Crear las vLAN´s a mano en los vSwitch estándar y en varios Hosts ESXi puede llevarnos a cometer errores humanos con futuras desconexiones de servicios que corren en las vm´s.
Para las implementaciones en vSS (vitual Standard Switch) la creación de muchas vLAN´s host por host puede ser muy tedioso vía GUI, y en la administración, solventar problemas, hacer troubleshooting, también puede ser complicado.
A continuación les dejo algunos comandos que te facilitarán la vida, aunque una vLAN es una característica de un vPort Group, no es la única, pero sobre las vLAN´s nos concentraremos en este artículo.
Para los colegas curiosos y que tienen un tiempo adicional o los que desean saber lo que están ejecutando, les voy dejando una breve descripción de los comandos y parámetros.
Lo que están apurados por alguna incidencia o ya saben, pero quieren recordar los comandos, al final están todos seguidos sin explicación.
Nos conectamos al vCenter, aunque podemos pasarle como parámetros usuario y clave, es más seguro que lo solicite interactivamente.
connect-viserver -server [dirección ip vCenter | nombre vCenter]
Ejemplo:
connect-viserver -server x.x.x.y
set-powercliconfiguration -invalidcertificateaction Ignore -Confirm:$false
Explicación:
El cmdlet set-powercliconfiguration, define la acción a realizar cuando falla un intento de conexión a un servidor debido a un error de certificado.
Con el parámetro Ignorar, el cmdlet establecerá la conexión sin tener en cuenta que el certificado no es válido.
El 2do parámetro, -Confirm, como es boolean o lógico, tiene dos opciones: True o False. Si el valor es $true, indica que el cmdlet solicita confirmación antes de ejecutarse. Si el valor es $false, el cmdlet se ejecuta sin solicitar la confirmación del usuario.
Un poco de los Virtual Port Group (vPG):
A pesar de su importancia en las redes virtuales de infraestructura de vmware, el grupo de puertos no se corresponde exactamente con las características que se encuentran comúnmente en las redes físicas.
La contraparte más cercana es la característica de puerto inteligente que se ofrece en algunos conmutadores de Cisco.
Podemos pensar en los grupos de puertos virtual o «vPG» como una plantilla para crear puertos virtuales con un conjunto particulares de especificaciones. Puede crear un máximo de 512 grupos de puertos en un solo host.
Para este artículo, básicamente estaremos modificando y trabajando con la característica de los vPG que nos ayuda a controlar las vLAN´s
Consultar un vPG:
Get-VirtualPortGroup -Name [virtual port group]
ejemplo:
Get-VirtualPortGroup -Name «VLAN0»
Cambiar el nombre a un virtual port group
Get-VirtualPortGroup -Name «VLAN10» -VMHost esxi01 | Set-VirtualPortGroup -Name «VM Network»
Crear un vPG
get-cluster -name «cluster» | Get-VMHost | Get-VirtualSwitch -name «vSwitch0» | New-VirtualPortGroup -Name «VLAN101» -VLanId «101»
Eliminar un grupo de puerto virtual específico en un host específico.
Eliminar un «virtual port group» determinado en un host específico.
Get-VirtualPortGroup -Name [nombre port group] -VMHost [Nombre host] | Remove-VirtualPortGroup
Ejemplo:
Get-VirtualPortGroup -Name «VLAN11» -VMHost «ESXi-1» | Remove-VirtualPortGroup
Solos los cmdlets de referencia para que lo uses a gusto
connect-viserver -server [dirección ip vCenter | nombre vCenter]
set-powercliconfiguration -invalidcertificateaction Ignore -Confirm:$false
Get-VirtualPortGroup -Name [virtual port group]
Get-VirtualPortGroup -Name «VLAN10» -VMHost esxi01 | Set-VirtualPortGroup -Name «VM Network»
get-cluster -name «cluster» | Get-VMHost | Get-VirtualSwitch -name «vSwitch0» | New-VirtualPortGroup -Name «VLAN101» -VLanId «101»
Get-VirtualPortGroup -Name [nombre port group] -VMHost [Nombre host] | Remove-VirtualPortGroup