内网ESXI服务器映射端口
内网ESXI服务器在外网用vSphere Client控制
需要映射端口是443(vSphere Client控制)和902(vSphere Client中虚拟机的控制台)
ESXI从6.0开始支持内置web管理,直接映射443端口使用浏览器就可以管理。
从ESXI6.0以后版本都不支持客户端管理,只能用浏览器web管理。
常用的ESXI shell命令:
1、查看资源占用esxtop
1.1 检查虚拟机绑核情况,查看CPU列的CPU数字是否变化,如果一直变化则未绑核:
esxtop→V→2→6 →f→H、I
1.2检查内存
esxtop→V→m→f→G、I
2、修改esxi主机物理网卡顺序
运行以下命令以查看当前为设备位置分配别名的情况:
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias list
[root@localhost:~] localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias list
2、修改esxi主机物理网卡顺序
运行以下命令以查看当前为设备位置分配别名的情况:
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias list
[root@localhost:~] localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias list
如需修改vmnic2/3与vmnic4/5的顺序,则pci 别名和逻辑别名都需要重新更改:
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type pci --alias vmnic2 --bus-address s00000004.00
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type pci --alias vmnic4 --bus-address s00000002.00
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type logical --alias vmnic2 --bus-address "pci#s00000004.00#0"
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type logical --alias vmnic4 --bus-address "pci#s00000002.00#0"
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type pci --alias vmnic3 --bus-address s00000004
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type pci --alias vmnic5 --bus-address s00000002.01
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type logical --alias vmnic3 --bus-address "pci#s00000004.01#0"
localcli --plugin-dir /usr/lib/vmware/esxcli/int/ deviceInternal alias store --bus-type logical --alias vmnic5 --bus-address "pci#s00000002.01#0"
执行成功后重启主机。
3、查看主机物理网口esxcfg-nics
esxcfg-nics -l
7ee05a5a18b90844fa775bbadc9c688c_290162b9be8048e9a58766e39339d4e4.png
4、查看主机路由esxcfg-route
esxcfg-route -l
826ed7d6605d50493bdd953f25e85d2f_46ce8e627adb42fbbb80f1d04a6e4dac.png
5、查看主机vmkernel网卡esxcfg-vmknic
esxcfg-vmknic -l
6、查看主机的虚拟交换机esxcfg-vswitch
esxcfg-vswitch -l
967538b48654f820897da5f0e31bc47e_86c4dc1c58304f4691193ae5eef67960.png
7、主机打ENS驱动
列出 ENS 驱动程序:
esxcli software vib list | grep -E "i40|ixgben"
验证网卡能否处理 ENS 数据路径流量:
esxcfg-nics -e
安装 ENS 驱动程序:
esxcli software vib install -v ENS驱动路径 --no-sig-check
安装成功后根据回显信息重启主机
8、主机紫屏现象
esxcfg-advcfg -s 0 /Net/Vmxnet3EnsZeroCopy
esxcfg-advcfg -g /Net/Vmxnet3EnsZeroCopy
后重启主机
9、esxcli
esxcli network nic list
esxcli network vm list
10、日志收集
1、打开 ESXi 主机上的 SSH 服务
2、以root用户登录后进入 ESXi 命令行
3、使用以下命令收集完整日志并保存到共享存储中:
#vm-support -w /vmfs/volumes/共享_存储_名称/目标_文件_路径
命令运行结束后会在共享存储的目标路径上生成一个 <fqdn>-esxsupport-YYYY-MM-DD@HH-MM-SS.tgz 的日志文件
示例:vm-support -w /vmfs/volumes/datastore1folder
4、通过 Web Client 登录到 VC 或 ESXi 上
5、使用“浏览数据存储”功能,在共享存储中将生成的日志文件下载到本地
其他命令:
1、 查看ESXi版本:vmware –v
2、查看显示ESX硬件,内核,存储,网络等信息
esxcfg-info -a(显示所有相关的信息)
esxcfg-info -w(显示esx上硬件信息)
3、列出ESXi里所识别的服务
esxcfg-firewall –s
4、查看具体服务的情况
esxcfg-firewall -q sshclinet
5、重新启动vmware服务
service mgmt-vmware restart
6、 设置kernel高级选项
esxcfg-advcfg -d(将系统内核恢复默认值)
7、管理资源组
esxcfg-resgrp -l(显示所有资源组)
8、列出你当前的虚拟交换机
esxcfg-vswitch -l
esxcfg-vswitch -v 10 -p "Service Console" vSwitch0 (将vSwitch0上的Service Console划分到vLan 10上,如果vLan号为0则不设置vLan)
9、 查看控制台的设置
esxcfg-vswif -l (列出已添加的网卡)
esxcfg-vswif -a (添加网卡)
10、列出系统的网卡
esxcfg-nics –l
11、添加一个虚拟交换机,名字叫(internal)连接到两块物理网卡,(重新启动服务,vi就能看见了)
esxcfg-vswitch -a vSwitch1
esxcfg-vswitch -A internal vSwitch1
esxcfg-vswitch -L vmnic1 vSwitch1
esxcfg-vswitch -L vmnic2 vSwitch1
12、删除交换机,(注意,别把控制台的交换机也删了)
esxcfg-vswitch -D vSwitch1
13、删除交换机上的网卡
esxcfg-vswitch -u vmnic1 vswitch2
14、删除portgroup
esxcfg-vswitch -D internel vswitch1
15、创建 vmkernel switch,如果你希望使用vmotion,iscsi的这些功能,你必须创建(通常是不需要添加网关的)
esxcfg-vswitch -l
esxcfg-vswitch -a vswitch2
esxcfg-vswitch -A "vm kernel" vswitch2
esxcfg-vswitch -L vmnic3 vswitch2
esxcfg-vmknic -a "vm kernel" -i 172.16.1.141 -n 255.255.252.0 (添加一个vmkernel)
16、防火墙设置
esxcfg-firewall -e sshclient (打开防火墙ssh端口)
esxcfg-firewall -d sshclient (关闭防火墙ssh端口)
esxcfg-firewall -e veritasNetBackup(允许Veritas Netbackup服务)
esxcfg-firewall -o 123,udp,out,ntp(为ntp服务打开UDP协议中的123端口的输出)