如果我看看这Xen Server VLAN 页面显示
“不支持在 VLAN 网络上配置 XenServer 管理接口”
那么服务器必须位于“VLAN1”上,是的,我的问题是 VLAN 1 流量在所有交换机端口上均未标记(至少在我的 tp-link 交换机上),因此似乎使用 VLAN 1 作为管理端口意味着所有这些流量都在所有端口的线路上。这似乎有点不切实际,与 VLAN 的要点有关
编辑:那些投票反对问题却无法回答的巨魔是谁?
答案1
我认为这里有几件事需要理解,可能会有助于澄清。
在交换网络中,只有当目的地位于物理端口上时,流量才会发送到该端口,或者是广播流量。例如,如果您将 PC1 插入 gi0/0,将 PC2 插入 gi0/1,将 PC3 插入 gi0/2,则 PC1 和 PC2 之间的任何流量都不会被 PC3 看到。您可以通过插入两台计算机并在其中一台上运行 wireshark 来测试这一点,而另一台计算机 ping google。你看到流量了吗?因此,即使所有端口都本机设置为 VLAN1(如果您无法更改它,我会感到惊讶),它们也只会看到它们应该看到的数据。
正如您所说,XenServer 文档说管理接口不支持 VLAN。我相信他们实际上的意思是管理接口不支持 VLAN 标记和中继接口。如果您查看他们的示例,他们会将管理接口的交换机端口上的 VLAN 设置为 181,这意味着他们在主机管理接口所在的端口上设置了一个 VLAN,但该端口设置为访问模式。
众所周知,使用本机 VLAN 的中继端口会导致各种软件和硬件出现问题,因此 Citrix 告诉您不要将管理界面用于该配置也就不足为奇了。您最不希望看到的是有人在允许列表中错误地添加 VLAN 并删除所有其他 VLAN,从而导致您的主机掉线。