作者 主題: 分享解決 esxi5 vs cisco 2950T 間 trunk  (閱讀 198 次)

0 會員 與 1 訪客 正在閱讀本文。

dark

  • 俺是博士!
  • *****
  • 文章數: 1525
    • 檢視個人資料
分享解決 esxi5 vs cisco 2950T 間 trunk
« 於: 2017-09-02 18:41 »
小弟撿到一台 AMD FM2 小主機板 , 只有一個 onboard giga port + 1 x pci 100M
而手邊有一台 cisco 2950T
必需要使用 trunk 相連 , 才能當多腳位 firewall 使用

可是 esxi5 與 cisco 2950T 間 , 無法使用 trunk
esxi 官方說 .. 他只支援 802.1Q
cisco 官方也說有支援 802.1Q  ...
但 2950T 沒有 "switchport trunk encapsulation dot1q" 這指令


解決方法 , 就是在實體 port , 與 vSwitch 之間 , 再放入一台 guest(linux) 當 switch
而這台 linux switch , 一隻腳是實體 , 另一隻腳是虛擬

bridge1=實體.vlan1 + 虛擬.valn1
bridge2=實體.vlan2 + 虛擬.valn2
.....


vSwitch 設定關鍵 , 前幾天已做測試
http://phorum.study-area.org/index.php/topic,72046.msg344424/topicseen.html#msg344424
關鍵圖貼過來如下



而下圖 (也是附件) 則是 linux switch + vSwitch 結構
而 vSwitch 增加一個 vlan , 即對應到 cisco 2950T 的 vlan




小弟步驟如下:
1. 新增一台不綁實體網卡的 vSwitch , 此 vSwitch 與其中設定如上圖開啟紛亂模式
2. 安裝一台 guest linux , 實體網卡 passthrough + 一張虛擬介面
3. 安裝 OS , 需 bridge-utils , vconfig 套件
4. 安裝完增加一個 10Mb 虛擬硬碟 , 掛在 /roo/bin (編輯 fstab)
5. echo 'sh /root/bin/mybootstart > /root/bin/mybootstart.log &' >> /etc/rc.d/rc.local
6. 沒用道的刪除 , 基本上 /var , /usr 中 , 除了有 lib 字眼的路徑 , 我都刪了 (連用 less 指令都警告)
7. 關機 , vmkfstools -K 瘦身 , 再鎖死這顆安裝碟 (/root/bin 的 10Mb 沒鎖)
8. 編輯 /root/bin/mybootstart
代碼: [選擇]
#!/bin/bash

echo '#!/bin/bash
vconfig add eth0 $1
ifconfig eth0.$1 up
vconfig add eth1 $1
ifconfig  eth1.$1 up
brctl addbr br$1
brctl addif br$1 eth0.$1
brctl addif br$1 eth1.$1
ifconfig br$1 up
touch /root/bin/data/$1
' > /bin/myaddv
chmod 755 /bin/myaddv

echo '
brctl delif br$1 eth0.$1
brctl delif br$1 eth1.$1
ifconfig eth0.$1 down
ifconfig eth1.$1 down
ifconfig br$1 down
brctl delbr br$1
vconfig rem eth0.$1
vconfig rem eth1.$1
rm -f /root/bin/data/$1
' > /bin/mydelv
chmod 755 /bin/mydelv




ifconfig eth0 up
ifconfig eth1 up

modprobe 8021q
echo 1 > /proc/sys/net/ipv4/ip_forward

if [ ! -d /root/bin/data ] ; then mkdir -p /root/bin/data ; fi

ls -1 /root/bin/data | while read x;do myaddv $x ; done
99. esxi5: echo 'vim-cmd vmsvc/power.on 數字或路徑' >> /etc/rc.local
(vim-cmd vmsvc/getallvms)


使用方法:
linux switch : 增加 vlan 10 指令 = myaddv 10 , 刪除  vlan 10 指令 = mydelv 10
cisco 2950T 增減 vlan10
vSwitch 增減 vlan10 網段 => 供內部 guest 接腳


-------------------
ps ..
1. linux 用了 400Mb , 有空再來試 tiny linux


« 上次編輯: 2017-09-02 18:50 由 dark »

dark

  • 俺是博士!
  • *****
  • 文章數: 1525
    • 檢視個人資料
Re: 分享解決 esxi5 vs cisco 2950T 間 trunk
« 回覆 #1 於: 2017-09-07 11:34 »
想起以前玩過 cisco 模擬軟體 GNS

搜尋一下 , 他也有出支援虛擬環境 ...
已經抓了 ... 以後再玩 ...

看他的介紹 , 我上篇摸索的 , 他網站上都有提到
早知道就 ...
« 上次編輯: 2017-09-07 11:36 由 dark »