vlan 2，但VLAN仍然标记为"1“，现在节点的广播无法到达路由器。

-加入25/03 (第二部分)

有了@JelmerS的建议，这就是VMWare显示的内容：

 esxcfg-vswitch -l
Switch Name      Num Ports   Used Ports  Configured Ports  MTU     Uplinks
vSwitch0         128         4           128               1500    vmnic0

  PortGroup Name        VLAN ID  Used Ports  Uplinks
  VM Network            0        0           vmnic0
  Management Network    0        1           vmnic0

Switch Name      Num Ports   Used Ports  Configured Ports  MTU     Uplinks
vSwitch1         128         13          128               1500    vmnic1

  PortGroup Name        VLAN ID  Used Ports  Uplinks
  Vlan5                 5        2           vmnic1
  Vlan4                 4        3           vmnic1
  Vlan2                 2        3           vmnic1
  Vlan3                 3        2           vmnic1

我正在工作的交换机是vSwitch1，它的所有节点都与因特网分离(另一个用于与节点的远程连接)

Answer 1

我会在ESX里检查你的配置。

判断您的ESX配置是否中断的一个简单方法是将vlan 99添加到Gi0/1 (针对您的主机)，并将其设置为本地vlan (就像您对路由器所做的那样)。这将防止未标记的数据包在连接到路由器的Fa0/1.1的vlan上结束，并确认您的vSwitch配置需要检查。

Answer 2

由于所有DHCP请求都是通过VLAN-1传入的，VLAN-1也是通往ESXi主机的主干上的默认VLAN，因此我想ESXi根本没有标记流量。确保每个主机连接到vswitch中的不同端口组，并将每个端口组设置为appropiate标记。看看来自VMware的这个KB。

顺便提一下:不使用VLAN 1是一般的最佳实践。