VMware [Lab 6]: Tạo vSphere Standard Switches và cấu hình vSphere Distributed Switches

V

VanTai

Intern

Tổng quan


Sau khi hoàn tất triển khai vCenter Server, tổ chức Inventory và thiết lập phân quyền trong các bài lab trước, bước tiếp theo là xây dựng hạ tầng mạng ảo cho môi trường vSphere. Mạng ảo là thành phần kết nối giữa các máy ảo với nhau và với mạng vật lý bên ngoài — nếu không có mạng, các VM chỉ là những hệ thống cô lập không thể phục vụ bất kỳ dịch vụ nào.

vSphere cung cấp hai loại switch ảo: Standard Switch (vSS) được cấu hình riêng lẻ trên từng host, phù hợp cho môi trường nhỏ và Distributed Switch (vDS) được quản lý tập trung qua vCenter, dành cho môi trường enterprise. Bài lab này sẽ hướng dẫn tạo và cấu hình cả hai loại switch, từ đó giúp quản trị viên hiểu rõ sự khác biệt và lựa chọn phù hợp cho từng tình huống thực tế.

Mục tiêu

  • Xem và hiểu cấu hình Standard Switch mặc định trên ESXi host
  • Tạo Standard Switch mới với port group cho máy ảo
  • Gắn máy ảo vào port group và kiểm tra kết nối
  • Tạo vSphere Distributed Switch và thêm ESXi host
  • Xác minh cấu hình

Mô hình lab

Bài lab sử dụng môi trường đã xây dựng từ các bài trước:

1775928683444.png

Điều kiện tiên quyết:

  • vCenter Server đã triển khai và hoạt động (Lab 2)
  • ESXi host đã được thêm vào Inventory và thuộc Cluster (Lab 4)
  • Host có license Enterprise Plus hoặc thuộc vSAN cluster (yêu cầu cho phần Distributed Switch)
  • Đăng nhập vCenter bằng tài khoản administrator@vsphere.local

PHẦN A: STANDARD SWITCH​

1. Xem cấu hình Standard Switch mặc định

Khi cài đặt ESXi, hệ thống tự động tạo một standard switch mặc định là vSwitch0. Switch này chứa hai port group ban đầu:
  • VM Network: Port group dành cho máy ảo
  • Management Network: Port group chứa VMkernel port phục vụ quản lý host
Để xem cấu hình hiện tại:

Bước 1: Đăng nhập vào vSphere Client tại https://vcenter.vantai.local/ui

Bước 2: Trong panel bên trái, chọn Hosts and Clusters, sau đó chọn ESXi host cần xem (esxi2.vantai.local)

Bước 3: Chọn tab Configure

Bước 4: Trong mục Networking, chọn Virtual Switches

Tại đây, quản trị viên có thể thấy:
  • vSwitch0 với topology hiển thị các port group và uplink
  • VM Network port group (cho máy ảo)
  • Management Network port group (chứa VMkernel adapter vmk0)
  • Physical adapter (vmnic) gắn vào switch làm uplink
1775927678036.png

Bước 5: Nhấp vào vSwitch0 để xem chi tiết cấu hình:
  • Số lượng port
  • MTU (mặc định 1500)
  • Uplink adapter gắn vào switch
  • Các chính sách mạng đang áp dụng (Security, Traffic Shaping, NIC Teaming)

1775927687806.png

1775927712636.png

1775927720993.png

1775927727455.png

1775927733458.png

Bước 6: Chọn VMkernel adapters trong menu bên trái để xem danh sách VMkernel interface:
  • vmk0: Adapter quản lý với IP 10.30.195.139
  • Các dịch vụ đang kích hoạt: Management traffic

1775927822144.png

Bước 7: Chọn Physical adapters để xem danh sách card mạng vật lý:
  • Tên adapter (vmnic0, vmnic1, ...)
  • Tốc độ và duplex
  • Switch ảo đang gắn vào

1775927827911.png
Lưu ý: Để đảm bảo bảo mật và hiệu năng, VMware khuyến nghị tách VM Network và Management Network ra các mạng vật lý hoặc VLAN khác nhau. Trong môi trường production, nên xóa port group VM Network mặc định trên vSwitch0 và chỉ giữ Management Network.

