原文:
在 vSphere 中使用 VLAN 的优点
vSphere 环境中的 VLAN 配置提供了一定的优势。
可将 ESXi 主机集成到预先存在的 VLAN 拓扑中。
可隔离并确保网络流量的安全。
可减少网络流量拥堵情况。
有关在 vSphere 环境中引入 VLAN 的优点和主要原则,请观看视频。
VLAN 标记模式
在 ESXi 中 vSphere 支持三种 VLAN 标记模式:外部交换机标记 (EST)、虚拟交换机标记 (VST) 和虚拟客户机标记 (VGT)。
标记模式 | 交换机端口组上的 VLAN ID | 描述 |
|---|---|---|
EST | 0 | 物理交换机可执行 VLAN 标记。为了访问物理交换机上的端口,会连接主机网络适配器。 |
VST | 介于 1 和 4094 之间。 | 虚拟交换机可在数据包离开主机前执行 VLAN 标记。主机网络适配器必须连接到物理交换机上的中继端口。 |
VGT |
| 虚拟机可执行 VLAN 标记。虚拟交换机在虚拟机网络堆栈和外部交换机之间转发数据包时,会保留 VLAN 标记。主机网络适配器必须连接到物理交换机上的中继端口。 vSphere Distributed Switch 支持修改 VGT。为安全起见,可以将 Distributed Switch 配置为仅传递属于特定 VLAN 的数据包。 注: 对于 VGT,必须在虚拟机的客户机操作系统上安装 802.1Q VLAN 中继驱动程序。 |
有关虚拟交换机中 VLAN 标记模式的介绍,请观看视频。
老师的总结:
总结:
VLAN ID 0 阻止任何携带了 VLAN tag 的数据包,上行链路接物理交换机的 ACCESS;
VLAN ID 1-4094 仅允许携带指定 VLAN ID tag 的数据包 ,上行链路接物理交换机的 TRUNK;
VLAN ID 4095 允许通过携带任何 VLAN tag 的数据包,上行链路接物理交换机 TRUNK。
总之,如果交换机配置access口,那么虚拟交换机vlanid设置为0即可;
如果交换机配置trunk口,那么虚拟交换机vlanid设置为1-4094
如果交换机配置trunk口,虚拟交换机设置vlanid设置为4095,那么可以在虚拟机里设置具体的vlanid。