Los administradores tienen varias opciones para proteger las VLAN en el entorno de vSphere.

Procedimiento

  1. Asegúrese de que los grupos de puertos no estén configurados con valores de la VLAN reservados para los conmutadores físicos ascendentes.
    No establezca los identificadores de la VLAN con valores reservados para el conmutador físico.
  2. Compruebe que los grupos de puertos no estén configurados en la VLAN 4095 a menos que esté utilizando el etiquetado de invitado virtual (VGT).
    Hay tres tipos de etiquetado de VLAN en vSphere:
    • Etiquetado de conmutador externo (EST)
    • Etiquetado de conmutador virtual (VST): el conmutador virtual etiqueta con el identificador de VLAN configurado el tráfico que entra en las máquinas virtuales asociadas y quita la etiqueta de VLAN del tráfico saliente. Para configurar el modo VST, asigne un identificador de VLAN entre 1 y 4094.
    • Etiquetado de invitado virtual (VGT): las máquinas virtuales controlan el tráfico de VLAN. Para activar el modo VGT, establezca el identificador de VLAN en 4095. En un conmutador distribuido, también puede permitir el tráfico de máquinas virtuales en función de su VLAN mediante la opción Enlace troncal de VLAN.

    En un conmutador estándar, puede configurar el modo de redes de VLAN en el nivel del conmutador o del grupo de puertos. En un conmutador distribuido, puede hacerlo en el nivel del puerto o del grupo de puertos distribuidos.

  3. Asegúrese de que todas las VLAN de cada conmutador virtual estén completamente documentadas y que cada conmutador virtual tenga todas las VLAN requeridas y solamente esas.