Mit virtuellen LANs (VLANs) kann ein einzelnes physisches LAN-Segment weiter isoliert werden, sodass Portgruppen derart voneinander isoliert werden, als befänden sie sich in unterschiedlichen physischen Segmenten.

Aus den folgenden Gründen wird empfohlen, ESXi mit VLANs zu konfigurieren.

  • Der Host wird in eine bereits vorhandene Umgebung integriert.

  • Der Netzwerkdatenverkehr wird isoliert und gesichert.

  • Die Überlastung durch Netzwerkdatenverkehr wird verringert.

Sie können VLANs in ESXi mithilfe von drei Methoden konfigurieren: External Switch Tagging (EST), Virtual Switch Tagging (VST) und Virtual Guest Tagging (VGT).

Beim EST wird das gesamte VLAN-Tagging der Pakete auf dem physischen Switch durchgeführt. Host-Netzwerkadapter sind mit Zugriffs-Ports auf dem physischen Switch verbunden. Bei Portgruppen, die mit dem virtuellen Switch verbunden sind, muss die VLAN-ID auf 0 gesetzt sein.

Beim VST wird das gesamte VLAN-Tagging der Pakete vor dem Verlassen des Hosts vom virtuellen Switch durchgeführt. Host-Netzwerkadapter müssen mit Trunk-Ports auf dem physischen Switch verbunden sein. Für Portgruppen, die mit dem virtuellen Switch verbunden sind, ist eine VLAN-ID zwischen 1 und 4094 erforderlich.

Beim VGT wird das gesamte VLAN-Tagging von der virtuellen Maschine durchgeführt. VLAN-Tags werden zwischen dem VM-Netzwerkstapel und dem externen Switch beibehalten, wenn Frames zu und von virtuellen Switches übertragen werden. Host-Netzwerkadapter müssen mit Trunk-Ports auf dem physischen Switch verbunden sein. Für einen Standard-Switch muss die VLAN-ID von Portgruppen mit VGT auf 4095 gesetzt sein. Für einen Distributed Switch muss die VLAN-Trunking-Richtlinie den Bereich der VLANs umfassen, mit denen virtuelle Maschinen verbunden sind.

Anmerkung:

Bei Verwendung von VGT muss ein 802.1Q-VLAN-Trunking-Treiber auf der virtuellen Maschine installiert sein.