ESX und Cisco Port Security

Aktivierte Port Security bei Cisco Switches kann zu sporadischem Kontaktverlust der VMs führen. Dies ist besonders dann schwer zu diagnostizieren, wenn der Host über viele LAN Ports verfügt. Da der Host i.d.R. selbst entscheidet, welches Paket über welchen Port gesendet wird, ist das Phänomen nicht immer zu 100% reproduzierbar. Z.B. geht ein Ping manchmal durch, danach wieder nicht. VMs am selben vSwitch können kommunizieren, VMs auf unterschiedlichen Hosts dagegen nicht oder nur sporadisch. Das selbe gilt für die Kommunikation zwischen physischen Servern/Clients und VMs.

Was ist Port Security?

    Port Security ist ein Verfahren um den Zugriff auf bestimmte Ports anhand der MAC Adresse einzuschränken.Dabei kann das System automatisch lernen und beispielsweise die MAC Adresse des ersten Pakets registrieren und für eine gewisse Ablaufzeit behalten.

Auf einigen Cisco Switches ist diese Funktion standardmäßig aktiviert. Für Ports die an ESX Hosts angeschlossen sind muß sie unbedingt deaktiviert werden.

Links:

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert