アドレスの問題を回避するため、VLAN 環境を定期的に確認します。VLAN 環境を完全に文書化し、VLAN ID が 1 回のみ使用されるようにします。文書化はトラブルシューティングに役立ち、環境を拡張するときに不可欠です。

手順

  1. すべての vSwitch および VLAN ID が完全に文書化されていることを確認します。
    仮想スイッチで VLAN タギングを使用する場合、ID は外部 VLAN 対応アップストリーム スイッチの ID に対応している必要があります。VLAN ID が完全に追跡されていない場合、ID が誤って再利用され、正しくない物理マシンと仮想マシン間でトラフィックが許可される可能性があります。同様に、VLAN ID が正しくない場合や欠落している場合、物理マシンと仮想マシン間で通過させるトラフィックがブロックされる可能性があります。
  2. すべての分散仮想ポート グループ(dvPortgroup インスタンス)の VLAN ID が完全に文書化されるようにします。
    dvPortgroup で VLAN タギングを使用する場合、ID は外部 VLAN 対応アップストリーム スイッチの ID に対応している必要があります。VLAN ID が完全に追跡されていない場合、ID が誤って再利用され、正しくない物理マシンと仮想マシン間でトラフィックが許可される可能性があります。同様に、VLAN ID が正しくない場合や欠落している場合、物理マシンと仮想マシン間で通過させるトラフィックがブロックされる可能性があります。
  3. すべての分散仮想スイッチのプライベート VLAN ID が完全に文書化されるようにします。
    分散仮想スイッチのプライベート VLAN (PVLAN) には、プライマリおよびセカンダリ VLAN ID が必要です。これらの ID は、外部 PVLAN 対応アップストリーム スイッチの ID に対応している必要があります。VLAN ID が完全に追跡されていない場合、ID が誤って再利用され、正しくない物理マシンと仮想マシン間でトラフィックが許可される可能性があります。同様に、PVLAN ID が正しくない場合や欠落している場合、物理マシンと仮想マシン間で通過させるトラフィックがブロックされる可能性があります。
  4. VLAN トランク リンクが、トランク リンクとして機能する物理スイッチ ポートにのみ接続されていることを確認します。
    仮想スイッチを VLAN トランク ポートに接続している場合は、アップリンク ポートの仮想スイッチと物理スイッチの両方を正しく構成する必要があります。物理スイッチが正しく構成されていない場合、VLAN 802.1q ヘッダを持つフレームが、そのようなフレームの到着を予期していないスイッチに転送されます。