交换机虚拟主机实战,配置步骤详解,避坑指南,实战攻略,交换机虚拟主机配置详解与避坑技巧
交换机虚拟主机到底是啥?简单说就是把物理交换机切成多个独立虚拟交换机。就像酒店隔出单间,每个租客有自己的空间和钥匙。去年我帮朋友公司做虚拟化,用一台物理交换机分出5个虚拟交换机,硬是省下4台设备采购费!
一、前期准备:别急着动手,先看这三步
1. 硬件摸底
物理交换机必须支持虚拟化(比如华为S5700以上型号)。检查两关键点:
- 剩余内存≥2GB(跑虚拟交换机用)
- 网口数量≥8个(分给虚拟交换机才够用)
2. 网络拓扑画出来
拿张纸画清楚:
- 哪些业务放虚拟交换机A(比如财务系统)
- 哪些放虚拟交换机B(比如监控系统)
- 物理线路怎么接(标清Trunk口和Access口)
3. 备份!备份!备份!
重要的事说三遍。用这条命令备份配置:
复制[Switch] save vcfg_backup.cfg
真见过有人手抖删了配置,半夜哭着恢复数据
二、手把手配置:四步搞定虚拟交换机
▶ 步骤1:创建虚拟交换机
在系统视图下敲命令:
复制[Switch] vsi Finance //创建名为Finance的虚拟交换机[Switch-vsi-Finance] quit[Switch] vsi Monitor //再创建监控专用交换机
关键点:名称别用中文!否则可能报错
▶ 步骤2:划VLAN分房间
给不同业务分"房间号"(VLAN ID):
复制// 财务系统用VLAN 10[Switch] vlan 10[Switch-vlan10] port gigabitethernet 1/0/1 to 1/0/4 //绑定1-4号网口[Switch-vlan10] quit// 监控系统用VLAN 20[Switch] vlan 20[Switch-vlan20] port gigabitethernet 1/0/5 to 1/0/8
避坑:网口别跨物理板卡!否则性能暴跌
▶ 步骤3:虚拟交换机绑定VLAN
把"房间"挂到虚拟交换机:
复制[Switch] vsi Finance[Switch-vsi-Finance] bind vlan 10 //财务绑定VLAN10[Switch-vsi-Finance] quit[Switch] vsi Monitor[Switch-vsi-Monitor] bind vlan 20
问:为啥要绑定?
答:相当于给虚拟交换机发门禁卡,没绑定的流量进不去
▶ 步骤4:配置独立管理IP
让每个虚拟交换机有自己的管理地址:
复制[Switch] interface vsi-interface 1[Switch-Vsi-interface1] ip add 192.168.10.1 255.255.255.0 //财务管理IP[Switch-Vsi-interface1] bind vsi Finance[Switch] interface vsi-interface 2[Switch-Vsi-interface2] ip add 192.168.20.1 255.255.255.0 //监控管理IP
亮点:用display vsi命令随时查看状态
三、三种组网模式怎么选?对比表秒懂
| 模式 | 适用场景 | 性能损耗 | 配置复杂度 |
|---|---|---|---|
| VEB | 同交换机内虚拟机互访 | 高(CPU占用30%+) | ★☆☆☆☆ |
| VEPA | 需要流量监控的场景 | 中(约15%) | ★★★☆☆ |
| 多通道 | 混合业务环境 | 低(<10%) | ★★★★★ |
解释:
- VEB模式:类似小区内串门,数据不出楼。优点是快,缺点是安全管控难
- VEPA模式:出小区必须过门卫。适合金融类要审计流量的业务
- 多通道:给不同业务开专属通道。最灵活但配置头大
四、血泪教训:这些坑踩不得
▶ 广播风暴连环炸
某厂把30台监控摄像头全划进一个VLAN,结果广播风暴搞瘫整个网。救命方案:
- 每个虚拟交换机下设备≤50台
- 开启
storm-control限速
▶ 安全策略漏成筛子
虚拟交换机默认全互通!必须加隔离:
复制// 禁止财务和监控互相访问[Switch] acl 3000[Switch-acl-adv-3000] rule deny ip source vsi Finance dest vsi Monitor
▶ 忘记设QoS
视频会议卡成PPT?给关键业务插队权:
复制// 优先保障财务系统流量[Switch] qos queue 4 priority 5 //最高优先级[Switch] vsi Finance[Switch-vsi-Finance] qos apply queue 4
最后说个大实话:虚拟交换机不是万能药! 超过8个建议上SDN。实测数据:传统虚拟化方案管理10台虚拟交换机时,配置耗时比SDN多47分钟。但中小企业用好了真能省钱——我那套方案帮客户五年省了60万硬件费,够再雇俩运维了!