Mit virtuellen LANs (VLANs) kann ein einzelnes physisches LAN-Segment weiter isoliert werden, sodass Portgruppen derart voneinander isoliert werden, als befänden sie sich in unterschiedlichen physischen Segmenten.

Vorteile der Verwendung von VLANs in vSphere

Die VLAN-Konfiguration in einer vSphere-Umgebung bringt bestimmte Vorteile mit sich.

  • ESXi-Hosts werden in eine bereits bestehende VLAN-Topologie integriert.

  • Der Netzwerkdatenverkehr wird isoliert und gesichert.

  • Die Überlastung durch Netzwerkdatenverkehr wird verringert.

Sehen Sie sich das Video zu den Vorteilen und wichtigsten Prinzipien der Einführung von VLANs in eine vSphere-Umgebung ein.

VLAN-Tagging-Modi

vSphere unterstützt drei Modi des VLAN-Tagging in ESXi: External Switch Tagging (EST), Virtual Switch Tagging (VST) und Virtual Guest Tagging (VGT).

Tagging-Modus

VLAN-ID in Switch-Portgruppen

Beschreibung

EST

0

Das VLAN-Tagging wird vom physischen Switch durchgeführt. Die Host-Netzwerkadapter sind verbunden, um auf Ports auf dem physischen Switch zuzugreifen.

VST

Zwischen 1 und 4094

Das VLAN-Tagging wird vom virtuellen Switch durchgeführt, bevor die Pakete den Host verlassen. Die Host-Netzwerkadapter müssen mit Trunk-Ports auf dem physischen Switch verbunden sein.

VGT

  • 4095 für Standard-Switch

  • VLAN-Bereich und einzelne VLANs für verteilten Switch

Das VLAN-Tagging wird von der virtuellen Maschine durchgeführt. Der virtuelle Switch behält die VLAN-Tags bei, wenn die Pakete zwischen dem VM-Netzwerkstapel und dem externen Switch weitergeleitet werden. Die Host-Netzwerkadapter müssen mit Trunk-Ports auf dem physischen Switch verbunden sein.

Der vSphere Distributed Switch unterstützt eine Änderung von VGT. Aus Sicherheitsgründen können Sie einen Distributed Switch so konfigurieren, dass nur Pakete bestimmter VLANs durchgelassen werden.

Anmerkung:

Für VGT muss ein 802.1Q-VLAN-Trunking-Treiber auf dem Gastbetriebssystem der virtuellen Maschine installiert sein.

Sehen Sie sich das Video mit Erklärungen der VLAN-Tagging-Modi in virtuellen Switches an.