VLAN 原則可決定 VLAN 在網路環境中的運作方式。

虛擬區域網路 (VLAN) 是一組具有共同需求的主機,無論這些主機的實體位置如何,它們都像連結到同一廣播網域一樣進行通訊。VLAN 與實體區域網路 (LAN) 具有相同的屬性,但是 VLAN 允許終點站群組在一起 (即使並非位於同一網路交換器)。

VLAN 原則的範圍可以是分散式連接埠群組和連接埠,以及上行連接埠群組和連接埠。

在分散式連接埠群組或分散式連接埠上設定 VLAN 標記

若要在所有分散式連接埠上全域套用 VLAN 標記,您必須在分散式連接埠群組上設定 VLAN 原則。若要以不同於父系分散式連接埠群組的方式,將該連接埠上的虛擬流量與實體 VLAN 相整合,您必須在分散式連接埠上使用 VLAN 原則。

必要條件

若要在分散式連接埠層級覆寫原則,請針對此原則啟用連接埠層級覆寫選項。請參閱設定連接埠層級的覆寫網路原則

程序

  1. vSphere Client 首頁上,按一下網路,然後導覽至分散式交換器。
  2. 導覽至分散式連接埠群組或分散式連接埠的 VLAN 原則。
    選項 動作
    分散式連接埠群組
    1. 動作功能表中,選取分散式連接埠群組 > 管理分散式連接埠群組
    2. 選取 VLAN,然後按下一步
    3. 選取連接埠群組,然後按下一步
    分散式連接埠
    1. 網路索引標籤上,按一下分散式連接埠群組,然後按兩下某個分散式連接埠群組。
    2. 連接埠索引標籤上,選取連接埠,然後按一下編輯分散式連接埠設定圖示。
    3. 選取 VLAN
    4. 選取要覆寫之內容旁的覆寫
  3. VLAN 類型下拉式功能表中選取 VLAN 流量篩選和標記的類型,然後按下一步
    選項 說明
    請勿使用 VLAN。

    如果是外部交換器標記,則使用此選項。

    VLAN 使用 VLAN 識別碼欄位中的識別碼來標記流量。

    為虛擬交換器標記輸入介於 1 到 4094 之間的數字。

    VLAN 主幹連線 使用 VLAN 主幹範圍內的識別碼,將 VLAN 流量傳遞給客體作業系統。您可以使用逗點分隔清單來設定多個範圍和各個 VLAN。例如:1702-1705, 1848-1849

    針對虛擬客體標記使用此選項。

    私人 VLAN 將流量與在分散式交換器上建立的私人 VLAN 相關聯。
  4. 檢閱設定並套用組態。

在上行連接埠群組或上行連接埠上設定 VLAN 標記

若要設定普遍適用於所有成員上行的 VLAN 流量處理,您必須在上行連接埠上設定 VLAN 原則。若要以不同於父系上行連接埠群組的方式處理透過該連接埠的 VLAN 流量,您必須在上行上設定 VLAN 原則。

使用上行連接埠層級的 VLAN 原則,將 VLAN 識別碼的主幹範圍傳播到實體網路介面卡以進行流量篩選。如果實體網路介面卡支援依 VLAN 進行篩選,這些網路介面卡會捨棄來自其他 VLAN 的封包。設定主幹範圍可提高網路效能,因為實體網路介面卡會篩選流量 (而非群組中的上行連接埠)。

如果您的實體網路介面卡不支援 VLAN 篩選,這些 VLAN 仍不會遭到封鎖。在此情況下,可在分散式連接埠群組或分散式連接埠上設定 VLAN 篩選。

如需 VLAN 篩選支援的相關資訊,請參閱介面卡廠商提供的技術說明文件。

必要條件

若要在連接埠層級覆寫 VLAN 原則,請啟用連接埠層級的覆寫。請參閱設定連接埠層級的覆寫網路原則

程序

  1. vSphere Client 中,導覽到分散式交換器。
  2. 網路索引標籤上,按一下上行連接埠群組
  3. 導覽到上行連接埠群組或連接埠上的 VLAN 原則。
    選項 動作
    上行連接埠群組
    1. 在清單中的上行連接埠群組上按一下滑鼠右鍵,然後選取編輯設定
    2. 按一下 VLAN
    上行連接埠
    1. 按兩下上行連接埠群組。
    2. 連接埠索引標籤上,選取連接埠,然後按一下編輯分散式連接埠設定索引標籤。
    3. 按一下 VLAN 並選取覆寫
  4. 輸入要散佈到實體網路介面卡的 VLAN 主幹範圍值。
    若要主幹連線多個範圍和個別 VLAN,請使用逗點分隔各個項目。
  5. 按一下確定