Les VLAN privés servent à résoudre les restrictions d'ID VLAN en ajoutant une segmentation supplémentaire du domaine de diffusion logique à plusieurs sous-domaines de diffusion plus petits.

Un VLAN privé est identifié par son ID VLAN primaire. un ID VLAN primaire peut avoir plusieurs ID VLAN associées. Les VLAN primaires sont Promiscuité, afin que les ports sur un VLAN privé puissent communiquer avec des ports configurés en tant que VLAN primaire. Des ports sur un VLAN secondaire peuvent être Isolé et communiquer uniquement avec des ports de promiscuité, ou Communauté et communiquer avec des ports de promiscuité et d'autres ports sur le même VLAN secondaire.

Pour utiliser des VLAN privés entre un hôte et le reste du réseau physique, le commutateur physique connecté à l'hôte doit être un VLAN privé compatible et configuré avec les ID VLAN utilisés par ESXi pour la fonctionnalité VLAN privée. Pour les commutateurs physiques utilisant un apprentissage par ID VLAN+MAC dynamique, toutes les ID VLAN privé correspondantes doivent être d'abord entrées dans la base de données VLAN du commutateur.

Créer un VLAN privé

Créez les VLAN privés nécessaires sur le vSphere Distributed Switch pour pouvoir attribuer Les ports distribués à inclure dans un VLAN.

Procédure

  1. Dans la page d'accueil de vSphere Client, cliquez sur Mise en réseau et accédez au commutateur distribué.
  2. Dans l'onglet Configurer, développez la section Paramètres et sélectionnez VLAN privé.
  3. Cliquez sur Modifier.
  4. Pour ajouter un VLAN primaire, au-dessus de l'ID du VLAN primaire, cliquez sur le bouton signe plus (+).
    Ce VLAN privé primaire apparaît également sous l'ID du VLAN privé secondaire.
  5. Pour ajouter un VLAN secondaire, dans le volet de droite, cliquez sur le bouton signe plus (+).
  6. Dans le menu déroulant de la colonne Type de VLAN secondaire, sélectionnez Isolé ou Communauté.
  7. Cliquez sur OK.

Que faire ensuite

Configurez un port distribué ou un groupe de ports distribués pour associer le trafic au réseau VLAN privé. Reportez-vous à la section Configurer le balisage VLAN sur un port distribué ou un groupe de ports distribués.

Supprimer un VLAN privé principal

Supprimez les VLAN principaux inutilisés de la configuration d'un vSphere Distributed Switch.

Lorsque vous supprimez un VLAN privé principal, vous supprimez également les VLAN privés secondaires associés.

Conditions préalables

Vérifiez qu'aucun groupe de ports n'est configuré pour utiliser le VLAN principal et ses VLAN secondaires associés.

Procédure

  1. Dans la page d'accueil de vSphere Client, cliquez sur Mise en réseau et accédez au commutateur distribué.
  2. Dans l'onglet Configurer, développez la section Paramètres et sélectionnez VLAN privé.
  3. Cliquez sur Modifier.
  4. Sélectionnez le VLAN privé principal à supprimer.
  5. Cliquez sur le bouton x dans cercle (x) au-dessus de la liste des ID VLAN principaux.
  6. Cliquez sur OK.

Supprimer un VLAN privé secondaire

Supprimez les VLAN privés secondaires inutilisés de la configuration d'un vSphere Distributed Switch.

Conditions préalables

Vérifiez qu'aucun groupe de ports n'est configuré pour utiliser le VLAN secondaire.

Procédure

  1. Dans la page d'accueil de vSphere Client, cliquez sur Mise en réseau et accédez au commutateur distribué.
  2. Dans l'onglet Configurer, développez la section Paramètres et sélectionnez VLAN privé.
  3. Cliquez sur Modifier.
  4. Sélectionnez un VLAN privé principal.
    Les VLAN privés secondaires associés avec lui s'affichent à droite.
  5. Sélectionnez le VLAN privé secondaire à supprimer.
  6. Supérieure la liste d'ID de VLAN secondaire, cliquez sur le bouton x dans cercle (x) . puis cliquez sur OK.