通过虚拟 LAN (VLAN),单个物理 LAN 分段可进一步隔离,以使端口组互相隔离,就好像它们位于不同物理分段上一样。
在 vSphere 中使用 VLAN 的优点
vSphere 环境中的 VLAN 配置提供了一定的优势。
- 可将 ESXi 主机集成到预先存在的 VLAN 拓扑中。
- 可隔离并确保网络流量的安全。
- 可减少网络流量拥堵情况。
有关在 vSphere 环境中引入 VLAN 的优点和主要原则,请观看视频。
VLAN 标记模式
vSphere 在 ESXi 中支持三种 VLAN 标记模式:外部交换机标记 (EST)、虚拟交换机标记 (VST) 和虚拟客户机标记 (VGT)。
| 标记模式 | 交换机端口组上的 VLAN ID | 描述 |
|---|---|---|
| EST | 0 | 物理交换机可执行 VLAN 标记。为了访问物理交换机上的端口,会连接主机网络适配器。 |
| VST | 介于 1 和 4094 之间。 | 虚拟交换机可在数据包离开主机前执行 VLAN 标记。主机网络适配器必须连接到物理交换机上的中继端口。 |
| VGT |
|
虚拟机可执行 VLAN 标记。虚拟交换机在虚拟机网络堆栈和外部交换机之间转发数据包时,会保留 VLAN 标记。主机网络适配器必须连接到物理交换机上的中继端口。 vSphere Distributed Switch 支持修改 VGT。为安全起见,可以将 Distributed Switch 配置为仅传递属于特定 VLAN 的数据包。
注: 对于 VGT,必须在虚拟机的客户机操作系统上安装 802.1Q VLAN 中继驱动程序。
|
有关虚拟交换机中 VLAN 标记模式的介绍,请观看视频。
