manuais-e-documentacao-itguys/documentacao vmware/[Nível 3] Networking Avançado E Conceitos De Nsx.md

# Networking Avançado e Conceitos de NSX

## 1. vSphere Distributed Switch (vDS)

O vDS centraliza a configuração. A configuração reside no vCenter, mas o _Data Plane_ está no Host.

### Backup e Restore do vDS

O vDS é crucial. Se corromper, você perde a rede de todo o cluster.

- **Export Configuration:** Botão direito no vDS > Settings > Export Configuration. Faça isso após qualquer mudança grande.
- **Restore:** Importa as configurações.

### LACP / LAG

Link Aggregation no vSphere requer configuração cuidadosa.

- Modo de Load Balancing no Port Group DEVE ser "Route based on IP hash" (para Static Etherchannel) ou compatível com LACP.
- Erro comum: Configurar LACP no Switch físico e esquecer de configurar no vDS (ou vice-versa). Resultado: Rede cai ou "flapa".

## 2. TCP/IP Stacks

O ESXi 8 permite múltiplas pilhas TCP/IP.

- **Default:** Tráfego de gerência, vMotion (se não separado), VM traffic.
- **vMotion Stack:** Otimizado e isolado para migração. Permite roteamento diferente da gerência.
- **Provisioning Stack:** Para tráfego de cold migration, clone, snapshot.

## 3. Isolamento de Tráfego (Troubleshooting)

Se o vMotion falha:

1. Verifique se o VMkernel adapter (vmk) habilitado para vMotion está na subnet correta.
2. Teste o MTU. Se usarem Jumbo Frames (MTU 9000), **todos** os pontos devem ter MTU 9000 (vSwitch, vmk, Switch Físico).
   - Teste: `vmkping -d -s 8972 <ip-destino>` (-d = do not fragment).

## 4. Conceitos Básicos de NSX (Se aplicável)

O NSX virtualiza a rede (L2-L7).

- **Overlay Networking (Geneve):** Túneis UDP que carregam tráfego L2 sobre uma rede L3 física.
- **Distributed Firewall (DFW):** Firewall regra-por-VM, aplicado no vNIC.
- **Troubleshooting NSX:** Se uma VM NSX não pinga:
  1. Verifique se os componentes do Host estão OK (`esxcli software vib list | grep nsx`).
  2. Traceflow: Ferramenta gráfica do NSX para simular pacotes.