专用 VLAN 用于解决 VLAN ID 限制,方法是将逻辑广播域的进一步分段添加到多个较小的广播子域中。

专用 VLAN 由其主专用 VLAN ID 标识。主专用 VLAN ID 可以拥有多个与其关联的次专用 VLAN ID。主专用 VLAN 为杂乱模式,以便专用 VLAN 上的端口可以与配置为主专用 VLAN 的端口通信。次专用 VLAN 上的端口可以是已隔离(仅与杂乱模式端口通信),也可以是团体(与同一次专用 VLAN 上的杂乱模式端口和其他端口通信)。

如果要在主机和其余物理网络之间使用专用 VLAN,则与主机相连的物理交换机必须支持专用 VLAN,而且需要用 ESXi 所用的 VLAN ID 进行配置以获取专用 VLAN 功能。对于使用基于动态 MAC+VLAN ID 进行学习的物理交换机,必须首先将所有相应的专用 VLAN ID 输入到交换机的 VLAN 数据库中。

创建专用 VLAN

在 vSphere Distributed Switch 上创建必要的专用 VLAN,以便能够分配用于参与专用 VLAN 的分布式端口。

过程

  1. vSphere Client 主页上,单击网络,然后导航到 Distributed Switch。
  2. 配置选项卡上,展开设置并选择专用 VLAN
  3. 单击编辑
  4. 要添加主 VLAN,请在主 VLAN ID 上方单击加号 (+) 按钮。
    主专用 VLAN 也会显示在“辅助专用 VLAN ID”下。
  5. 要添加辅助 VLAN,请在右侧窗格中单击加号 (+) 按钮。
  6. 辅助 VLAN 类型列的下拉菜单中,选择已隔离社区
  7. 单击确定

下一步做什么

对分布式端口组或端口进行配置,使其将流量与专用 VLAN 关联在一起。请参见在分布式端口组或分布式端口上配置 VLAN 标记

移除主专用 VLAN

从 vSphere Distributed Switch 的配置中移除未使用的主 VLAN。

移除主专用 VLAN 时,也会移除关联的辅助专用 VLAN。

前提条件

确认没有端口组配置为使用主 VLAN 及其关联的辅助 VLAN。

过程

  1. vSphere Client 主页上,单击网络,然后导航到 Distributed Switch。
  2. 配置选项卡上,展开设置并选择专用 VLAN
  3. 单击编辑
  4. 选择要移除的主专用 VLAN。
  5. 单击主 VLAN ID 列表上方的乘号 (x)
  6. 单击确定

移除次专用 VLAN

从 vSphere Distributed Switch 的配置中移除未使用的辅助专用 VLAN。

前提条件

确认没有端口组配置为使用辅助 VLAN。

过程

  1. vSphere Client 主页上,单击网络,然后导航到 Distributed Switch。
  2. 配置选项卡上,展开设置并选择专用 VLAN
  3. 单击编辑
  4. 选择主专用 VLAN。
    与其关联的辅助专用 VLAN 将在右侧显示。
  5. 选择要移除的次专用 VLAN。
  6. 在 “辅助 VLAN ID”列表上方, 单击 (x) 按钮 然后单击确定