讓VMware ESXi虛擬交換機支持VLAN

   目前虛擬化應用比較普遍，一般狀況下，一臺物理主機在安裝VMware ESXi或Hyper-V虛擬機軟件後，能夠在一臺物理主機上建立多個虛擬機，而且建立的每一個虛擬機能夠像原來的物理同樣對外提供服務，這無疑能夠充分利用服務器的資源，達到節省電力、節省空間的目的。但大多數朋友們在使用虛擬機的時候，也有一個問題：就是物理主機性能已經夠高，通常狀況下配置了64GB內存、2個6核心的intel的CPU的主機，能夠建立30～60臺虛擬機。但物理主機通常只配置2～4塊網卡，每一個網卡只鏈接一個網段。而企業網絡中可能劃分了多個VLAN，這樣，這些虛擬機怎樣才能靈活的使用不一樣網段的地址呢？要解決這個問題，就須要讓「虛擬交換機支持VLAN」，本文即介紹這方面的內容。

1 實驗環境概述

若是要在VMware ESXi中，建立的虛擬機，須要使用其餘網段的地址，就須要在vSphere虛擬交換機中，仿照物理交換機，爲虛擬端口劃分VLAN。

VMware Workstation、VMware ESXi是虛擬機軟件，能夠在一臺物理機上模擬多臺「虛擬」的計算機，虛擬交換機也與此相似。虛擬交換機綁定物理網卡，「虛擬計算機」經過「虛擬交換機」的「虛擬機端口組」鏈接到「虛擬交換機」，再經過與虛擬交換機綁定的物理網卡與主機上其餘網絡中的計算機、虛擬機通信。每一個虛擬交換機能夠綁定一個或多個物理網卡（不綁定物理網卡的虛擬交換機，是不能直接與主機網絡通信的）。

虛擬交換機綁定物理網卡所鏈接的交換機端口的屬性，決定了虛擬交換機是否能夠劃分VLAN。簡單來講，若是物理網卡鏈接到一個普通的交換機，或者鏈接到三層交換機的一Access端口（即普通的劃分了VLAN的端口），則這個物理網卡綁定的虛擬交換機，只能設置成該Access端口所指定的VLAN；若是物理網卡鏈接到三層交換機的Trunk端口，則能夠在與這個物理網卡綁定的虛擬交換機劃分（或添加）虛擬機端口組，添加的每一個端口組能夠劃分或指定一個VLAN，並經過所鏈接的三層交換機，與網絡中其餘計算機通信。下面經過一個具體的實例進行介紹。

要在虛擬交換機中實現VLAN功能，須要與網絡中的三層交換機配合使用，本節實驗拓撲如圖1-1所示。

圖1-1 虛擬交換機網絡拓撲

在圖1-1的拓撲中，有一臺三層交換機，一個有兩個網卡的服務器。在三層交換機中，劃分了VLAN200一、VLAN200二、VLAN200三、VLAN200四、VLAN200五、VLAN2006共6個VLAN。各VLAN的網段如表4-1所示。

表4-1 三層交換機劃分VLAN、地址及網關  

VLAN	所屬地址	網關地址
VLAN2001	172.18.91.0/255.255.255.0	172.18.91.254
VLAN2002	172.18.92.0/255.255.255.0	172.18.92.254
VLAN2003	172.18.93.0/255.255.255.0	172.18.93.254
VLAN2004	172.18.94.0/255.255.255.0	172.18.94.254
VLAN2005	172.18.95.0/255.255.255.0	172.18.95.254
VLAN2006	172.18.96.0/255.255.255.0	172.18.96.254

三層交換機的主要配置參數以下：

<3526b>disp curr

#

sysname 3526b

#

dhcp-server 1 ip 172.18.96.1 172.18.96.5

#

vlan 2001

vlan 2002

vlan 2003

vlan 2004

vlan 2005

vlan 2006

interface Vlan-interface2001

ip address 172.18.91.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2002

ip address 172.18.92.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2003

ip address 172.18.93.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2004

ip address 172.18.94.254 255.255.255.0

dhcp-server 2

#

interface Vlan-interface2005

ip address 172.18.95.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2006

ip address 172.18.96.254 255.255.255.0

dhcp-server 2

#

interface Ethernet0/1

port access vlan 2001

#

interface Ethernet0/2

port access vlan 2001

#

interface Ethernet0/3

port access vlan 2002

#

interface Ethernet0/4

port access vlan 2002

#

interface Ethernet0/5

port access vlan 2003

#

interface Ethernet0/6

port access vlan 2003

#

interface Ethernet0/7

port access vlan 2004

#

interface Ethernet0/8

port access vlan 2004

#

interface Ethernet0/9

port access vlan 2005

#

#

interface Ethernet0/14

port access vlan 2006

#

interface Ethernet0/15

port access vlan 2006

#

interface Ethernet0/16

port access vlan 2006

#

interface Ethernet0/23

port link-type trunk

port trunk permit vlan all

interface Ethernet0/24

port link-type trunk

port trunk permit vlan all

interface GigabitEthernet1/1

#

在這臺服務器上安裝了VMware ESXi 5.1，這臺服務器的第一個網卡鏈接到一個Access端口，該端口劃分爲VLAN2006，同時這個網卡設置了管理地址172.18.96.11；另外一個網卡鏈接到交換機的Trunk端口（鏈接到交換機的23或24端口）。

