我正在跟进本指南在单个盒子上设置嵌套 ESXi 5 实验室。它要求您为每个虚拟 ESXi 盒创建 4 个端口,VMNetwork 上 1 个,Trunk 端口组上 3 个。它表示您需要这样做才能在虚拟 ESXi 盒上创建 VLAN。
这究竟是如何工作的? VM 网络端口与 Trunk 端口有什么不同吗? 虚拟 ESXi 盒没有显示相同的区别。
我很难理解为什么/如何有必要这样做。
答案1
根据文档,如果您想要通过不同的 VLAN 访问来宾 esxi 计算机,则只需要一个中继组。如果所有来宾 esxi 计算机都将使用同一 VLAN/子网内的 IP 地址,则无需配置中继端口。
因此,如果您一开始不使用 VLAN,则不必担心配置中继端口。
答案2
在使用物理开关、反复试验和进一步阅读之后,我终于明白了这一点。
这可能非常令人困惑,因为“trunk”对于不同的供应商来说可能意味着不同的东西。它基本上意味着一个带有 2 个或更多 VLAN ID 标记的端口,或者对于某些供应商来说,意味着所有 VLAN ID。对于 vSwitch,“trunk”端口是“全部 (4096)”,这意味着所有 VLAN ID。
VLAN 分为“带标签”和“不带标签”的 VLAN。带标签的 VLAN 会向以太网帧添加额外信息,以指示消息属于哪个 VLAN。不带标签的 VLAN 不会添加此信息,并且会删除与其 VLAN ID 匹配的 VLAN 标签信息。带标签的 VLAN 可用于将 VLAN 扩展到多个交换机(物理或虚拟)。
在物理交换机上,交换机端口只能连接到一个未标记的 VLAN,但可以“标记”多个“标记”的 VLAN。交换机端口始终与至少一个未标记的 VLAN 相关联,某些供应商的 VLAN 为 1。标记的 VLAN 优先。插入带有标记 VLAN 的交换机端口的设备必须了解标记的 VLAN 是什么并附加正确的 VLAN ID。如果接收方插入相同 ID 的未标记 VLAN,则此信息在接收之前会被剥离,因此它不必了解 VLAN 是什么。
在嵌套 ESXi 环境中,主 ESXi 主机充当物理交换机。如果您在嵌套 ESXi 主机上标记端口组(例如 VLAN 100),主 ESXi 主机将不知道如何处理 VLAN 标记信息。因此,主 ESXi 主机需要位于 VLAN 100 或(其他 VLAN 才能工作)“全部 (4096)”上。
在实际环境中,您可能不希望在上行链路上中继所有 VLAN ID。如果您的 vSwitch 具有包含多个 VLAN ID 的端口组,则必须至少使用这些 VLAN ID 标记这些上行链路端口,以便虚拟机与另一台物理主机上的另一台虚拟机进行通信。否则,只有同一物理主机上的虚拟机才能进行通信。
vSwitch 确实隐藏了您在物理交换机上看到的很多东西。