在VMware ESXi网络中VLAN实现方式可以分成3种:
1. EST – External Switch Tagging
通过将交换机的端口划分到不同的VLAN实现虚拟机的VLAN分配. 优点: 与管理物理环境相似,无需在ESXi服务器上配置VLAN 缺点: 绑定在同一物理端口的虚拟机只能属于同一VLAN
- 物理交换机配置: [思科]
# switchport mode access
# switchport access vlan xx
[华为]
# port link-type access
# port default vlan xx
- 虚拟交换机(vSwitch)配置: 无
- 虚拟机(vm)配置: 无
2. VST – Virtual Switch Tagging
通过在虚拟交换机中配置多个port group对应多个VLAN, 物理交换机启动trunk 优点:VMware推荐的方式,可以在ESXi的一个物理端口支持多个vlan 缺点: 配置比较复杂
- 物理交换机配置: [思科]
# switchport trunk encap dot1q
# switchport mode trunk
[华为]
# port link-type trunk
# port trunk allow-pass vlan all
- 虚拟交换机(vSwitch)配置: 注意:在配置之前,首先物理交换机的端口先设置为access模式,然后将vmware 设置一个管理ip然后通过用vmware client 登陆管理ip 先将管理ip的vlan1 添加到交换机的vlan id里面 ,添加完之后,在将物理交换机的端口改为 trunk模式 ,否则如果你先将物理交换机的端口改为trunk ,vmware client 将无法登陆管理ip。
3. VGT – Vitual Guest Tagging
通过虚拟机来实现标识不同vlan的数据,物理交换机启用trunk 优点:适用于特殊情况,如linux路由器的虚拟机 缺点:需要虚拟机支持802.1q
- 物理交换机配置: [思科]
#switchport trunk encap dot1q
[华为]
# port link-type trunk
# port trunk allow-pass vlan all
- 虚拟交换机(vSwitch)配置:
- 将vSwitch中port group的vlan id改为4095
- 虚拟机(vm)配置:安装802.1q trunk驱动程序
