manuais-e-documentacao-itguys/documentacao vmware/N3_02_Networking_Avancado.md

Networking Avançado e Conceitos de NSX

1. vSphere Distributed Switch (vDS)

O vDS centraliza a configuração. A configuração reside no vCenter, mas o Data Plane está no Host.

Backup e Restore do vDS

O vDS é crucial. Se corromper, você perde a rede de todo o cluster.

• Export Configuration: Botão direito no vDS > Settings > Export Configuration. Faça isso após qualquer mudança grande.
• Restore: Importa as configurações.

LACP / LAG

Link Aggregation no vSphere requer configuração cuidadosa.

• Modo de Load Balancing no Port Group DEVE ser "Route based on IP hash" (para Static Etherchannel) ou compatível com LACP.
• Erro comum: Configurar LACP no Switch físico e esquecer de configurar no vDS (ou vice-versa). Resultado: Rede cai ou "flapa".

2. TCP/IP Stacks

O ESXi 8 permite múltiplas pilhas TCP/IP.

• Default: Tráfego de gerência, vMotion (se não separado), VM traffic.
• vMotion Stack: Otimizado e isolado para migração. Permite roteamento diferente da gerência.
• Provisioning Stack: Para tráfego de cold migration, clone, snapshot.

3. Isolamento de Tráfego (Troubleshooting)

Se o vMotion falha:

1. Verifique se o VMkernel adapter (vmk) habilitado para vMotion está na subnet correta.
2. Teste o MTU. Se usarem Jumbo Frames (MTU 9000), todos os pontos devem ter MTU 9000 (vSwitch, vmk, Switch Físico).
   • Teste: vmkping -d -s 8972 <ip-destino> (-d = do not fragment).

4. Conceitos Básicos de NSX (Se aplicável)

O NSX virtualiza a rede (L2-L7).

• Overlay Networking (Geneve): Túneis UDP que carregam tráfego L2 sobre uma rede L3 física.
• Distributed Firewall (DFW): Firewall regra-por-VM, aplicado no vNIC.
• Troubleshooting NSX: Se uma VM NSX não pinga:
  1. Verifique se os componentes do Host estão OK (esxcli software vib list | grep nsx).
  2. Traceflow: Ferramenta gráfica do NSX para simular pacotes.