Os administradores têm várias opções para proteger as VLANs em seu ambiente vSphere.

Procedimento

  1. Certifique-se de que os grupos de portas não estejam configurados para valores de VLAN que são reservados por switches físicos upstream
    Não defina IDs de VLAN para valores reservados para o switch físico.
  2. Certifique-se de que os grupos de portas não estejam configurados para VLAN 4095, a menos que você esteja usando para Virtual Guest Tagging (VGT).
    Existem três tipos de marcação de VLAN no vSphere:
    • Marcação de switch externo (EST)
    • Virtual Switch Tagging (VST) - O switch virtual marca com a ID de VLAN configurada o tráfego que está entrando nas máquinas virtuais anexadas e remove a tag de VLAN do tráfego que as está deixando. Para configurar o modo VST, atribua um ID de VLAN entre 1 e 4095.
    • Virtual Guest Tagging (VGT) - As máquinas virtuais lidam com o tráfego de VLAN. Para ativar o modo VGT, defina a ID de VLAN como 4095. Em um switch distribuído, você também pode permitir o tráfego da máquina virtual com base em sua VLAN usando a opção VLAN Trunking (VLAN Trunking).

    Em um switch padrão, você pode configurar o modo de rede VLAN no nível do switch ou do grupo de portas, e em um switch distribuído no grupo de portas distribuídas ou no nível da porta.

  3. Certifique-se de que todas as VLANs em cada switch virtual estejam totalmente documentadas e que cada switch virtual tenha todas as VLANs necessárias e apenas as VLANs necessárias.