接下來咱們看一下，怎樣爲虛擬交換機啓用VLAN功能，並將其分配給虛擬機使用。

2 爲鏈接到Trunk端口的網卡添加虛擬交換機

使用vSphere Client鏈接到VMware ESXi Server，在「配置→網絡」中，能夠看到，當前只有一個虛擬交換機，而且爲該虛擬交換機分配了管理地址172.18.96.11，如圖1-2所示。

圖1-2 當前網絡

（1）在圖1-2中，單擊「添加網絡」連接，進入「添加網絡嚮導」對話框，在「鏈接類型」中選擇「虛擬機」。

（2）在「虛擬機-網絡訪問」對話框，選擇「建立vSphere標準交換機」，並選擇第二塊網卡（即鏈接到交換機Trunk端口的網卡），如圖1-4所示。

圖1-4 建立標準交換機

（3）在「端口組屬性」選項組中，在「網絡標籤」處添加第一個可用VLAN的標籤，在此添加VLAN2001，在「VLANID」文本框中輸入對應的VLAN，在此爲2001，如圖1-5所示。

圖1-5 添加網絡標籤及選擇VLAN

（4）在「即將完成」對話框，顯示了要添加的虛擬機端口組。

返回到vSphere Client控制檯後，能夠看到，已經添加了第二個標準交換機，如圖1-7所示。在此標準交換機中只有VLAN2001的虛擬機端口組。

圖1-7 添加虛擬交換機完成

3 爲其餘VLAN添加虛擬機端口組

在前面的操做中，在建立虛擬交換機的同時，已經添加了VLAN2001的虛擬機端口組，接下來要爲VLAN2002～VLAN2006添加虛擬機端口組，以添加VLAN2002爲例，其餘與此相似。

（1）在圖1-7中，選擇第二個虛擬交換機，單擊「屬性」連接，打開「vSwitch1屬性」對話框，單擊「添加」按鈕，如圖1-8所示。

圖1-8 添加虛擬機端口組

（2）在鏈接類型中選擇「虛擬機」。

（3）在「端口組屬性」中，在「網絡標籤」中添加VLAN2002，在「VLAN」文本框中輸入對應的VLAN2002，如圖1-10所示。

圖1-10 設置虛擬機端口組名稱

（4）在「即將完成」對話框，單擊「完成」按鈕，完成虛擬機端口組的添加。

（5）返回到「vSwitch1屬性」對話框，接下來，單擊「添加」按鈕，繼續添加其餘虛擬機端口組，這能夠參照（1）～（4）步，依次爲VLAN2003～VLAN2006添加，這些不一一介紹。當全部的虛擬機端口組添加完成後，單擊「關閉」按鈕返回。

返回到vSphere Client控制檯後，能夠看到兩個虛擬交換機的狀況，如圖1-14所示。

圖1-14 添加完成的虛擬交換機及虛擬機端口組

4 在虛擬機中驗證

之後在虛擬機使用中，爲虛擬機分配對應的虛擬機端口組，即分配到指定的VLAN。下面經過實驗驗證。

（1）啓動一臺虛擬機，並修改虛擬機屬性，先將網絡標籤修改成VLAN2001，如圖1-15所示。

圖1-15 修改虛擬機網絡屬性

（2）進入虛擬機，查看當前的網絡配置，如圖1-16所示。能夠看到，當前計算機得到的是172.18.91.200的IP地址，這符合表4-1的分配（網絡中配置了DHCP服務器）。

圖1-16 查看當前IP地址

（3）而後使用ping命令，測試到其餘網段的連通性，能夠測試到DHCP服務器172.18.96.1的連通性，如圖1-17所示。從圖中能夠看到，測試很是成功！

圖1-17 測試網絡連通性

（4）而後將虛擬機的網絡改成另外一網段，例如VLAN2005，如圖1-18所示。

圖1-18 修改虛擬機網絡屬性

（5）再次進入虛擬機，將網卡禁用再啓用，再次進入命令提示符，查看當前地址是否爲VLAN2005的地址，並使用ping命令測試，如圖1-19所示，從圖中看到，測試仍然是成功的。

圖1-19 在VLAN2005網段測試

【說明】也能夠將鏈接ESXi 網卡的交換機端口直接設置爲「Trunk」，而後在管理地址中設置VLAN也是能夠的。