2. Tạo Standard Switch mới với Port Group cho máy ảo

Thay vì dùng chung vSwitch0 cho cả quản lý và VM, ta sẽ tạo một standard switch riêng dành cho traffic của máy ảo. Điều này giúp tách biệt traffic quản lý và traffic VM, tăng cường bảo mật và hiệu năng.

Bước 1: Trong tab Configure của ESXi host, chọn Virtual Switches

Bước 2: Nhấn nút Add Networking ở góc trên

1775927986022.png
Bước 3: Trong wizard Add Networking, chọn loại kết nối:
  • Chọn Virtual Machine Port Group for a Standard Switch
  • Nhấn Next
1775928020959.png

Bước 4: Chọn switch đích:
  • Chọn New standard switch (tạo switch mới)
  • Nhấn Next
1775928030711.png

Bước 5: Thêm Physical adapter (uplink) cho switch mới:
  • Nhấn dấu + (Add adapters) để thêm vmnic
  • Chọn một adapter chưa sử dụng (ví dụ: vmnic1) và chuyển vào danh sách Active adapters
  • Nếu không có adapter trống, có thể bỏ qua bước này (switch sẽ không có uplink ra mạng vật lý nhưng vẫn cho phép VM giao tiếp nội bộ trên cùng host)
  • Nhấn Next
1775928051873.png
Lưu ý quan trọng: Trong môi trường lab, nếu host chỉ có 1 NIC vật lý (đã gán cho vSwitch0), ta có thể tạo switch mới không có uplink. Các VM trên cùng switch vẫn giao tiếp được với nhau qua switch ảo nội bộ.

Bước 6: Cấu hình port group:
  • Network label: Đặt tên cho port group, ví dụ: Lab-VM-Network
  • VLAN ID: Nhập VLAN ID nếu cần tách biệt traffic (ví dụ: 100). Để None (0) nếu không dùng VLAN
  • Nhấn Next
1775928074056.png
Bước 7: Kiểm tra lại tóm tắt cấu hình:
  • Switch type: vSphere Standard Switch
  • Port group name: Production-VM-Network
  • VLAN ID: giá trị đã chọn
  • Physical adapter: vmnic gắn vào (nếu có)
Bước 8: Nhấn Finish để hoàn tất tạo switch mới

1775928118099.png

Bước 9: Kiểm tra kết quả:
  • Quay lại Virtual Switches, standard switch mới sẽ xuất hiện (ví dụ: vSwitch1)
  • Port group Lab-VM-Network hiển thị trên switch mới
  • Uplink adapter (nếu đã gán) hiển thị ở phía dưới switch
1775928129310.png

3. Gắn máy ảo vào Port Group mới

Sau khi tạo standard switch và port group, bước tiếp theo là chuyển máy ảo từ port group mặc định sang port group mới.

Bước 1: Trong vSphere Client, chọn máy ảo cần chuyển mạng

Bước 2: Chuột phải vào VM, chọn Edit Settings

1775928180849.png

Bước 3: Trong cửa sổ Edit Settings, tìm mục Network adapter 1 (hoặc adapter mạng tương ứng)

1775928191387.png

Bước 4: Nhấp vào dropdown bên cạnh network adapter, thay đổi từ VM Network sang Lab-VM-Network

1775928198533.png

Bước 5: Kiểm tra Status của adapter là Connected và tick Connect At Power On

Bước 6: Nhấn OK để áp dụng thay đổi

1775928207395.png

Bước 7: Lặp lại các bước trên cho các VM khác cần chuyển sang port group mới

Kiểm tra kết nối:

Bước 8: Mở console của VM (chuột phải > Open Remote Console hoặc nhấn vào Launch Web Console)

1775928216885.png

Bước 9: Trong VM, kiểm tra kết nối mạng:
  • Kiểm tra IP address đã nhận (DHCP) hoặc đã cấu hình (static)
  • Ping ESXi host: ping 10.30.195.139
  • Nếu có nhiều VM trên cùng port group, ping giữa các VM
Bước 10: Quay lại Virtual Switches trên host, kiểm tra port group Lab-VM-Network - số lượng port đang sử dụng sẽ tăng theo số VM đã gắn

1775928226511.png

PHẦN B: DISTRIBUTED SWITCH​

1. Tạo Distributed Switch

Distributed Switch được tạo ở cấp Datacenter (không phải cấp host như Standard Switch), vì nó phục vụ nhiều host trong cùng datacenter.

