VLAN 策略决定了 VLAN 在网络环境中的运行方式。
虚拟局域网 (VLAN) 是一组有着共同要求的主机,无论其物理位置如何,都像连接到同一广播域一样进行通信。VLAN 与物理局域网 (LAN) 的属性相同,但是 VLAN 允许终端站组合在一起,即使它们不在同一网络交换机上也是如此。
VLAN 策略的适用范围可以是分布式端口组和端口以及上行链路端口组和端口。
在分布式端口组或分布式端口上配置 VLAN 标记
要在所有分布式端口上全局应用 VLAN 标记,必须设置分布式端口组的 VLAN 策略。要以不同于父级分布式端口组的方式将通过该端口的虚拟流量与物理 VLAN 相整合,必须使用分布式端口的 VLAN 策略。
前提条件
要替代分布式端口级别的策略,请为此策略启用端口级别替代选项。请参见在端口级别配置替代网络策略。
过程
- 在 vSphere Client 主页上,单击网络,然后导航到 Distributed Switch。
- 导航到分布式端口组或分布式端口的 VLAN 策略。
选项 操作 分布式端口组 - 在操作菜单中,选择。
- 选择 VLAN,然后单击下一步。
- 选择端口组,然后单击下一步。
分布式端口 - 在网络选项卡上,单击分布式端口组,然后双击分布式端口组。
- 在端口选项卡上,选择端口,然后单击编辑分布式端口设置图标。
- 选择 VLAN。
- 选择要替代的属性旁边的替代。
- 从 VLAN 类型下拉菜单中选择 VLAN 流量筛选和标记的类型,然后单击下一步。
选项 描述 无 不使用 VLAN。 如果是外部交换机标记,则使用此选项。
VLAN 使用 VLAN ID 字段中的 ID 来标记流量。 为虚拟交换机标记键入介于 1 和 4094 之间的数字。
VLAN 中继 将 ID 在 VLAN 中继范围内的 VLAN 流量传递到客户机操作系统。可以使用逗号分隔的列表来设置多个范围和各个 VLAN。例如:1702-1705, 1848-1849。 为虚拟客户机标记使用此选项。
专用 VLAN 将流量与在 Distributed Switch 上创建的专用 VLAN 相关联。 - 查看设置并应用配置。
配置上行链路端口组或上行链路端口上的 VLAN 标记
通常,要为所有成员上行链路配置 VLAN 流量处理,必须设置上行链路端口的 VLAN 策略。要以不同于父级上行链路端口组的方式处理通过该端口的 VLAN 流量,必须设置上行链路的 VLAN 策略。
在上行链路端口级别使用 VLAN 策略可将 VLAN ID 的中继范围传播至物理网络适配器以执行流量筛选。如果物理网络适配器支持按 VLAN 筛选,这些网络适配器将丢弃来自其他 VLAN 的数据包。设置一个中继范围可改进网络连接性能,因为物理网络适配器负责筛选流量(而非组中的上行链路端口)。
如果您的物理网络适配器不支持 VLAN 筛选,这些 VLAN 仍不会受到阻止。此时,可在分布式端口组或分布式端口上配置 VLAN 筛选。
有关 VLAN 筛选支持的信息,请参见适配器供应商提供的技术文档。
前提条件
要替代端口级别的 VLAN 策略,请启用端口级别替代。请参见在端口级别配置替代网络策略。
