原文:
在 vSphere 中使用 VLAN 的优点
vSphere 环境中的 VLAN 配置提供了一定的优势。
可将 ESXi 主机集成到预先存在的 VLAN 拓扑中。
可隔离并确保网络流量的安全。
可减少网络流量拥堵情况。
有关在 vSphere 环境中引入 VLAN 的优点和主要原则,请观看视频。
Using VLANs in a vSphere Environment
Using VLANs in a vSphere Environment
Play Video
VLAN 标记模式
在 ESXi 中 vSphere 支持三种 VLAN 标记模式:外部交换机标记 (EST)、虚拟交换机标记 (VST) 和虚拟客户机标记 (VGT)。
标记模式 | 交换机端口组上的 VLAN ID | 描述 |
|---|---|---|
EST | 0 | 物理交换机可执行 VLAN 标记。为了访问物理交换机上的端口,会连接主机网络适配器。 |
VST | 介于 1 和 4094 之间。 | 虚拟交换机可在数据包离开主机前执行 VLAN 标记。主机网络适配器必须连接到物理交换机上的中继端口。 |
VGT |
| 虚拟机可执行 VLAN 标记。虚拟交换机在虚拟机网络堆栈和外部交换机之间转发数据包时,会保留 VLAN 标记。主机网络适配器必须连接到物理交换机上的中继端口。 vSphere Distributed Switch 支持修改 VGT。为安全起见,可以将 Distributed Switch 配置为仅传递属于特定 VLAN 的数据包。 注: 对于 VGT,必须在虚拟机的客户机操作系统上安装 802.1Q VLAN 中继驱动程序。 |
有关虚拟交换机中 VLAN 标记模式的介绍,请观看视频。
老师的总结:
总结:
VLAN ID 0 阻止任何携带了 VLAN tag 的数据包,上行链路接物理交换机的 ACCESS;
VLAN ID 1-4094 仅允许携带指定 VLAN ID tag 的数据包 ,上行链路接物理交换机的 TRUNK;
VLAN ID 4095 允许通过携带任何 VLAN tag 的数据包,上行链路接物理交换机 TRUNK。
总之,如果交换机配置access口,那么虚拟交换机vlanid设置为0即可;
如果交换机配置trunk口,那么虚拟交换机vlanid设置为1-4094
如果交换机配置trunk口,虚拟交换机设置vlanid设置为4095,那么可以在虚拟机里设置具体的vlanid。
背景介绍
ESXI 标准 vSwitch 支持自定义 VLAN ID,以实现网络隔离!
根据 VLAN ID 的不同,可分为三种网络:
- VLAN ID
0阻止任何携带了 VLAN tag 的数据包 - VLAN ID
4095允许通过携带任何 VLAN tag 的数据包(trunk) - VLAN ID
1~4094仅允许携带指定 VLAN ID tag 的数据包
默认地,在未做更改的情况下,虚拟机往往是使用的 VLAN ID 为 0 的网络。
当我们需要虚拟机间的网卡能接收到携带任何 VLAN tag 的数据包时,就需要设置 trunk 网络!
ESXI 设置 Trunk 网络(端口组)
首先,登录到 ESXI 控制台(本文是 ESXI 6.5)
依次选择:网络 -> 端口组 -> 添加端口组
注意,VLAN ID 必须是4095,只有该 ID 才是 Trunk 模式(允许任何 VLAN 包通过)
保存后,Trunk 网络就创建好了!接下来,配置虚拟机网卡,使其使用该 Trunk 网络
很简单,虚拟机网络适配器处选择我们创建好的 Trunk 网络即可!
当多个虚拟机都配置为使用该 Trunk 网络,它们之间就能互相收发携带任何 VLAN tag 的数据包了。