Bước 1: Trong vSphere Client, chọn biểu tượng Networking ở panel bên trái (biểu tượng hình globe/mạng), hoặc vào Menu > Networking

Bước 2: Trong Networking view, chuột phải vào Datacenter đã tạo

Bước 3: Chọn Distributed Switch > New Distributed Switch

1775928305762.png

Bước 4: Trong wizard New Distributed Switch, đặt tên cho switch:
  • Name: Nhập tên mô tả, ví dụ: DSwitch-Lab
  • Location: Xác nhận đúng Datacenter
  • Nhấn Next
1775928319361.png

Bước 5: Chọn phiên bản Distributed Switch:
  • Chọn phiên bản phù hợp với ESXi host (ví dụ: ESXi 8.0 and later hoặc phiên bản cao nhất tương thích)
  • Lưu ý: Phiên bản vDS phải tương thích với tất cả ESXi host sẽ kết nối. Chọn phiên bản cao hơn ESXi host sẽ khiến host đó không thể tham gia
  • Nhấn Next
1775928327895.png

Bước 6: Cấu hình thông số switch:
  • Number of uplinks: Số lượng uplink port (mặc định 4). Đặt bằng số NIC vật lý dự kiến gắn vào switch, ví dụ: 4
  • Network I/O Control: Bật Enabled nếu muốn kiểm soát bandwidth theo loại traffic (khuyến nghị)
  • Default port group: Tick Create a default port group và đặt tên, ví dụ: DPG-VM-Lab
  • Nhấn Next
1775928342191.png

Bước 7: Xem lại tóm tắt cấu hình:
  • Tên switch: DSwitch-Lab
  • Phiên bản: phù hợp
  • Số uplink: 4
  • Port group mặc định: DPG-VM-Lab
Bước 8: Nhấn Finish để tạo Distributed Switch

1775928353608.png

Bước 9: Kiểm tra kết quả:
  • Trong Networking view, DSwitch-Lab xuất hiện dưới Datacenter
  • Port group DPG-VM-Lab xuất hiện bên dưới switch
  • Chọn switch để xem tab Summary với thông tin tổng quan
1775928364274.png

2. Thêm ESXi Host vào Distributed Switch

Sau khi tạo switch, ta cần thêm ESXi host vào để switch có thể hoạt động. Bước này bao gồm gán physical adapter (vmnic) của host vào uplink port của switch.

Bước 1: Chọn DSwitch-Lab trong Networking view

Bước 2: Chọn ACTIONS

Bước 3: Nhấn Add and Manage Hosts (hoặc chuột phải vào switch > Add and Manage Hosts)

1775928381266.png

Bước 4: Chọn tác vụ:
  • Chọn Add hosts
  • Nhấn Next
1775928390949.png

Bước 5: Chọn host cần thêm:
  • Nhấn + New hosts (hoặc Select member hosts)
  • Tick chọn esxi.vantai.local (và esxi2 nếu có)
  • Nhấn OK
  • Nhấn Next
1775928401139.png

Bước 6: Gán physical adapter (Manage physical adapters):
  • Hệ thống hiển thị danh sách host và physical adapter khả dụng
  • Chọn adapter cần gán cho Distributed Switch, ví dụ: vmnic1
  • Nhấn Assign uplink và chọn uplink port (ví dụ: Uplink 1)
  • Quan trọng: Không gán vmnic0 nếu nó đang dùng cho Management Network trên vSwitch0 — sẽ mất kết nối quản lý host!
  • Nhấn Next
1775928414020.png

Cảnh báo: Bước này rất quan trọng. Nếu vô tình gán adapter đang chạy management traffic mà chưa migrate VMkernel adapter, host sẽ mất kết nối với vCenter. Trong trường hợp đó, cần truy cập DCUI (F2) trực tiếp trên host để khôi phục.

