VMWare standard vSwitches and CDP/LLDP

Wie richtet man CDP/LLDP auf standard vSwitches ein? Aus distributed vSwitches hinreichend aktueller ESX Installationen ist der LLDP Haken in der Konfiguration schnell gesetzt und man erhält eine Layer 2 Plausibilisierung quasi auf Knopfdruck.

Kürzlich wollte ich genau diese Funktionalität auch auf standard vSwitches nutzen und stellte ziemlich unglücklich fest, dass hier keine solche Checkbox zu finden war. Weder im Switch- noch im Interface- Kontext. Allerdings findet sich im Netz die ein oder andere Variante und zumindest seit ESXi 4.x sollte CDP auch auf standard vSwitches möglich sein.

Dazu muss man sich jedoch per SSH auf dem zu konfigurierenden ESX Host anmelden, und Reminder an die Normalo VMWare Administratoren, der SSH Dienst läuft normalerweise nicht und selbst wenn man ihn einrichtet, wird er zur Laufzeit nicht automatisch gestartet, sondern wartet auf einen manuellen Start.

Befindet man sich auf der Kommandozeile geht es eigentlich recht zügig:

~ # esxcli network vswitch standard set --cdp-status=both -v vSwitch0

alternativ:

~ # esxcfg-vswitch vSwitch0 -B both

Der Modus “both” setzt hier vSwitch0 auf senden und empfangen. Es steht auch mit dem Parameter “listen” eine Variante zur Verfügung, die nur auf die Switchports hört und diese Information dann zum Beispiel wie folgt zur Verfügung:

~ # esxcli network vswitch standard list
vSwitch0
Name: vSwitch0
Class: etherswitch
Num Ports: 4352
Used Ports: 6
Configured Ports: 128
MTU: 1500
CDP Status: both
Beacon Enabled: false
Beacon Interval: 1
Beacon Threshold: 3
Beacon Required By:
Uplinks: vmnic6, vmnic0
Portgroups: VM Network, Management Network

Mit dieser Einstellung kann dann die Gegenseite kontrolliert werden. Diese sieht im gegebenen Fall dann in der Abfrage per LLDP auf unseren HPE networking Switches so aus:

lldp-output-vmware-hosts

Alternativ die Darstellung per CDP:

cdp-output-vmware-hosts

Auch die LLDP typische Detailinformation pro Port / Schnittstelle lässt sich in Richtung VMWare ohne weiteres abfragen und liefert aussagekräftige Ergebnisse:

lldp-output-detail

Gemessen an dem Ergebnis, bzw. auch dem geringen Aufwand der Implementierung steht auch bei standard vSwitch Umgebungen einer online Plausibilisierung der Topologie Nichts im Wege. In einigen online Dokumenten wird darauf verwiesen, dies sei nicht durch VMWare unterstützt. Nach VMWare KB Artikel 1003885 ist das jedoch nicht der Fall.

Kyp.F.

Leave a Reply