转载：http://blog.sina.com.cn/s/blog_538c78d60102w1w6.html 

 

一、如何对ESXi中的网卡进行Up 和Down操作

服务器安装了ESXi6.0，需要在交换机上针对服务器的网卡接口配置相应VLAN，但是因为服务器在远程机房中（没人在机房），不知道服务器的网卡对应 插在交换机的哪个接口上​。所以需要对服务器网卡进行操作，通过Down和Up操作，查看交换机上哪个端口相应的Down和Up，就知道对应的交换机端口 是哪个了。查了下ESXi的CLI手册，需要在ESXi的CLI中使用如下命令：

​esxcli network nic list   ;  查看网卡名称、状态

​esxcli network nic down -n vmnic5 ； down掉第6块网卡（网卡名vmnic5）

esxcli network nic up -n vmnic5​  ； 启动第6块网卡

二​、虚拟嵌套环境ESXi的安装及网卡问题

在ESXi6.0中安装嵌套ESXi6.0虚拟机，虚拟机版本为11，虚拟机系统选择esxi6，安装硬件网卡选择VMXNET 3，并选择4块网卡。但是在使用中第一块网卡，网络可见，可配置，配置ping同网段其他ip后死活不通。添加E1000网卡，配置ip后可通。

另外安装一台虚拟机，​虚拟机系统为ESXi6.0，虚拟机版本为11，虚拟机系统选择Other64，安装硬件网卡选择VMXNET 3，选择1块网卡。安装后配置ip，ok可通。

【第一种情况为什么不通，目前正在查找原因中。。。​​

以上经过后来查找原因，初步发现不是网卡问题，而是安装虚拟机过程中，第一块网卡选择网络时候选择分布式交换机的端口组MgtA后，但此网卡并没有连接​ 到分布式交换机，而是在虚拟机启动后连到了一个MgtA的本地端口组，所以ping不通同网段，重新选择端口组到分布式交换机上就好了，同时那个本地 MgtA端口组也消失了（临时的？？）。】

后来再一次发现，应该是ESXi的VMkenel端口桥接的虚拟交换机应该选择“接受”混杂模式，“接受”后既可以通，否则不通。（至于上述叙述的ESXi一个通一个不通，未明原因，可能是网络初始配置不相同。。。）

但是以上问题，当EXSi虚机迁移到新的vCenter 中后，又新建的分布式交换机（原VDS出问题）后，加入MgtA端口组即可通讯，又不存在上述问题。

总之，此问题若发生，修改端口组混杂模式参数。

三、虚拟​嵌套环境中实现嵌套虚拟化

因为嵌套ESXi6.0是安装在ESXi6.0中的，所以​嵌套ESXi6.0的也需要支持硬件虚拟化，在vShpere Web Client6.0版本，在CPU中可以开启硬件虚拟化的两项功能：

CPU/MMU虚拟化 选项：

如上，勾选上述选项，否则嵌套ESXi内安装虚拟机会不能启动；

另外，如果，嵌套ESXi内安装虚拟机完成后，网络不通，需要勾选虚拟交换机或端口组的“混杂模式”选项：

 四、关于配置完成的VSCA的IP修改问题：

初始安装用IP进行配置的VSCA发现不能再行更改IP，网上查找资料说VCSA6.0若是安装时以IP进行，则后续不可更改IP地址。

五、关于配置完成后的VSCA的I时间同步问题：

初始安装VSCA，选择的时间同步选项如果不是ntp，可以开启SSH Enable后SSH进去修改，或者在屏幕界面按Alt+F1进入shell模式：

To enable NTP on the vCenter Server Appliance 6.0:

1. Open a console session to the vCenter Server Appliance and press ALT+F1.
2. Log in using the root user credentials.
3. Run this command to view the current settings:
   ntp.get
   
   For example:
   Config:
   Status: Down
   Servers:
    
4. Run this command to add an NTP server:
   
   ntp.server.add --servers ntp_servername
    
5. Run this command to enable the NTP server:
   
   timesync.set --mode NTP
    
6. Run this command to verify the NTP server settings:
   
   ntp.get

Note: To remove an NTP server, run this command:

ntp.server.delete –-servers ntp_servername

 

