理解vSphere虚拟交换机中的VLAN类型

VMware vSphere虚拟机交换机支持四种VLAN类型,分别是:无、VLAN、VLAN中继、专用VLAN。

在路由/交换领域,VLAN的中继端口叫做Trunk。Trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为Trunk端口。Trunk是基于OSI第二层数据链路层(Data Link Layer)的技术。

如果没有VLAN中继,假设两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的),在两台交换机上相同的VLAN(比如VLAN10)要通信,则需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机上其它相同VLAN间也需要通信(例如VLAN20、VLAN30),那么就需要在两个交换机之间VLAN20的端口互连,而划分到VLAN30的端口也需要互连,这样不同的交换机之间需要更多的互连线,端口利用率就太低了。

交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。

Trunk不能实现不同VLAN间通信,VLAN间的通信需要通过三层设备(路由/三层交换机)来实现。

vSphere网络支持标准虚拟交换机及分布式虚拟交换机。你可以将vSphere虚拟交换机,当成一个"二层"可网管的交换机来使用。普通的物理交换机支持的功能与特性,vSphere虚拟交换机也支持。vSphere主机的物理网卡,可以"看成"vSphere虚拟交换机与物理交换机之间的"级联线"。根据主机物理网卡连接到的物理端口的属性(Access、Trunk、链路聚合),可以在vSphere虚拟交换机上,以实现不同的网络功能。

当vSphere虚拟交换机(标准交换机或分布式交换机)上行链路(指主机物理网卡)连接到交换机的Access端口时,虚拟机的类型为"无",即该虚拟交换机,与其上行链路物理交换机端口属性相同,如果该主机物理网卡连接到一个VLAN,则该虚拟交换机属性该物理交换机的VLAN。

当vSphere虚拟虚拟机上行链路连接到物理交换机的Trunk端口时,此时VMware虚拟交换机的"虚拟端口组"可以分配三种属性:

VLAN:在虚拟交换机的端口组中,指定VLAN ID,该虚拟端口组所分配的虚拟机,属于对应的VLAN ID,可以与其他虚拟机及物理网络通讯。

VLAN 中继:在虚拟交换机端口组,指定允许通过的VLAN,然后在虚拟机中,在虚拟网卡中指定VLAN ID。

专用VLAN:指定VLAN ID,虚拟端口组所分配的虚拟机,属于对应的专用VLAN,受物理交换机专用VLAN ID的功能限制。

下面我们通过具体的实例进行介绍。

1 网络拓扑描述

当前环境中有3台ESXi主机,每个主机有4个网卡,其中每个主机的第1、第2个网卡创建了标准交换机,这两个网卡连接到物理交换机的Access端口,属于vlan1016;其中每个主机的第3、第4网卡创建了分布式交换机,这些网卡都连接到物理交换机的Trunk端口。拓扑如图1-1所示。

图1-1 网络拓扑

主机所连接的物理交换机的VLAN划分如表1-1所示。

2 虚拟端口组"无VLAN"配置

在规划大多数的vSphere虚拟化数据中心时,每台ESXi主机都至少需要配置4块千兆网卡,并且遵循每2块网卡一组的原则配置虚拟交换机。一般情况下将其中的两个网卡连接到交换机的Access端口,用做管理(即设置ESXi的管理地址);而将剩余的另两个网卡连接到交换机的Trunk端口,用于承载虚拟机的网络流量,如图2-1所示。

图2-1 配置有4个物理网卡的虚拟交换机示意图

在图2-1中画出了1个物理主机的连接示意图,其中第、第2个网卡连接到物理交换机的Access端口(即某个VLAN端口,一般为服务器专门规划一段VLAN),这2个网卡创建一个虚拟交换机(一般是标准交换机,安装ESXi的时候创建)。如果有虚拟机,例如图中的虚拟机1~虚拟机2,则与主机的管理地址属于同一个VLAN。而网卡3、网卡4则连接到物理交换机的Trunk端口,由这两个网卡作为虚拟交换机2的上行链路,而虚拟交换机2中的"虚拟端口组"可以根据需要,设置为VLAN、VLAN中继或专用VLAN方式。

【说明】在同一个虚拟交换机中可以创建多个端口组,并且端口组的类型可以不同。

在本小节中,虚拟交换机1的虚拟端口组,则与物理网卡1、2所属的VLAN是同一个网段,不需要指定VLAN ID(保持默认为空即可),如图2-2所示,这是类似"虚拟交换机1"中,虚拟端口组的VLAN类型设置页。

图2-2 VLAN ID为"无"

如果有虚拟机使用该端口组(图2-2中端口组名称为manager,而在安装ESXi的时候,其默认的端口组名称为VM Network),则与管理地址属于同一网段。在我们的示例中,当前ESXi主机的管理地址段为172.16.16.0/24,属于VLAN1016,则图2-1中的虚拟机1与虚拟机2所使用的IP地址也应该是VLAN 1016才可。

3 在虚拟端口组配置"VLAN"

