由于运维过程中肯定会遇到各种疑难杂症，这里也不会面面俱到的全部讲出，只要掌握方法，按照特定的工具和流程去排错，问题就不大。

一、ESXi主机的管理网络出现故障

不管用Host Client还是vCenter去管理主机，还是SSH这样的命令行，都需要连接ESXi的管理网络，如果管理网络出现故障，则该主机无法被管理。首先如何确认主机的管理网络呢？在DCUI的登录界面可以看到：

如果该网络出现问题，可以登录到DCUI进行修复，在上图中按F2，用root用户登录，即可以看到配置管理网络的选项：

1）配置管理网络：

该选项可以配置管理网络的IP地址，DNS设置，物理网卡绑定以及VLAN。

2）重启管理网络：

某些场合下需要重启管理网络恢复主机的连接，或者续订DHCP租约，所以重启后会短暂影响到主机的管理。

3）测试管理网络：

作为一个常见的排错方法，测试管理网络的可用性，包括测试网关和DNS的解析。

4）网络恢复选项：

该选项有三个子选项：

    a）恢复网络设置：

    该选项是在虚拟交换机误操作后，无法人为修复的时候的无奈之举，一旦恢复了，这个操作将会删除除了管理网络之外的所有网络配置，所以会导致虚拟机中断。

    b）恢复标准交换机：
    当管理网络已经存在标准交换机上了，该选项是灰色的，如图所示。如果管理网络在分布式交换机上，可以通过该选项将管理网络迁移到标准交换机上，步骤如下：1，在标准交换机上创建一个vmk（VMkernel 端口）；2，在分布式交换机上将管理网络连接的上行链路连接到标准交换机上。这样做的目的是用标准交换机取代分布式交换机，进行主机的管理网络连接。一般使用场景如下：

      i：当vCenter不可用或者不再需要，无法进行分布式交换机配置的时候；

      ii：当分布式交换机不能工作或者不再需要时；

      iii：当需要修复分布式交换机但是又要保证主机可访问时；

    c）恢复VDS：

    从vSphere 5.1 开始引入自动回滚和恢复功能，可解决有关在 VDS 上使用管理网络的问题。首先，自动回滚功能可自动检测管理网络上的任何配置更改。如果主机无法连接到 vCenter Server 系统，它将不允许更改生效。回滚功能默认是启用的，可以在vCenter的高级参数中禁用：将 config.vpxd.network.rollback 这个选项改为false，然后重启vCenter即可生效。

    其次，如果需要手动恢复，还可以通过 DCUI 重新配置每个主机的 VDS 管理网络。所以当分布式交换机上管理网络出现问题时，可以通过该选项进行恢复，如果管理网络不在分布式交换机上，该选项是灰色的。恢复选项如下所示：

在troubleshooting options 里也有一个和管理网络相关的选项：重启管理代理

该选项和上述的“重启管理网络”不一样，如果重启管理代理了，所有和主机管理相关的代理和服务都要重启，包括：hostd, ntpd, sfcbd, slpd, wsman, and vobd，当然也包括HA代理：FDM（Fault Domain Manager）。相当于在shell里执行：/etc/init.d restart。重启之后，vCenter就会断开和主机的连接。

二、ESXi主机和vCenter之间的连接断断续续：

当主机连接上vCenter但是60秒左右的时间就会断开连接，然后又连上，又断开。。。这样的现象一般是和vCenter和主机之间的防火墙端口有关系。原因是：主机连接上vCenter之后每间隔十秒会基于UDP 902端口给vCenter发送心跳信号，证明主机的存在，但是vCenter在60秒之后没有检测到心跳信号就会断开主机的连接。说明现在环境中防火墙的设置有问题。

首先，确保vCenter的防火墙没有阻止902端口：（假如没有设置）

其次，确保ESXi防火墙没有阻止902端口：

但是如果vCenter在安装过程中指定了自定义的非902端口，那么就需要在ESXi的防火墙添加针对这个自定义端口的允许规则，首先确定一下当前vCenter和ESXi之间的心跳用的是哪一个端口，进到ESXi shell里，查看vpxa.cfg：/etc/vmware/vpxa/vpxa.cfg，比如下图显示，现在用的端口是9020：

那么默认情况下，9020端口在ESXi防火墙上是关闭的，所以需要添加防火墙规则，但是在图形界面的列表里并没有9020端口的设置，这个时候需要修改配置文件，进到ESXi shell里，编辑文件：/etc/vmware/firewall/service.xml，添加规则，将端口设置为9020，并重启防火墙服务即可。

随后可以进到图形界面中，在ESXi的防火墙设置界面里，出现了关于9020的设置，针对这个端口设置开启还是关闭，或者添加允许访问的IP范围。

以上就是关于vSphere网络方面的典型场景，如果需要了解更多，可以参加全程的故障排除培训课程。