布式交换机用作跨所有关联主机的单个虚拟交换机。
相比于标准交换机,分布式交换机具有以下几点优势:
- 分布式交换机可集中进行虚拟网络管理,并简化数据中心管理。
- 分布式交换机端口由vCenter 静态分配,可对网络统计信息和策略进行更精细的控制。
![图片[1]-管理 vSphere Distributed Switch(分布式交换机)-宸玚的知识库](https://doc.chario.cn/wp-content/uploads/2026/03/image-1-1024x353.png)
关于流量筛选和标记策略
利用 vSphere分布式交换机 的流量筛选和标记策略,可以保护虚拟网络,将不需要的流量和安全攻击拒之门外,同时管理网络流量来满足指定的 服务级别协议(SLA)目标。
流量筛选和标记策略具有以下功能特性:
- 允许或拒绝特定类型的流量。
- 应用QoS 标记来标记特定类型的流量。
- 等效于物理交换机上可用的访问控制列表功能特性。
创建网络流量规则
可以定义网络流量规则来处理与虚拟机或物理适配器相关的流量。
![图片[2]-管理 vSphere Distributed Switch(分布式交换机)-宸玚的知识库](https://doc.chario.cn/wp-content/uploads/2026/03/image-2-1024x461.png)
示例1
该规则允许来自VLAN 32上系统(具有以00:50:56 开始的MAC 地址)的传入流量,拒绝所有其他流量。
![图片[3]-管理 vSphere Distributed Switch(分布式交换机)-宸玚的知识库](https://doc.chario.cn/wp-content/uploads/2026/03/image-3-1024x742.png)
示例2
此规则允许传入和传出虚拟机流量,称为 传入/传出
![图片[4]-管理 vSphere Distributed Switch(分布式交换机)-宸玚的知识库](https://doc.chario.cn/wp-content/uploads/2026/03/image-4-1024x556.png)
标记网络流量
可以将优先级标记分配给对带宽和低延迟等网络连接要求更高的流量。
您可以在第2层中使用服务等级(CoS)标记或在第3层中使用差分服务代码点(DSCP)标记来标记流量。
标记流量具有以下优势:
- 可以标记重要流量,使物理网络不会在拥塞时丢弃这些数据包。
- 可以提供端到端服务质量(QoS)和服务级别协议(SLA)要求。
举例
此规则标记来自子网192.168.2.0/24的传入SIP/UDP数据包。
SIP/UDP:基于 UDP 传输的 SIP 信令,默认端口5060
![图片[5]-管理 vSphere Distributed Switch(分布式交换机)-宸玚的知识库](https://doc.chario.cn/wp-content/uploads/2026/03/image-5.png)
访问 NSX 虚拟分布式交换机
vSphere 7 和更高版本同时支持 VDS 和 NSX Virtual Distributed Switch (N-VDS)。
- NSX 逻辑交换机在 vCenter 中可以表现为虚拟端口组的形式。
- 必须使用下列最低版本来配置 vSphere 7 和VMware NSX 3.0:
- vCenter 7.0
- ESXi 7.0
- 必须使用下列最低版本来配置vSphere 8 和VMwareNSX 4.0:
- vCenter 8.0
- ESXi 7.0
- vCenter 必须作为计算管理器注册到 NSX Manager。
- 要使逻辑交换机在vSphere Client中可见,必须使用来自传输域的NSX 端口组配置VDS。
NSX Manager 提供管理 NSX-T Data Center 对象的所有访问权限:
- 管理 VDS 配置
- 管理逻辑交换机(NSX 端口组)的配置
- 管理 NSX 端口的配置
vCenter 提供对 NSX-T Data Center 对象的有限访问权限:
- 管理 VDS 配置
- 有限访问 NSX 端口组和 NSX 端口:
- 您可以查看一些 NSX 配置数据。
- 可以将虚拟机网络适配器或虚拟网卡分配给 NSX 端口组。
- 可以使用 vSphere vMotion 将虚拟机迁移到 NSX 端口组或从中迁出。
- 可以将 VMkernel 适配器添加到 NSX 端口组
分布式交换机的运行状况检查
借助运行状况检查支持功能,您可以识别vSphere Distributed Switch中的配置错误,或虚拟交换机和物理交换机之间配置不一致的情况,并进行故障排除。
运行状况检查功能通过定期检查分布式交换机和物理交换机上的设置,发现常见的配置错误:
- 分布式交换机与物理交换机之间的 VLAN 中继不匹配
- 分布式交换机、物理适配器和物理交换机端口之间的MTU设置不匹配
- 物理交换机端口通道设置的虚拟交換机绑定策略不匹配
运行状况检查示例
两台ESXi主机使用一个分布式交换机,其中两个分布式端口组分别连接到两个物理交换机。
![图片[6]-管理 vSphere Distributed Switch(分布式交换机)-宸玚的知识库](https://doc.chario.cn/wp-content/uploads/2026/03/image-6-1024x535.png)
启用运行状况检查
您可以针对以下网络组件执行运行状况检查:
- VLAN 和 MTU
- 绑定和故障转移
![图片[7]-管理 vSphere Distributed Switch(分布式交换机)-宸玚的知识库](https://doc.chario.cn/wp-content/uploads/2026/03/image-8-1024x504.png)
监控运行状况检查结果
在运行状况检查运行了几分钟后,可以在vSphereClient的分布式交换机>监控>运行状况窗格中监控结果。
![图片[8]-管理 vSphere Distributed Switch(分布式交换机)-宸玚的知识库](https://doc.chario.cn/wp-content/uploads/2026/03/image-9-1024x460.png)
备份和还原配置
您可以备份和还原分布式交换机、分布式端口组和上行链路端口组的配置,以便进行部署、回滚和共享。
支持以下操作:
- 将配置备份到文件中。
- 根据备份还原交换机和端口组配置。根据备份创建交换机或端口组。
- 进行更改后,还原为先前的端口组配置。
导出分布式交换机配置
您可以将分布式交换机和分布式端口组配置导出到文件。导出时,可以执行下列任务:
- 备份分布式交换机配置。
- 创建分布式交换机配置模板。
- 为分布式交换机配置创建修订控制系统。
还原和导入分布式交换机配置
导出分布式交换机配置后,可以还原或导入配置:
- 还原操作可从导出的配置文件重置现有分布式交换机的配置。
- 导入操作根据导出的配置文件创建分布式交换机。
您可以使用还原功能来重置已损坏的分布式交换机配置。
例如,您可以使用导入功能在其他 vCenter系统上创建分布式交换机。
主机管理网络的回滚和恢复
回滚操作通过回滚到以前的有效管理网络配置,可以防止意外配置错误及主机与vCenter 断开连接。
回滚操作提供以下选项,用于从管理网络错误配置中恢复:
- 检测到配置错误时自动回滚
- 通过直接控制台用户界面 (DCUI),在事件回滚功能被禁用时手动恢复管理网络
回滚详细信息
通过回滚配置更改,vSphere可以防止主机由于管理网络配置错误而断开与vCenter 的连接。触发回滚的更新:
• 主机级别回滚:由主机网络连接配置更改(例如物理网卡速度更改、MTU配置更改或IP设置更改)触发。
• 分布式交换机级别回滚:在用户更新分布式交换机相关对象(如端口组或分布式端口)后发生。
如果您使用 vSphere Client 进行更改,vCenter 可以在 vDS 上触发回滚。如果您使用CLl或主机客户端进行更改,主机将触发回滚。
回滚默认处于启用状态。
暂无评论内容