Private VLANs werden verwendet, um VLAN-ID-Beschränkungen zu beheben, indem die logische Broadcast-Domäne weiter in mehrere kleinere Broadcast-Unterdomänen segmentiert wird.

Ein privates VLAN wird durch seine primäre VLAN-ID identifiziert. Einer primären VLAN-ID können mehrere sekundäre VLAN-IDs zugeordnet sein. Primäre VLANs sind Promiscuous, sodass Ports in einem privaten VLAN mit Ports kommunizieren können, die als primäres VLAN konfiguriert sind. Ports in einem sekundären VLAN können entweder Isoliert sein und nur mit Promiscuous-Ports kommunizieren oder es handelt sich um Community-Ports, die sowohl mit Promiscuous-Ports als auch mit anderen Ports im gleichen sekundären VLAN kommunizieren.

Wenn Sie private VLANs zwischen einem Host und dem Rest des physischen Netzwerks verwenden möchten, muss der physische Switch, der mit dem Host verbunden ist, privates VLAN unterstützen und ordnungsgemäß mit den von ESXi verwendeten VLAN-IDs konfiguriert sein, damit das private VLAN funktioniert. Für physische Switches, die dynamisches MAC+VLAN-ID-basiertes Lernen verwenden, müssen alle entsprechenden privaten VLAN-IDs zuerst in die VLAN-Datenbank des Switches eingegeben werden.

Erstellen eines privaten VLAN

Erstellen Sie auf dem vSphere Distributed Switch die erforderlichen privaten VLANs, damit Sie verteilte Ports für ein privates VLAN zuweisen können.

Prozedur

  1. Klicken Sie auf der Startseite des vSphere Client auf Netzwerk und navigieren Sie zum Distributed Switch.
  2. Erweitern Sie auf der Registerkarte Konfigurieren den Abschnitt Einstellungen und wählen Sie Privates VLAN aus.
  3. Klicken Sie auf Bearbeiten.
  4. Um ein primäres VLAN hinzuzufügen, klicken Sie über „Primäre VLAN-ID“ auf das Pluszeichen (+).
    Das primäre private VLAN wird auch unter „ID des sekundären privaten VLANs“ angezeigt.
  5. Um ein sekundäres VLAN im rechten Fensterbereich hinzuzufügen, klicken Sie im rechten Fensterbereich auf das Pluszeichen (+).
  6. Wählen Sie im Dropdown-Menü in der Spalte Typ des sekundären VLANs entweder Isoliert oder Community aus.
  7. Klicken Sie auf OK.

Nächste Maßnahme

Konfigurieren Sie eine verteilte Portgruppe oder einen verteilten Port, um dem privaten VLAN Datenverkehr zuzuordnen. Weitere Informationen hierzu finden Sie unter Konfigurieren von VLAN-Tagging in einer verteilten Portgruppe oder einem verteilten Port.

Entfernen eines primären privaten VLAN

Entfernen Sie nicht verwendete primäre VLANs aus der Konfiguration eines vSphere Distributed Switch.

Wenn Sie ein primäres privates VLAN entfernen, werden auch die verbunden sekundären privaten VLANs entfernt.

Voraussetzungen

Stellen Sie sicher, dass für Portgruppen nicht die Verwendung des primären VLAN und der verbundenen sekundären VLANs konfiguriert ist.

Prozedur

  1. Klicken Sie auf der Startseite des vSphere Client auf Netzwerk und navigieren Sie zum Distributed Switch.
  2. Erweitern Sie auf der Registerkarte Konfigurieren den Abschnitt Einstellungen und wählen Sie Privates VLAN.
  3. Klicken Sie auf Bearbeiten.
  4. Wählen Sie das primäre private VLAN aus, das entfernt werden soll.
  5. Klicken Sie auf die Schaltfläche Multiplikationszeichen (x) über der Liste „Primäre VLAN-ID“.
  6. Klicken Sie auf OK.

Entfernen eines sekundären privaten VLAN

Entfernen Sie sekundäre private VLANs, die nicht verwendet werden, aus der Konfiguration eines vSphere Distributed Switch.

Voraussetzungen

Stellen Sie sicher, dass für Portgruppen nicht die Verwendung des sekundären VLAN konfiguriert ist.

Prozedur

  1. Klicken Sie auf der Startseite des vSphere Client auf Netzwerk und navigieren Sie zum Distributed Switch.
  2. Erweitern Sie auf der Registerkarte Konfigurieren den Abschnitt Einstellungen und wählen Sie Privates VLAN.
  3. Klicken Sie auf Bearbeiten.
  4. Wählen Sie ein primäres privates VLAN aus.
    Die damit verbundenen sekundären privaten VLANs werden rechts angezeigt.
  5. Wählen Sie das sekundäre private VLAN aus, das entfernt werden soll.
  6. Über der Liste „Sekundäre VLAN-ID“, klicken Sie auf die Schaltfläche Multiplikationszeichen (x) . Klicken Sie dann auf OK.