私人 VLAN 用於透過將邏輯廣播網域的進一步分割新增到多個更小的廣播子網域,解決 VLAN 識別碼限制。

私人 VLAN 由其主要 VLAN 識別碼進行識別。主要 VLAN 識別碼可擁有多個與其關聯的次要 VLAN 識別碼。主要 VLAN 為混合,以便私人 VLAN 上的連接埠可以與設定為主要 VLAN 的連接埠進行通訊。次要 VLAN 上的連接埠可以是隔離 (僅與混合連接埠進行通訊),也可以是社群 (與同一次要 VLAN 上的混合連接埠和其他連接埠進行通訊)。

若要在主機和其餘實體網路之間使用私人 VLAN,則連線至主機的實體交換器需具有私人 VLAN 功能,而且需要使用 ESXi 所用的 VLAN 識別碼進行設定以獲取私人 VLAN 功能。對於使用以動態 MAC+VLAN 識別碼為基礎進行學習的實體交換器,必須首先將所有對應的私人 VLAN 識別碼輸入到交換器的 VLAN 資料庫中。

建立私人 VLAN

在 vSphere Distributed Switch 上建立必要的私人 VLAN,以便能夠將要參與的分散式連接埠指派給私人 VLAN。

程序

  1. vSphere Client 首頁上,按一下網路,然後導覽至分散式交換器。
  2. 設定索引標籤上,展開設定,然後選取私人 VLAN
  3. 按一下編輯
  4. 若要新增主要 VLAN,請在主要 VLAN 識別碼上方按一下加號 (+) 按鈕。
    主要私人 VLAN 也會顯示在 [次要私人 VLAN 識別碼] 下。
  5. 若要新增次要 VLAN,請在右窗格中按一下加號 (+) 按鈕。
  6. 次要 VLAN 類型欄的下拉式功能表中,選取隔離社群
  7. 按一下確定

下一步

對分散式連接埠群組或連接埠進行設定,可將流量與私人 VLAN 關聯在一起。請參閱在分散式連接埠群組或分散式連接埠上設定 VLAN 標記

移除主要私人 VLAN

從 vSphere Distributed Switch 的組態中移除未使用的主要 VLAN。

移除主要私人 VLAN 時,也會移除關聯的次要私人 VLAN。

必要條件

確認所有連接埠群組均未設定為使用主要 VLAN 及其相關聯的次要 VLAN。

程序

  1. vSphere Client 首頁上,按一下網路,然後導覽至分散式交換器。
  2. 設定索引標籤上,展開設定,然後選取私人 VLAN
  3. 按一下編輯
  4. 選取要移除的主要私人 VLAN。
  5. 按一下 [主要 VLAN 識別碼] 清單上方的乘號 (x) 按鈕。
  6. 按一下確定

移除次要私人 VLAN

從 vSphere Distributed Switch 的組態中移除未使用的次要私人 VLAN。

必要條件

確認所有連接埠群組均未設定為使用次要 VLAN。

程序

  1. vSphere Client 首頁上,按一下網路,然後導覽至分散式交換器。
  2. 設定索引標籤上,展開設定,然後選取私人 VLAN
  3. 按一下編輯
  4. 選取主要私人 VLAN。
    與其關聯的次要私人 VLAN 會顯示在右側。
  5. 選取要移除的次要私人 VLAN。
  6. 在 [次要 VLAN 識別碼] 清單上方,按一下 乘號 (x) 按鈕 然後,按一下確定