六、主机迁移到新vCenter后，VMRC控制台出错，报错：

两台主机用新的vCenter接管后，在旧的vCenter上从清单移除。（据说正确的步骤是现在旧的vCenter上从清单移除，然后再用新vCenter加入新主机）。但是在新vCenter上，主机上的虚机console方式：VMRC或者client的控制台打开报错：

KB2116542:

将 ESXi 主机添加到正在运行虚拟机的 vCenter Server 6.0 之后，您会遇到以下问题：

• 打开虚拟机控制台导致 vSphere Client 和 vSphere Web Client 出现故障
  
  注意：并非所有虚拟机都会遇到此问题。
   
• 在 vSphere Client 中打开虚拟机控制台显示以下错误：
  
  无法打开 MKS:内部错误 (Unable to open MKS: Internal Error)
   
• 在 vSphere Web Client 中打开虚拟机控制台显示以下错误：
  • 控制台已断开连接。请关闭此窗口并重新启动控制台，以重新进行连接 (The console has been disconnected. Close this window and re-launch the console to reconnect)。
  • 未能将 SSL 会话初始化到远程主机 (Failed to initialize SSL session to remote host)
     
• 在 /vmfs/volumes/virutal_machine_datastore/virtual_machine_folder/vmware.log 文件中，您将看到类似以下内容的条目：
  
  T| mks| W110:SSL:Unknown SSL Error
  T| mks| I120:SSL Error:error:14094438:SSL routines:SSL3_READ_BYTES:tlsv1 alert internal error
  T| mks| I120:SSL Error:error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
  T| mks| I120:SOCKET 15 (143) recv error 0:Success
  T| mks| W110:SOCKET 15 (143) Error during authd-VNC negotiation:(1) Asyncsocket error.

Cause

此问题是由连接到新 vCenter Server 时 ESXi 主机更新的 SSL 证书所致。这些证书由控制台使用，可能不会随正在运行的虚拟机更新。

Resolution

这是一个影响 ESXi 6.0 的已知问题。

 

要解决此问题，请对受影响的虚拟机执行以下操作之一：

• 关闭后打开虚拟机的电源。
• 使用 vMotion 将虚拟机迁移到其他 ESXi 主机。
• 挂起虚拟机后恢复。
  注意：必须关闭虚拟机的电源，才能使所做的更改生效。热重新引导不解决此问题。

本例子中，采用：挂起虚拟机后恢复。亲测故障可以排除。但是注意：由于VCSA虚拟机也装在这台主机上，控制台也打不开，但是 不能采取“挂起虚拟机后恢复”或关闭虚拟机的电源的方式（因为vCenter就断了，没有vC管理了，谁也管不到了），不过可以采取用vShpereClient直接管理此台主机的方式来恢复。

 

七、ESXi虚拟机采用克隆方式建立的问题

ESXi虚拟机采用克隆方式生成多个，网卡mac地址可以随机生成新的，但是存储设备（硬盘）的文件标识（或者叫位置符号）没有改变，这些clone的ESXi虚拟机作为主机加入vCenter时，只能添加第一个，再加的话存储标识冲突，添加不了。采用模板方式是否可行没有测试。目前采取重新安装方式重建ESXi虚拟机。

八、虚拟嵌套ESXi主机连接NSF存储问题

虚拟嵌套ESXi主机连接NFS，（NFS采用FreeNAS建立，用户权限map all 为nobody。用centos6.6测试挂载成功），总是报错。建立好存储，和NFS专用的VMKernel网络后，用web client 添加存储报错：调用对象”ha-datastoresystem”出错；用client添加，报错：未知错误。后来等到第二天，添加成功。不知何故。也许是虚拟嵌套环境中的bug。第二次另外三个主机添加NSF，也是报错。后来用client添加一个成功。然后再到web client 中选中NFS存储，挂载到其他主机，成功。

另外发现以上问题可能是写目录时候，/mnt/share1/NFS1   写成了/mnt/share1/NSF1 导致的，但未验证。写这个文档时发现。总是把NFS写成NSF。