定期检查 VLAN 环境以避免解决问题。完整记录 VLAN 环境并确保 VLAN ID 仅使用一次。您的文档有助于进行故障排除,且在要扩展环境时至关重要。

过程

  1. 确保已完整记录所有 vSwitch 和 VLANS ID
    如果要在虚拟交换机上使用 VLAN 标记,则 ID 必须与外部可识别 VLAN 的上游交换机上的 ID 相对应。如果未完全跟踪 VLAN ID,则错误重用的 ID 可能允许错误物理机和虚拟机之间的流量。同样,如果 VLAN ID 错误或缺失,则在希望流量通过的物理机和虚拟机之间的流量可能被阻止。
  2. 确保已完整记录所有分布式虚拟端口组(dvPortgroup 实例)的 VLAN ID。
    如果要在 dvPortgroup 上使用 VLAN 标记,则 ID 必须与外部可识别 VLAN 的上游交换机上的 ID 相对应。如果未完全跟踪 VLAN ID,则错误重用的 ID 可能允许错误物理机和虚拟机之间的流量。同样,如果 VLAN ID 错误或缺失,则在希望流量通过的物理机和虚拟机之间的流量可能被阻止。
  3. 确保已完整记录所有分布式虚拟交换机的专用 VLAN ID。
    分布式虚拟交换机的专用 VLAN (PVLAN) 需要主 VLAN ID 和辅助 VLAN ID。这些 ID 必须与外部可识别 PVLAN 的上游交换机上的 ID 相对应。如果未完全跟踪 VLAN ID,则错误重用的 ID 可能允许错误物理机和虚拟机之间的流量。同样,如果 PVLAN ID 错误或缺失,则在希望流量通过的物理机和虚拟机之间的流量可能被阻止。
  4. 验证 VLAN 中继链接只连接到充当中继链接的物理交换机端口。
    在将虚拟交换机连接到 VLAN 中继端口时,必须在上行链路端口上正确配置虚拟交换机和物理交换机。如果未正确配置物理交换机,具有 VLAN 802.1q 标头的帧将被转发到不该接收这些帧的交换机。