原文:
在 vSphere 中使用 VLAN 的優點
vSphere 環境中的 VLAN 配置提供了一定的優勢。
-
可將 ESXi 主機集成到預先存在的 VLAN 拓撲中。
-
可隔離並確保網絡流量的安全。
-
可減少網絡流量擁堵情況。
有關在 vSphere 環境中引入 VLAN 的優點和主要原則,請觀看視頻。
VLAN 標記模式
在 ESXi 中 vSphere 支持三種 VLAN 標記模式:外部交換機標記 (EST)、虛擬交換機標記 (VST) 和虛擬客戶機標記 (VGT)。
| 標記模式 |
交換機端口組上的 VLAN ID |
描述 |
|---|---|---|
| EST |
0 |
物理交換機可執行 VLAN 標記。為了訪問物理交換機上的端口,會連接主機網絡適配器。 |
| VST |
介於 1 和 4094 之間。 |
虛擬交換機可在數據包離開主機前執行 VLAN 標記。主機網絡適配器必須連接到物理交換機上的中繼端口。 |
| VGT |
|
虛擬機可執行 VLAN 標記。虛擬交換機在虛擬機網絡堆棧和外部交換機之間轉發數據包時,會保留 VLAN 標記。主機網絡適配器必須連接到物理交換機上的中繼端口。 vSphere Distributed Switch 支持修改 VGT。為安全起見,可以將 Distributed Switch 配置為僅傳遞屬於特定 VLAN 的數據包。
注:
對於 VGT,必須在虛擬機的客戶機操作系統上安裝 802.1Q VLAN 中繼驅動程序。 |
有關虛擬交換機中 VLAN 標記模式的介紹,請觀看視頻。
老師的總結:
總結:
VLAN ID 0 阻止任何攜帶了 VLAN tag 的數據包,上行鏈路接物理交換機的 ACCESS;
VLAN ID 1-4094 僅允許攜帶指定 VLAN ID tag 的數據包 ,上行鏈路接物理交換機的 TRUNK;
VLAN ID 4095 允許通過攜帶任何 VLAN tag 的數據包,上行鏈路接物理交換機 TRUNK。
總之,如果交換機配置access口,那么虛擬交換機vlanid設置為0即可;
如果交換機配置trunk口,那么虛擬交換機vlanid設置為1-4094
如果交換機配置trunk口,虛擬交換機設置vlanid設置為4095,那么可以在虛擬機里設置具體的vlanid。