Le VLAN private vengono utilizzate per risolvere le limitazioni degli ID VLAN aggiungendo un'ulteriore segmentazione del dominio di broadcast logico in più sottodomini di broadcast più piccoli.

Una VLAN privata viene identificata dal relativo ID VLAN primario. A un ID VLAN primario possono essere associati più ID VLAN secondari. Le VLAN primarie sono Promiscue, in modo che le porte su una VLAN privata possano comunicare con le porte configurate come VLAN primaria. Le porte su una VLAN secondaria possono essere Isolate, in grado di comunicare solo con porte promiscue, o in modalità Community, che comunicano sia con porte promiscue sia con altre porte nella stessa VLAN secondaria.

Per utilizzare le VLAN private tra un host e il resto della rete fisica, il commutatore fisico connesso all'host deve essere in grado di supportare la VLAN privata e configurato con gli ID VLAN utilizzati da ESXi per la funzionalità VLAN privata. Per i commutatori fisici che utilizzano l'apprendimento dinamico basato su MAC+ID VLAN, tutti gli ID delle VLAN private corrispondenti devono essere prima immessi nel database VLAN del commutatore.

Creazione di una VLAN privata

Creare le VLAN private necessarie in vSphere Distributed Switch per poter assegnare porte distribuite che partecipino a una VLAN privata.

Procedura

  1. Nella pagina Home di vSphere Client, fare clic su Rete e passare al Distributed Switch.
  2. Nella scheda Configura, espandere Impostazioni e selezionare VLAN privata.
  3. Fare clic su Modifica.
  4. Per aggiungere una VLAN primaria, sopra l'ID VLAN primaria fare clic sul pulsante più (+).
    La VLAN privata primaria viene visualizzata anche in ID VLAN privata secondaria.
  5. Per aggiungere una VLAN secondaria, nel riquadro destro fare clic sul pulsante più (+).
  6. Dal menu a discesa nella colonna Tipo di VLAN secondaria, selezionare Isolata o Community.
  7. Fare clic su OK.

Operazioni successive

Configurare una porta distribuita o gruppo di porte distribuite per associare il traffico alla VLAN privata. Vedere Configurazione del tagging VLAN in un gruppo di porte distribuite o in una porta distribuita.

Rimozione di una VLAN privata primaria

Rimuovere le VLAN primarie inutilizzate dalla configurazione di un vSphere Distributed Switch.

Quando si rimuove una VLAN privata primaria, si rimuovono anche le VLAN private secondarie associate.

Prerequisiti

Verificare che non siano configurati gruppi di porte in modo da utilizzare la VLAN primaria e le VLAN secondarie associate.

Procedura

  1. Nella pagina Home di vSphere Client, fare clic su Rete e passare al Distributed Switch.
  2. Nella scheda Configura, espandere Impostazioni e selezionare VLAN privata.
  3. Fare clic su Modifica.
  4. Selezionare la VLAN privata primaria da rimuovere.
  5. Fare clic sul pulsante segno di volte (x) sopra l'elenco ID VLAN primaria.
  6. Fare clic su OK.

Rimozione di una VLAN privata secondaria

Rimuovere le VLAN private secondarie non utilizzate dalla configurazione di vSphere Distributed Switch.

Prerequisiti

Verificare che non siano configurati gruppi di porte per l'utilizzo della VLAN secondaria.

Procedura

  1. Nella pagina Home di vSphere Client, fare clic su Rete e passare al Distributed Switch.
  2. Nella scheda Configura, espandere Impostazioni e selezionare VLAN privata.
  3. Fare clic su Modifica.
  4. Selezionare una VLAN privata primaria.
    Le VLAN private secondarie associate vengono visualizzate a destra.
  5. Selezionare la VLAN privata secondaria da rimuovere.
  6. Sopra l'elenco degli ID della VLAN secondaria, fare clic sul pulsante segno di volte (x), quindi fare clic su OK.