Las VLAN privadas permiten resolver las limitaciones de identificador de VLAN al agregar una segmentación adicional del dominio de difusión lógico en varios subdominios de difusión más reducidos.

Una VLAN privada se identifica con el identificador de VLAN principal. Un identificador de VLAN principal puede tener varios identificadores de VLAN secundarios asociados. Las VLAN principales son Promiscuas para que los puertos de una VLAN privada puedan comunicarse con puertos configurados como la VLAN principal. Los puertos en una VLAN secundaria pueden ser Aislados y comunicarse solo con puertos promiscuos o Comunitarios y comunicarse tanto con puertos promiscuos como con otros en la misma VLAN secundaria.

Para utilizar VLAN privadas entre un host y el resto de la red física, el conmutador físico conectado al host necesita ser compatible con VLAN privada y estar configurado con los identificadores de VLAN que utiliza ESXi para la funcionalidad de VLAN privada. En el caso de los conmutadores físicos que utilizan aprendizaje basado en identificador de MAC+VLAN, todos los identificadores de VLAN privados correspondientes primero deben introducirse a la base de datos VLAN del conmutador.

Crear una VLAN privada

Cree las VLAN privadas que necesite en vSphere Distributed Switch para poder asignar puertos distribuidos que formen parte de una VLAN privada.

Procedimiento

  1. En la página de inicio de vSphere Client, haga clic en Redes y desplácese al conmutador distribuido.
  2. En la pestaña Configurar, expanda Configuración y seleccione VLAN privada.
  3. Haga clic en Editar.
  4. Para agregar una VLAN principal, encima del identificador de VLAN principal, haga clic en el botón signo más (+).
    La VLAN privada principal también aparece en Identificador de VLAN privada secundaria.
  5. Para agregar una VLAN secundaria, en el panel derecho, haga clic en el botón signo más (+).
  6. En el menú desplegable de la columna Tipo de VLAN secundaria, seleccione Aislada o Comunitaria.
  7. Haga clic en Aceptar.

Qué hacer a continuación

Configure un grupo de puertos distribuidos o un puerto para asociar el tráfico con la VLAN privada. Consulte Configurar etiquetado de VLAN en un grupo de puertos distribuidos o un puerto distribuido.

Quitar una VLAN privada principal

Quite las VLAN principales sin usar de la configuración de vSphere Distributed Switch.

Al quitar una VLAN privada principal, también se quitan las VLAN privadas secundarias asociadas.

Requisitos previos

Compruebe que no haya grupos de puertos configurados para usar la VLAN principal y sus VLAN secundarias asociadas.

Procedimiento

  1. En la página de inicio de vSphere Client, haga clic en Redes y desplácese al conmutador distribuido.
  2. En la pestaña Configurar, expanda Configuración y seleccione VLAN privada.
  3. Haga clic en Editar.
  4. Seleccione la VLAN privada principal que desea quitar.
  5. Haga clic en el botón signo multiplicar (x) que aparece sobre la lista Identificador de VLAN principal.
  6. Haga clic en Aceptar.

Quitar una VLAN privada secundaria

Quite las VLAN privadas secundarias sin usar de la configuración de vSphere Distributed Switch.

Requisitos previos

Compruebe que no haya grupos de puertos configurados para usar la VLAN secundaria.

Procedimiento

  1. En la página de inicio de vSphere Client, haga clic en Redes y desplácese al conmutador distribuido.
  2. En la pestaña Configurar, expanda Configuración y seleccione VLAN privada.
  3. Haga clic en Editar.
  4. Seleccione una VLAN privada principal.
    Las VLAN privadas secundarias asociadas se muestran a la derecha.
  5. Seleccione la VLAN privada secundaria que desea quitar.
  6. Superior la lista de identificadores de VLAN secundaria, haga clic en botón de signo de multiplicación (x) Luego haga clic en Aceptar.