理解vSphere虛擬交換機中的VLAN類型

時間 2021-01-19

標籤 html 服務器網絡分佈式 ide 測試 spa 3d 視頻 htm 欄目 HTML 简体版

原文原文鏈接

VMware vSphere虛擬機交換機支持四種VLAN類型，分別是：無、VLAN、VLAN中繼、專用VLAN。html

在路由/交換領域，VLAN的中繼端口叫作Trunk。Trunk技術用在交換機之間互連，使不一樣VLAN經過共享鏈路與其它交換機中的相同VLAN通訊。交換機之間互連的端口就稱爲Trunk端口。Trunk是基於OSI第二層數據鏈路層（Data Link Layer)的技術。服務器

若是沒有VLAN中繼，假設兩臺交換機上分別建立了多個VLAN（VLAN是基於Layer 2的），在兩臺交換機上相同的VLAN（好比VLAN10）要通訊，則須要將交換機A上屬於VLAN10的一個端口與交換機B上屬於VLAN10的一個端口互連；若是這兩臺交換機上其它相同VLAN間也須要通訊（例如VLAN20、VLAN30），那麼就須要在兩個交換機之間VLAN20的端口互連，而劃分到VLAN30的端口也須要互連，這樣不一樣的交換機之間須要更多的互連線，端口利用率就過低了。網絡

交換機經過trunk功能，事情就簡單了，只須要兩臺交換機之間有一條互連線，將互連線的兩個端口設置爲trunk模式，這樣就可使交換機上不一樣VLAN共享這條線路。分佈式

Trunk不能實現不一樣VLAN間通訊，VLAN間的通訊須要經過三層設備（路由/三層交換機）來實現。ide

vSphere網絡支持標準虛擬交換機及分佈式虛擬交換機。你能夠將vSphere虛擬交換機，當成一個"二層"可網管的交換機來使用。普通的物理交換機支持的功能與特性，vSphere虛擬交換機也支持。vSphere主機的物理網卡，能夠"當作"vSphere虛擬交換機與物理交換機之間的"級聯線"。根據主機物理網卡鏈接到的物理端口的屬性（Access、Trunk、鏈路聚合），能夠在vSphere虛擬交換機上，以實現不一樣的網絡功能。測試

當vSphere虛擬交換機（標準交換機或分佈式交換機）上行鏈路（指主機物理網卡）鏈接到交換機的Access端口時，虛擬機的類型爲"無"，即該虛擬交換機，與其上行鏈路物理交換機端口屬性相同，若是該主機物理網卡鏈接到一個VLAN，則該虛擬交換機屬性該物理交換機的VLAN。spa

當vSphere虛擬虛擬機上行鏈路鏈接到物理交換機的Trunk端口時，此時VMware虛擬交換機的"虛擬端口組"能夠分配三種屬性：3d

VLAN：在虛擬交換機的端口組中，指定VLAN ID，該虛擬端口組所分配的虛擬機，屬於對應的VLAN ID，能夠與其餘虛擬機及物理網絡通信。視頻

VLAN 中繼：在虛擬交換機端口組，指定容許經過的VLAN，而後在虛擬機中，在虛擬網卡中指定VLAN ID。htm

專用VLAN：指定VLAN ID，虛擬端口組所分配的虛擬機，屬於對應的專用VLAN，受物理交換機專用VLAN ID的功能限制。

下面咱們經過具體的實例進行介紹。

1 網絡拓撲描述

當前環境中有3臺ESXi主機，每一個主機有4個網卡，其中每一個主機的第一、第2個網卡建立了標準交換機，這兩個網卡鏈接到物理交換機的Access端口，屬於vlan1016；其中每一個主機的第三、第4網卡建立了分佈式交換機，這些網卡都鏈接到物理交換機的Trunk端口。拓撲如圖1-1所示。

圖1-1 網絡拓撲

主機所鏈接的物理交換機的VLAN劃分如表1-1所示。

2 虛擬端口組"無VLAN"配置

在規劃大多數的vSphere虛擬化數據中心時，每臺ESXi主機都至少須要配置4塊千兆網卡，而且遵循每2塊網卡一組的原則配置虛擬交換機。通常狀況下將其中的兩個網卡鏈接到交換機的Access端口，用作管理（即設置ESXi的管理地址）；而將剩餘的另兩個網卡鏈接到交換機的Trunk端口，用於承載虛擬機的網絡流量，如圖2-1所示。

