VLAN 구성

VLAN(가상 LAN)은 하나의 물리적 LAN 세그먼트를 더 분리하여 포트 그룹이 물리적으로 다른 세그먼트에 있는 것처럼 서로 분리시킵니다.

vSphere에서 VLAN 사용의 이점

vSphere 환경의 VLAN 구성은 특정 이점을 제공합니다.

vSphere 환경에 VLAN 도입의 이점과 기본 원칙에 대한 비디오를 시청하십시오.

vSphere는 ESXi에서 EST(External Switch Tagging), VST(Virtual Switch Tagging), VGT(Virtual Guest Tagging)라는 세 가지 VLAN 태그 지정 모드를 지원합니다.

태그 지정 모드	스위치 포트 그룹에 대한 VLAN ID	설명
EST	0	물리적 스위치는 VLAN 태그 지정을 수행합니다. 호스트 네트워크 어댑터는 물리적 스위치의 액세스 포트에 연결됩니다.
VST	1과 4094 사이	가상 스위치는 패킷이 호스트를 떠나기 전에 VLAN 태그 지정을 수행합니다. 호스트 네트워크 어댑터는 물리적 스위치의 트렁크 포트에 연결되어야 합니다.
VGT	표준 스위치를 위한 4095 Distributed Switch를 위한 개별 VLAN의 범위	가상 시스템이 VLAN 태그 지정을 수행합니다. 가상 스위치는 가상 시스템 네트워킹 스택과 외부 스위치 간에 패킷을 전달할 때 VLAN 태그를 유지합니다. 호스트 네트워크 어댑터는 물리적 스위치의 트렁크 포트에 연결되어야 합니다. vSphere Distributed Switch는 VGT의 수정을 지원합니다. 보안상의 이유로 특정 VLAN에 속하는 패킷만 통과하도록 Distributed Switch를 구성할 수 있습니다. 참고: VGT의 경우 가상 시스템의 게스트 운영 체제에 802.1Q VLAN 트렁킹 드라이버가 설치되어 있어야 합니다.

태그 지정 모드

스위치 포트 그룹에 대한 VLAN ID

설명

EST

물리적 스위치는 VLAN 태그 지정을 수행합니다. 호스트 네트워크 어댑터는 물리적 스위치의 액세스 포트에 연결됩니다.

VST

1과 4094 사이

가상 스위치는 패킷이 호스트를 떠나기 전에 VLAN 태그 지정을 수행합니다. 호스트 네트워크 어댑터는 물리적 스위치의 트렁크 포트에 연결되어야 합니다.

VGT

가상 시스템이 VLAN 태그 지정을 수행합니다. 가상 스위치는 가상 시스템 네트워킹 스택과 외부 스위치 간에 패킷을 전달할 때 VLAN 태그를 유지합니다. 호스트 네트워크 어댑터는 물리적 스위치의 트렁크 포트에 연결되어야 합니다.

vSphere Distributed Switch는 VGT의 수정을 지원합니다. 보안상의 이유로 특정 VLAN에 속하는 패킷만 통과하도록 Distributed Switch를 구성할 수 있습니다.

참고: VGT의 경우 가상 시스템의 게스트 운영 체제에 802.1Q VLAN 트렁킹 드라이버가 설치되어 있어야 합니다.

가상 스위치의 VLAN 태그 지정 모드에 대해 설명하는 비디오를 시청하십시오.