VLAN 환경을 정기적으로 확인하여 주소 지정 문제를 방지합니다. VLAN 환경을 완전히 문서화하고 VLAN ID가 한 번만 사용되는지 확인합니다. 설명서는 문제 해결에 도움이 될 수 있으며 환경을 확장하려고 할 때 필수적입니다.

프로시저

  1. 모든 vSwitch 및 VLAN ID가 완전히 문서화되었는지 확인합니다.

    가상 스위치에서 VLAN 태그 지정을 사용하는 경우 해당 ID가 외부 VLAN 인식 업스트림 스위치의 ID와 일치해야 합니다. VLAN ID가 완전하게 추적되지 않는 경우 잘못된 ID 재사용이 잘못된 물리적 시스템과 가상 시스템 간의 트래픽을 허용할 수 있습니다. 마찬가지로 VLAN ID가 잘못되었거나 누락된 경우 물리적 시스템과 가상 시스템 간의 트래픽이 통과하기를 원하는 곳에서 차단될 수 있습니다.

  2. 모든 분산 가상 포트 그룹(dvPortgroup 인스턴스)에 대한 VLAN ID가 완전히 문서화되었는지 확인합니다.

    dvPortgroup에서 VLAN 태그 지정을 사용하는 경우 해당 ID가 외부 VLAN 인식 업스트림 스위치의 ID와 일치해야 합니다. VLAN ID가 완전하게 추적되지 않는 경우 잘못된 ID 재사용이 잘못된 물리적 시스템과 가상 시스템 간의 트래픽을 허용할 수 있습니다. 마찬가지로 VLAN ID가 잘못되었거나 누락된 경우 물리적 시스템과 가상 시스템 간의 트래픽이 통과하기를 원하는 곳에서 차단될 수 있습니다.

  3. 모든 Distributed Virtual Switch에 대한 전용 VLAN ID가 완전히 문서화되었는지 확인합니다.

    Distributed Virtual Switch에 대한 PVLAN(전용 VLAN)은 기본 및 보조 VLAN ID를 필요로 합니다. 이러한 ID는 외부 PVLAN 인식 업스트림 스위치의 ID와 일치해야 합니다. VLAN ID가 완전하게 추적되지 않는 경우 잘못된 ID 재사용이 잘못된 물리적 시스템과 가상 시스템 간의 트래픽을 허용할 수 있습니다. 마찬가지로 PVLAN ID가 잘못되었거나 누락된 경우 물리적 시스템과 가상 시스템 간의 트래픽이 통과하기를 원하는 곳에서 차단될 수 있습니다.

  4. VLAN 트렁크 링크가 트렁크 링크로 작동하는 물리적 스위치 포트에만 연결되었는지 확인합니다.

    가상 스위치를 VLAN 트렁크 포트에 연결하는 경우 업링크 포트에서 가상 스위치와 물리적 스위치를 모두 적절히 구성해야 합니다. 물리적 스위치가 제대로 구성되지 않으면 VLAN 802.1q 헤더가 포함된 프레임이 도착을 예상하지 않은 스위치로 전달됩니다.