請定期檢查您的 VLAN 環境以避免問題發生。完整記錄 VLAN 環境,並確保 VLAN 識別碼僅使用一次。您的說明文件可協助進行疑難排解,且在您想要擴充環境時至關重要。

程序

  1. 請確保所有 vSwitch 和 VLANS 識別碼均已完整記錄
    如果您在虛擬交換器上使用 VLAN 標記,則識別碼必須對應於外部 VLAN 感知上游交換器上的識別碼。如果未完整追蹤 VLAN 識別碼,錯誤地重複使用識別碼可能會允許錯誤的實體和虛擬機器之間的流量。同樣地,如果 VLAN 識別碼錯誤或遺失,則您想要流量通過的實體機器和虛擬機器之間的流量可能會遭到封鎖。
  2. 請確保已完整記錄用於所有分散式虛擬連接埠群組 (dvPortgroup 執行個體) 的 VLAN 識別碼。
    如果您在 dvPortgroup 上使用 VLAN 標記,則識別碼必須對應於外部 VLAN 感知上游交換器上的識別碼。如果未完整追蹤 VLAN 識別碼,錯誤地重複使用識別碼可能會允許錯誤的實體和虛擬機器之間的流量。同樣地,如果 VLAN 識別碼錯誤或遺失,則您想要流量通過的實體機器和虛擬機器之間的流量可能會遭到封鎖。
  3. 請確保已完整記錄所有分散式虛擬交換器的私人 VLAN 識別碼。
    分散式虛擬交換器的私人 VLAN (PVLAN) 需要主要和次要 VLAN 識別碼。這些識別碼對應於外部 PVLAN 感知上游交換器上的識別碼。如果未完整追蹤 VLAN 識別碼,錯誤地重複使用識別碼可能會允許錯誤的實體和虛擬機器之間的流量。同樣地,如果 PVLAN 識別碼錯誤或遺失,則您想要流量通過的實體機器和虛擬機器之間的流量可能會遭到封鎖。
  4. 確認 VLAN 主幹連結僅連線到當成主幹連結運作的實體交換器連接埠。
    將虛擬交換器連線到 VLAN 主幹連接埠時,您必須在上行連接埠同時正確設定該虛擬交換器和實體交換器。如未正確設定實體交換器,則含 VLAN 802.1q 標頭的框架會轉送到不正確的交換器。