Las LAN virtuales (VLAN) permiten que se aísle aún más un único segmento LAN físico para que los grupos de puertos se aíslen los unos de los otros como si estuvieran en segmentos físicamente diferentes.

Se recomienda la configuración de ESXi con VLAN por las siguientes razones.

  • Integra el host en un entorno ya existente.

  • Aísla y protege el tráfico de red.

  • Reduce la congestión del tráfico de red.

Puede configurar VLAN en ESXi mediante tres métodos: etiquetado de conmutador externo (EST), etiquetado de conmutador virtual (VST) y etiquetado de invitado virtual (VGT).

Con EST, el etiquetado de VLAN de los paquetes se realiza en el conmutador físico. Los adaptadores de red del host se conectan para acceder a los puertos del conmutador físico. Los grupos de puertos que se conectan al conmutador virtual deben tener el identificador de VLAN establecido en 0.

Con VST, el etiquetado de VLAN de los paquetes se realiza en el conmutador virtual antes de abandonar el host. Los adaptadores de red del host deben estar conectados a puertos troncales en el conmutador físico. Los grupos de puertos que se conectan al conmutador virtual deben tener un identificador de VLAN entre 1 y 4094.

Con VGT, la máquina virtual realiza todo el etiquetado de VLAN. Las etiquetas de VLAN se conservan entre la pila de redes de la máquina virtual y el conmutador externo cuando las tramas pasan a los conmutadores virtuales y desde ellos. Los adaptadores de red del host deben estar conectados a puertos troncales en el conmutador físico. Para un conmutador estándar, el identificador de VLAN de grupos de puertos con VGT se debe establecer en 4095. Para un conmutador distribuido, la directiva de enlace troncal de VLAN debe incluir el rango de VLAN al que están conectadas las máquinas virtuales.

Nota:

Al utilizar VGT, debe tener instalado un controlador de enlace troncal de VLAN 802.1Q en la máquina virtual.