Dieser Blog soll aufzeigen ob und wie Sie CDP und LLDP auf virtuellen Switchen (vSwitche) einrichten und eine Übersicht Ihres Netzwerkes erhalten. Bei distributed vSwitchen ist der LLDP Haken in der Konfiguration schnell gesetzt und Sie erhalten eine Layer 2 Darstellung der Anschlüsse bei einer sauberen Installation des ESXi auf Knopfdruck.

Wenn Sie diese Funktion aber auf Standard vSwitchen nutzen möchten, werden Sie schnell feststellen, dass hier keine solche Checkbox existiert. Weder im vSwitch, noch im Interface-Kontext. Grundsätzlich bleibt LLDP auf einem ESXi den distributed Switchen vorbehalten. Jedoch lassen sich die Anschlüsse über LLDP im pcap als freie Programmierschnittstelle nachvollziehen:

 

Beispiel der vmnic1 eines ESXi Servers:

pktcap-uw –uplink vmnic1 –ethtype 0x88cc -c 1 -o /tmp/lldp.pcap > /dev/null && hexdump -C /tmp/lldp.pcap

<00000000  d4 c3 b2 a1 02 00 04 00  00 00 00 00 00 00 00 00         |…………….        |

00000010  ff ff 00 00 01 00 00 00  84 06 75 58 f4 81 0a 00              |……….uX….      |

00000020  3c 00 00 00 3c 00 00 00  01 80 c2 00 00 0e f8 b1             |<…<………..      |

00000030  56 05 69 6e 88 cc 02 07  04 f8 b1 56 05 69 6c 04             |V.in…….V.il.    |

00000040  09 05 54 65 31 2f 30 2f  31 38 06 02 00 78 00 00            |..Te1/0/18…x..|

00000050  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00          |…………….xxxxx|

 

Für alle Netzwerkarten des ESXi können sie wie folgt vorgehen:

for i in `seq 1 10`; do pktcap-uw –uplink vmnic$i –ethtype 0x88cc -c 1 -o /tmp/lldp.pth
cap > /dev/null && hexdump -C /tmp/lldp.pcap; done;

Im Umkehrschluss sollten hier die Switche mit LLDP auch antworten können. Bei den meisten Switchmodellen ist das bereits im Auslieferungstand der Fall, falls nicht kann dies über die CLI des Switches aktiviert werden:

FTOS# configure

FTOS(config)# protocol LLDP

FTOS(config-lldp)# no disable

FTOS(conf-if-te-0/10)#protocol lldp

 

Mit dieser Einstellung können Sie dann die Gegenseite des ESXi wie folgt kontrollieren.

FTOS#show lldp neighbors

Es gibt seit ESXi 4 ebenfalls die Möglichkeit CDP auf Standard vSwitchen zu ermöglichen. Die Konfiguration des ESXi-Hosts nehmen Sie per SSH vor. Hierfür muss vorher sichergestellt sein, dass der SSH-Dienst auf dem ESXi läuft, da dieser standardmäßig nicht aktiviert ist oder nur manuell gestartet wird.

 

Sobald man sich auf der Kommandozeile befindet:

~ # esxcli network vswitch standard set –cdp-status=both -v vSwitch0

alternativ:

~ # esxcfg-vswitch vSwitch0 -B both

Der Modus “both” setzt hier vSwitch0 auf senden und empfangen. Es steht auch mit dem Parameter “listen” eine Variante zur Verfügung, die nur auf die Switchports hört und diese Information dann zum Beispiel wie folgt zur Verfügung:

~ # esxcli network vswitch standard listvSwitch0
Name: vSwitch0
Class: etherswitch
Num Ports: 4352
Used Ports: 6
Configured Ports: 128
MTU: 1500
CDP Status: both
Beacon Enabled: false
Beacon Interval: 1
Beacon Threshold: 3
Beacon Required By:
Uplinks: vmnic6, vmnic0
Portgroups: VM Network, Management Network

 

Redakt.: Giacomo Große