Bước 7: Quản lý VMkernel adapter (Manage VMkernel adapters):
  • Nếu muốn migrate VMkernel adapter từ Standard Switch sang Distributed Switch, chọn adapter (ví dụ: vmk0) và nhấn Assign port group
  • Chọn distributed port group đích
  • Nếu chưa muốn migrate management VMkernel, nhấn Next để bỏ qua bước này
1775928440706.png


Lưu ý thực tế: Trong môi trường production, quản trị viên thường migrate VMkernel adapter sang vDS sau khi đã xác nhận mạng hoạt động ổn định. Ở bước đầu, chỉ nên gán uplink adapter mà không migrate management VMkernel.​

Bước 8: Migrate máy ảo (Migrate VM networking):
  • Nếu muốn chuyển VM từ Standard Switch sang Distributed Switch, chọn VM và gán vào distributed port group
  • Có thể bỏ qua và thực hiện sau
  • Nhấn Next
1775928452196.png

Bước 9: Xem tóm tắt và nhấn Finish

1775928458580.png

3. Xác minh cấu hình Distributed Switch

Sau khi hoàn tất cấu hình, cần xác minh mọi thứ hoạt động đúng.

3.1. Kiểm tra Topology

Bước 1: Chọn DSwitch-Lab > tab Configure > Topology

Bước 2: Xác nhận topology hiển thị:

1775928498753.png

3.2. Kiểm tra Host

Bước 1: Chọn DSwitch-Lab > tab Hosts

Bước 2: Xác nhận tất cả host hiển thị trạng thái Connected

1775928509528.png

Bước 3: Chọn từng host, kiểm tra adapter đã gán đúng uplink
1775928528431.png

Kết luận

Lab 6 hoàn tất việc xây dựng hạ tầng mạng ảo cho môi trường vSphere — từ Standard Switch cơ bản đến Distributed Switch. Qua bài lab, quản trị viên đã thực hành:
  • Xem và hiểu cấu hình switch mặc định trên ESXi host
  • Tạo Standard Switch mới, gắn VM và kiểm tra kết nối
  • Tạo Distributed Switch, thêm host
Việc hiểu rõ cả hai loại switch giúp quản trị viên lựa chọn giải pháp phù hợp cho từng tình huống thực tế. Đây là nền tảng quan trọng trước khi tiến đến các chủ đề tiếp theo như cấu hình lưu trữ (Storage) và triển khai máy ảo.
 
Sửa lần cuối:
Bài viết liên quan
[Lab 5]: Thêm nguồn định danh và phân quyền trong vCenter bởi VanTai,
[Lab 4]: Tạo và quản lý Inventory trong vCenter bởi VanTai,
[Lab 3]: Thêm giấy phép cho vCenter bởi VanTai,
[Lab 2]: Triển khai vCenter Server bởi VanTai,
[Lab 1]: Cấu hình máy chủ ESXi bởi VanTai,
[LAB-01] Hướng Dẫn Triển Khai vCenter Server Appliance (VCSA) 8 bởi anhlong,
Bài viết mới
[Lab 5]: Thêm nguồn định danh và phân quyền trong vCenter bởi VanTai,
[Lab 4]: Tạo và quản lý Inventory trong vCenter bởi VanTai,
[Lab 3]: Thêm giấy phép cho vCenter bởi VanTai,
[Lab 2]: Triển khai vCenter Server bởi VanTai,
[Lab 1]: Cấu hình máy chủ ESXi bởi VanTai,
[LAB-01] Hướng Dẫn Triển Khai vCenter Server Appliance (VCSA) 8 bởi anhlong,
Bạn phải đăng nhập hoặc đăng ký để bình luận.
Back
Top