通过虚拟 LAN (VLAN),单个物理 LAN 分段可进一步隔离,以使端口组互相隔离,就好像它们位于不同物理分段上一样。

建议为 ESXi 配置 VLAN,原因如下。

  • 可将主机集成到预先存在的环境中。

  • 可隔离并确保网络流量的安全。

  • 可减少网络流量拥堵情况。

可以使用以下三种方法在 ESXi 中配置 VLAN:外部交换机标记 (EST)、虚拟交换机标记 (VST) 和虚拟客户机标记 (VGT)。

使用 EST 时,将在物理交换机上执行数据包的所有 VLAN 标记。为了访问物理交换机上的端口,会连接主机网络适配器。连接到虚拟交换机的端口组必须将其 VLAN ID 设置为 0。

使用 VST 时,在数据包离开主机之前,将由虚拟交换机执行数据包的所有 VLAN 标记。主机网络适配器必须连接到物理交换机上的中继端口。连接到虚拟交换机的端口组必须具有介于 1 和 4094 之间的 VLAN ID。

使用 VGT 时,将由虚拟机完成所有 VLAN 标记。帧传入和传出虚拟交换机时,虚拟机网络堆栈和外部交换机之间会保留 VLAN 标记。主机网络适配器必须连接到物理交换机上的中继端口。对于标准交换机,必须将具有 VGT 的端口组的 VLAN ID 设置为 4095。对于 Distributed Switch,VLAN 中继策略必须包含虚拟机所连接到的 VLAN 的范围。

注:

使用 VGT 时,必须在虚拟机上安装 802.1Q VLAN 中继驱动程序。