Die VLAN-Richtlinien legen fest, wie VLANs in Ihrer Netzwerkumgebung funktionieren.

Ein virtuelles lokales Netzwerk (VLAN) ist eine Gruppe von Hosts mit einer gemeinsamen Gruppe von Anforderungen, die so kommunizieren, als wären sie an dieselbe Broadcast-Domäne angeschlossen, unabhängig von ihrem physischen Standort. Ein VLAN hat dieselben Attribute wie ein physisches lokales Netzwerk (LAN), ermöglicht aber das Gruppieren der Endstationen, auch wenn sie nicht an demselben Netzwerk-Switch angeschlossen sind.

Die VLAN-Richtlinien können verteilte Portgruppen und Ports sowie Uplink-Portgruppen und Ports umfassen.

Konfigurieren von VLAN-Tagging in einer verteilten Portgruppe oder einem verteilten Port

Um VLAN-Tagging global auf alle verteilten Ports anzuwenden, müssen Sie die VLAN-Richtlinie für eine verteilte Portgruppe festlegen. Um den virtuellen Datenverkehr durch den Port mit physischen VLANs anders als in der übergeordneten verteilten Portgruppe zu integrieren, müssen Sie die VLAN-Richtlinie für einen verteilten Port anwenden.

Voraussetzungen

Um eine Richtlinie auf der Ebene der verteilten Ports außer Kraft zu setzen, aktivieren Sie die Außerkraftsetzungen auf Portebene für diese Richtlinie. Weitere Informationen hierzu finden Sie unter Konfigurieren von überschreibenden Netzwerkrichtlinien auf Portebene.

Prozedur

  1. Klicken Sie auf der Startseite des vSphere Client auf Netzwerk und navigieren Sie zum Distributed Switch.
  2. Navigieren Sie zur VLAN-Richtlinie für die verteilte Portgruppe oder den verteilten Port.
    Option Aktion
    Verteilte Portgruppe
    1. Wählen Sie im Menü Aktionen die Option Verteilte Portgruppe > Verteilte Portgruppen verwalten aus.
    2. Wählen Sie VLAN aus und klicken Sie auf Weiter.
    3. Wählen Sie die Portgruppe aus und klicken Sie auf Weiter.
    Verteilter Port
    1. Klicken Sie auf der Registerkarte Netzwerke auf Verteilte Portgruppen und doppelklicken Sie auf eine verteilte Portgruppe.
    2. Wählen Sie auf der Registerkarte Ports einen Port aus und klicken Sie auf das Symbol Einstellungen des verteilten Ports bearbeiten.
    3. Wählen Sie VLAN.
    4. Wählen Sie neben den außer Kraft zu setzenden Eigenschaften Außer Kraft setzen aus.
  3. Wählen Sie im Dropdown-Menü VLAN-Typ den Typ des VLAN-Datenverkehrsfilters und der Markierung aus und klicken Sie auf Weiter.
    Option Beschreibung
    Keine Verwenden Sie VLAN nicht.

    Verwenden Sie diese Option im Falle von External Switch Tagging.

    VLAN Kennzeichnen Sie den Datenverkehr mit der ID aus dem Feld VLAN-ID.

    Geben Sie eine Zahl zwischen 1 und 4094 für Virtual Switch Tagging ein.

    VLAN-Trunking Übergeben Sie den VLAN-Datenverkehr mit einer ID innerhalb des VLAN-Trunk-Bereichs an das Gastbetriebssystem. Sie können mithilfe einer kommagetrennten Liste mehrere Bereiche und individuelle VLANs festlegen. Beispiel: 1702-1705, 1848-1849.

    Verwenden Sie diese Option für Virtual Guest Tagging.

    Privates VLAN Ordnen Sie den Datenverkehr einem privaten VLAN zu, das auf dem Distributed Switch erstellt wurde.
  4. Prüfen Sie die Einstellungen und übernehmen Sie die Konfiguration.

Konfigurieren von VLAN-Tagging auf einer Uplink-Portgruppe oder einem Uplink-Port

Um die Verarbeitung des VLAN-Datenverkehrs allgemein für alle Mitglieds-Uplinks zu konfigurieren, müssen Sie die VLAN-Richtlinie an einem Uplink-Port festlegen. Damit der VLAN-Datenverkehr durch den Port anders als für die übergeordnete Uplink-Portgruppe abgewickelt wird, müssen Sie die die VLAN-Richtlinie für einen Uplink festlegen.

Verwenden Sie die VLAN-Richtlinie auf Uplink-Portebene, um zum Filtern des Datenverkehrs einen Trunk-Bereich von VLAN-IDs an die physischen Netzwerkadapter weiterzuleiten. Die physischen Netzwerkadapter verwerfen die Pakete von anderen VLANs, sofern die Adapter das Filtern nach VLAN unterstützen. Das Festlegen eines Trunk-Bereichs optimiert die Netzwerkleistung, da physische Netzwerkadapter den Datenverkehr anstelle der Uplink-Ports in der Gruppe filtern.

Wenn Sie über einen physischen Netzwerkadapter verfügen, der den VLAN-Filter nicht unterstützt, sind die VLANs möglicherweise immer noch nicht blockiert. Konfigurieren Sie in diesem Fall den VLAN-Filter auf einer verteilten Portgruppe oder einem verteilten Port.

Weitere Informationen zur Unterstützung von VLAN-Filtern finden Sie in der technischen Dokumentation der Adapteranbieter.

Voraussetzungen

Aktivieren Sie die Außerkraftsetzungen auf Portebene, um die VLAN-Richtlinie auf Portebene außer Kraft zu setzen. Weitere Informationen hierzu finden Sie unter Konfigurieren von überschreibenden Netzwerkrichtlinien auf Portebene.

Prozedur

  1. Wechseln Sie im vSphere Client zu einem Distributed Switch.
  2. Klicken Sie auf der Registerkarte Netzwerke auf Uplink-Portgruppen.
  3. Navigieren Sie zur VLAN-Richtlinie für die Uplink-Portgruppe oder den Port.
    Option Aktion
    Uplink-Portgruppe
    1. Klicken Sie mit der rechten Maustaste auf eine Uplink-Portgruppe in der Liste und wählen Sie Einstellungen bearbeiten aus.
    2. Klicken Sie auf VLAN.
    Uplink-Port
    1. Doppelklicken Sie auf eine Uplink-Portgruppe.
    2. Wählen Sie in der Registerkarte Ports einen Port aus und klicken Sie auf die Registerkarte Einstellungen des verteilten Ports bearbeiten.
    3. Klicken Sie auf VLAN und wählen Sie Außer Kraft setzen.
  4. Geben Sie einen Wert für den VLAN-Trunk-Bereich ein, der an die physischen Netzwerkadapter weitergeleitet werden soll.
    Trennen Sie die Einträge beim Trunking mehrerer Bereiche und individueller VLANs durch Kommas.
  5. Klicken Sie auf OK.