Configuration VLAN

Les réseaux VLAN (réseaux LAN virtuels) permettent à un segment LAN physique unique d'être davantage isolé, de sorte que des groupes de ports soient isolés les uns des autres comme s'ils se trouvaient sur des segments physiquement différents.

Avantages de l'utilisation des VLAN dans vSphere

La configuration VLAN dans un environnement vSphere procure certains avantages.

Intègre des hôtes ESXi dans une topologie VLAN préexistante.
Isole et sécurise le trafic réseau.
Réduit la congestion du trafic réseau.

Regardez la vidéo sur les avantages et les principes essentiels de l'introduction de VLAN dans un environnement vSphere.

Modes de balisage VLAN

vSphere prend en charge trois modes de balisage VLAN dans ESXi : le balisage de commutateur externe (EST, External Switch Tagging), le balisage de commutateur virtuel (VST, Virtual Switch Tagging) et le balisage d'invité virtuel (VGT, Virtual Guest Tagging).

Mode de balisage	ID VLAN sur groupes de ports de commutateur	Description
EST	0	Le commutateur physique effectue le balisage VLAN. Les adaptateurs réseau hôtes sont connectés aux ports d'accès sur le commutateur physique.
VST (balisage de commutateur virtuel)	Entre 1 et 4094	Le commutateur virtuel effectue le balisage VLAN avant que les paquets ne quittent l'hôte. Les adaptateurs réseau hôtes doivent être connectés aux ports de jonction sur le commutateur physique.
VGT	4095 pour un commutateur standard Plage et VLAN individuel pour un commutateur distribué	La machine virtuelle effectue le balisage VLAN. Le commutateur virtuel conserve les balises VLAN lorsqu'il transfère les paquets entre la pile de mise en réseau de la machine virtuelle et le commutateur externe. Les adaptateurs réseau hôtes doivent être connectés aux ports de jonction sur le commutateur physique. vSphere Distributed Switch prend en charge la modification de VGT. Pour des raisons de sécurité, vous pouvez configurer un commutateur distribué pour transmettre uniquement les paquets qui appartiennent à des VLAN particuliers. Note : Pour VGT, assurez-vous qu'un pilote de jonction VLAN 802.1Q est installé sur le système d'exploitation invité de la machine virtuelle.

Mode de balisage

ID VLAN sur groupes de ports de commutateur

Description

EST

Le commutateur physique effectue le balisage VLAN. Les adaptateurs réseau hôtes sont connectés aux ports d'accès sur le commutateur physique.

VST (balisage de commutateur virtuel)

Entre 1 et 4094

Le commutateur virtuel effectue le balisage VLAN avant que les paquets ne quittent l'hôte. Les adaptateurs réseau hôtes doivent être connectés aux ports de jonction sur le commutateur physique.

VGT

4095 pour un commutateur standard
Plage et VLAN individuel pour un commutateur distribué

La machine virtuelle effectue le balisage VLAN. Le commutateur virtuel conserve les balises VLAN lorsqu'il transfère les paquets entre la pile de mise en réseau de la machine virtuelle et le commutateur externe. Les adaptateurs réseau hôtes doivent être connectés aux ports de jonction sur le commutateur physique.

vSphere Distributed Switch prend en charge la modification de VGT. Pour des raisons de sécurité, vous pouvez configurer un commutateur distribué pour transmettre uniquement les paquets qui appartiennent à des VLAN particuliers.

Note : Pour VGT, assurez-vous qu'un pilote de jonction VLAN 802.1Q est installé sur le système d'exploitation invité de la machine virtuelle.

Regardez la vidéo qui explique les modes de balisage VLAN dans les commutateurs virtuels.