圖2-1 配置有4個物理網卡的虛擬交換機示意圖

在圖2-1中畫出了1個物理主機的鏈接示意圖，其中第、第2個網卡鏈接到物理交換機的Access端口（即某個VLAN端口，通常爲服務器專門規劃一段VLAN），這2個網卡建立一個虛擬交換機（通常是標準交換機，安裝ESXi的時候建立）。若是有虛擬機，例如圖中的虛擬機1～虛擬機2，則與主機的管理地址屬於同一個VLAN。而網卡三、網卡4則鏈接到物理交換機的Trunk端口，由這兩個網卡做爲虛擬交換機2的上行鏈路，而虛擬交換機2中的"虛擬端口組"能夠根據須要，設置爲VLAN、VLAN中繼或專用VLAN方式。

【說明】在同一個虛擬交換機中能夠建立多個端口組，而且端口組的類型能夠不一樣。

在本小節中，虛擬交換機1的虛擬端口組，則與物理網卡一、2所屬的VLAN是同一個網段，不須要指定VLAN ID（保持默認爲空便可），如圖2-2所示，這是相似"虛擬交換機1"中，虛擬端口組的VLAN類型設置頁。

圖2-2 VLAN ID爲"無"

若是有虛擬機使用該端口組（圖2-2中端口組名稱爲manager，而在安裝ESXi的時候，其默認的端口組名稱爲VM Network），則與管理地址屬於同一網段。在咱們的示例中，當前ESXi主機的管理地址段爲172.16.16.0/24，屬於VLAN1016，則圖2-1中的虛擬機1與虛擬機2所使用的IP地址也應該是VLAN 1016纔可。

3 在虛擬端口組配置"VLAN"

當虛擬交換機的上行鏈路（綁定的主機物理網卡）鏈接到交換機的Trunk端口時，虛擬端口組須要在VLAN、VLAN中繼、專用VLAN之間進行選擇設置。本節先介紹"VLAN"功能，這也是最經常使用的功能。咱們仍然以圖2-1爲例，其中第三、第4網卡鏈接到物理交換機的Trunk端口，物理交換機中劃分了101六、101七、101八、1019等VLAN，則在VMware虛擬交換機的虛擬端口組中，能夠添加對應ID的VLAN端口組，而且採用"同名"的端口組，以方便管理。例如，在圖3-1中，這是在vSphere Client管理界面中，配置好分佈式虛擬交換機後，建立的vlan101七、vlan101八、vlan1019等指定了VLAN ID的虛擬機端口組。

圖3-1 多個指定了VLAN ID的虛擬機端口組

對於每個端口組，在VLAN類型中都指定了VLAN ID，如圖3-2所示。

圖3-2 指定VLAN ID

當虛擬機選擇"網絡標籤"時，選擇那個端口組，則虛擬機網絡則會被限制爲端口組所指定的VLAN，如圖3-3所示。

圖3-3 爲虛擬機選擇網絡標籤

例如，若是在圖3-3中選擇Vlan1017，則虛擬機的網絡屬於 VLAN 1017。

4 在虛擬端口組配置"VLAN中繼"功能

若是要在虛擬機中指定VLAN ID，則須要添加一個類型爲"VLAN中繼"的端口組，併爲虛擬機分配這個端口組，而且虛擬機使用VMXNET3虛擬網卡，才能使用這一功能。

4.1在虛擬交換機中建立VLAN中繼端口組

在虛擬交換機（標準交換機或分佈式交換機）中，建立端口組，設置端口組的屬性爲"VLAN中繼"，主要步驟以下。

（1）使用vSphere Client或vSphere Web Client，進入網絡管理，右擊要添加端口組的標準交換機或分佈式交換機，在彈出的快捷菜單中選擇"新建端口組"，如圖4-1-1所示。

圖4-1-1 新建端口組

（2）在"屬性"對話框中，在"名稱"文本框中輸入新建的端口組的名稱，在此命名爲Trunk，在"VLAN類型"下拉列表中選擇"VLAN中繼"，在"VLAN中繼範圍"文本框中，輸入該端口VLAN中繼範圍，例如1-四、五、10-21等，這須要與你的物理交換機的VLAN相對應。若是你要容許全部VLAN經過，則鍵入1-4094，如圖4-1-2所示。

圖4-1-2 建立分佈式端口組

（3）在"即將完成"對話框，單擊"完成"按鈕，如圖4-1-3所示。

圖4-1-3 建立端口組完成