如何使用命令行查看和配置 ESXi 8.0 中的流量策略？

使用ESXi命令行工具esxcli network查看流量策略（如esxcli network firewall ruleset list），配置策略可通过esxcli network firewall set或调整vSwitch设置（如esxcli network vswitch standard policy shaping set）。

为什么不尝试通过VMware NSX进行更灵活的网络流量管理，而非直接配置ESXi主机呢？

1. 查看流量策略：

   • 连接到ESXi主机的SSH或DCUI界面。
   • 输入命令：esxcli network vswitch standard list，查看标准交换机的流量策略（如流量调整、负载均衡策略）。
   • 若要查看分布式交换机（vDS）策略，使用：esxcli network vswitch dvs vmware list。

2. 配置流量策略（标准交换机）：

   • 流量调整（Shaping）：

     esxcli network vswitch standard policy shaping set --vswitch=vSwitch0 --enabled=true --avg-bandwidth=100 --peak-bandwidth=200 --burst-size=50

     （参数说明：avg-bandwidth为平均带宽/Mbps，peak为峰值，burst为突发流量/KB）

   • 安全策略（如混杂模式）：

     esxcli network vswitch standard portgroup policy set --portgroup=PortGroupName --promiscuous-mode=false

3. 验证配置：

   • 再次运行esxcli network vswitch standard list，确认策略已生效。

4. 注意事项：

   • 分布式交换机建议通过vCenter的CLI（如vicfg-*工具）或UI配置。
   • 修改前备份配置：vim-cmd hostsvc/net/query。

要查看和配置ESXi 8.0的流量策略，可使用esxcli network命令。例如，查看现有策略：esxcli network ip interface list；配置流量策略（如带宽限制）：esxcli network ip interface set -I vmk0 --shaping-enable=true --avg-bandwidth=1000 --burst-size=5000。

延伸知识点【流量整形(Traffic Shaping)】：ESXi通过流量整形限制网络接口带宽。关键参数包括：avg-bandwidth（平均带宽，单位Mbps）、peak-bandwidth（峰值带宽）和burst-size（突发流量容忍值）。此功能常用于避免虚拟机独占带宽，需在对应虚拟交换机或端口组启用策略。注意：流量整形默认禁用，启用后需通过esxcli network ip interface set动态调整，重启后配置可能丢失，建议持久化保存。