VLANs privadas são usadas para resolver limitações de ID de VLAN adicionando uma segmentação adicional do domínio de transmissão lógico em vários subdomínios de transmissão menores.

Uma VLAN privada é identificada por sua ID de VLAN principal. Um ID de VLAN primário pode ter vários IDs de VLAN secundários associados a ele. As VLANs primárias são Promíscuas (Promiscuous), para que as portas em uma VLAN privada possam se comunicar com as portas configuradas como a VLAN principal. As portas em uma VLAN secundária podem ser Isoladas (Isolated), comunicando-se apenas com portas promíscuas, ou Comunidade (Community), comunicando-se com portas promíscuas e outras portas na mesma VLAN secundária.

Para usar VLANs privadas entre um host e o restante da rede física, o comutador físico conectado ao host precisa ser compatível com VLAN privada e configurado com as IDs de VLAN que estão sendo usadas por ESXi para a funcionalidade de VLAN privada. Para switches físicos que usam o aprendizado dinâmico baseado em MAC+VLAN ID, todas as IDs de VLAN privadas correspondentes devem ser inseridas primeiro no banco de dados de VLAN do switch.

Criar uma VLAN privada

Crie as VLANs privadas necessárias no vSphere Distributed Switch para poder atribuir portas distribuídas para participar de uma VLAN privada.

Procedimento

  1. Na página inicial do vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. Na guia Configurar (Configure), expanda Configurações (Settings) e selecione VLAN privada (Private VLAN) .
  3. Clique em Editar (Edit).
  4. Para adicionar uma VLAN primária, acima de ID da VLAN primária, clique no botão sinal de mais (+).
    A VLAN privada primária também aparece em ID da VLAN Privada Secundária.
  5. Para adicionar uma VLAN secundária, no painel direito, clique no botão sinal de mais (+).
  6. No menu suspenso na coluna Secondary VLAN type, selecione Isolated ou Community.
  7. Clique em OK.

O que Fazer Depois

Configure um port group ou uma porta distribuída para associar o tráfego à VLAN privada. Consulte Configurar a marcação de VLAN em um grupo de portas distribuídas ou uma porta distribuída.

Remover uma VLAN privada primária

Remova VLANs primárias não utilizadas da configuração de um vSphere Distributed Switch.

Ao remover uma VLAN privada primária, você também remove as VLANs privadas secundárias associadas.

Pré-requisitos

Verifique se nenhum grupo de portas está configurado para usar a VLAN primária e suas VLANs secundárias associadas.

Procedimento

  1. Na página inicial do vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. Na guia Configurar (Configure), expanda Configurações (Settings) e selecione VLAN privada (Private VLAN).
  3. Clique em Editar (Edit).
  4. Selecione a VLAN privada primária a ser removida.
  5. Clique no botão sinal de hora (x) acima da lista ID de VLAN principal.
  6. Clique em OK.

Remover uma VLAN privada secundária

Remova as VLANs privadas secundárias não utilizadas da configuração de um vSphere Distributed Switch.

Pré-requisitos

Verifique se nenhum grupo de portas está configurado para usar a VLAN secundária.

Procedimento

  1. Na página inicial do vSphere Client, clique em Rede (Networking) e navegue até o switch distribuído.
  2. Na guia Configurar (Configure), expanda Configurações (Settings) e selecione VLAN privada (Private VLAN).
  3. Clique em Editar (Edit).
  4. Selecione uma VLAN privada primária.
    As VLANs privadas secundárias associadas a ela aparecem à direita.
  5. Selecione a VLAN privada secundária a ser removida.
  6. Acima da lista de IDs de VLAN secundárias, clique no botão sinal (x) }e clique em OK.