虛擬 LAN (VLAN) 可讓單一實體 LAN 區段進一步隔離,從而使連接埠群組相互隔離,如同位於實際上不同的區段一樣。

建議為 ESXi 設定 VLAN,原因如下。

  • 可將主機整合到預先存在的環境中。

  • 可隔離並確保網路流量的安全。

  • 可減少網路流量壅塞情況。

您可以使用以下三種方式在 ESXi 中設定 VLAN:外部交換器標記 (EST)、虛擬交換器標記 (VST) 和虛擬客體標記 (VGT)。

使用 EST 時,將在實體交換器上執行封包的所有 VLAN 標記。為了存取實體交換器上的連接埠,會連線主機網路介面卡。已連線到虛擬交換器的連接埠群組其 VLAN 識別碼必須設定為 0。

使用 VST 時,在封包離開主機之前,將由虛擬交換器執行封包的所有 VLAN 標記。主機網路介面卡必須連線到實體交換器上的主幹連接埠。已連線到虛擬交換器的連接埠群組必須具有介於 1 和 4094 之間的 VLAN 識別碼。

使用 VGT 時,將由虛擬機器完成所有 VLAN 標記。當框架從虛擬交換器傳入和傳出時,虛擬機器網路堆疊和外部交換器之間會保留 VLAN 標記。主機網路介面卡必須連線到實體交換器上的主幹連接埠。對於標準交換器,含有 VGT 的連接埠群組的 VLAN 識別碼必須設定為 4095。對於分散式交換器,VLAN 主幹原則必須包括虛擬機器連線到的 VLAN 的範圍。

備註︰

使用 VGT 時,必須在虛擬機器上安裝 802.1QVLAN 主幹驅動程式。