当虚拟交换机的上行链路(绑定的主机物理网卡)连接到交换机的Trunk端口时,虚拟端口组需要在VLAN、VLAN中继、专用VLAN之间进行选择设置。本节先介绍"VLAN"功能,这也是最常用的功能。我们仍然以图2-1为例,其中第3、第4网卡连接到物理交换机的Trunk端口,物理交换机中划分了1016、1017、1018、1019等VLAN,则在VMware虚拟交换机的虚拟端口组中,可以添加对应ID的VLAN端口组,并且采用"同名"的端口组,以方便管理。例如,在图3-1中,这是在vSphere Client管理界面中,配置好分布式虚拟交换机后,创建的vlan1017、vlan1018、vlan1019等指定了VLAN ID的虚拟机端口组。

图3-1 多个指定了VLAN ID的虚拟机端口组

对于每一个端口组,在VLAN类型中都指定了VLAN ID,如图3-2所示。

图3-2 指定VLAN ID

当虚拟机选择"网络标签"时,选择那个端口组,则虚拟机网络则会被限制为端口组所指定的VLAN,如图3-3所示。

图3-3 为虚拟机选择网络标签

例如,如果在图3-3中选择Vlan1017,则虚拟机的网络属于 VLAN 1017。

4 在虚拟端口组配置"VLAN中继"功能

如果要在虚拟机中指定VLAN ID,则需要添加一个类型为"VLAN中继"的端口组,并为虚拟机分配这个端口组,并且虚拟机使用VMXNET3虚拟网卡,才能使用这一功能。

4.1在虚拟交换机中创建VLAN中继端口组

在虚拟交换机(标准交换机或分布式交换机)中,创建端口组,设置端口组的属性为"VLAN中继",主要步骤如下。

(1)使用vSphere Client或vSphere Web Client,进入网络管理,右击要添加端口组的标准交换机或分布式交换机,在弹出的快捷菜单中选择"新建端口组",如图4-1-1所示。

图4-1-1 新建端口组

(2)在"属性"对话框中,在"名称"文本框中输入新建的端口组的名称,在此命名为Trunk,在"VLAN类型"下拉列表中选择"VLAN中继",在"VLAN中继范围"文本框中,输入该端口VLAN中继范围,例如1-4、5、10-21等,这需要与你的物理交换机的VLAN相对应。如果你要允许所有VLAN通过,则键入1-4094,如图4-1-2所示。

图4-1-2 创建分布式端口组

(3)在"即将完成"对话框,单击"完成"按钮,如图4-1-3所示。

图4-1-3 创建端口组完成

4.2 在虚拟机中测试VLAN中继

要使用属性为"VLAN中继"的端口组,要在虚拟机的网卡上设置VLAN ID,而这一功能只有VMXNET3的虚拟网卡才能支持,下面介绍这一过程。

(1)打开一个测试用的虚拟机,为虚拟机添加一个类型为"VMXNET 3"的虚拟网卡,并且在"网络连接"中选择"Trunk"网络标签,如图4-2-1所示。

图4-2-1 添加VMXNET3虚拟网卡

(2)返回到虚拟机配置页,移除原来的网卡(大多数虚拟网卡类型为Intel E1000),单击"确定"按钮,完成添加,如图4-2-2所示。

图4-2-2 移除旧网卡添加新网卡

(3)进入虚拟机控制台,打开网络连接,选择新添加的vmxnet3 虚拟网卡,在连接属性中,单击"配置"按钮,如图4-2-3所示。

图4-2-3 网卡配置

(4)在"高级"选项卡,在"VLAN ID"选项中,在"值"文本框中,键入一个VLAN ID,该VLAN ID需要是物理交换机上已经存在的VLAN,例如1016,如图4-2-4所示。

图4-2-4 键入VLAN ID

(5)设置完成之后,查看网络连接信息,如果当前VLAN ID有DHCP,则会获得VLAN 1016的IP地址,如图4-2-5所示。

如果你的网络中没有DHCP,你可以设置VLAN 1016的IP地址、子网掩码、网关,然后使用ping命令进行测试,这些不一一介绍。

【说明】该方法的优点是非常灵活,所有的虚拟机都可以属于不同的VLAN,缺点就是工作量大,需要对每一台虚拟机进行修改。

接下来请看下一篇文章。

http://wangchunhai.blog.51cto.com/225186/1857193

关于vSphere网络的视频操作,请观看

http://edu.51cto.com/course/course_id-4898.html

时间: 2024-10-12 15:12:59

理解vSphere虚拟交换机中的VLAN类型的相关文章

vSphere虚拟交换机安全策略解读-混杂模式、MAC地址更改、伪传输

数据安全战略非常重要,必须做好计划; 特别是在数据中心,所有虚拟资产都必须得到很好的保护. 一个图谋不轨的hacker可能会劫持VM并重新配置以满足他的邪恶目的.本文详细讲述了vSphere虚拟交换机基于2层的安全策略. 有3个安全策略可供选择:混杂模式.MAC地址更改.伪传输. 既然是2层安全策略,而MAC地址又是处于2层,所以这3个策略都与MAC地址有关,可称之为“MAC防火墙”. 背景知识: 对于物理机,有2个MAC地址: ■固化在物理网卡ROM中的MAC地址,不可更改,该地址称为”初始M

让VMware ESXi虚拟交换机支持VLAN

目前虚拟化应用比较广泛,通常情况下,一台物理主机在安装VMware ESXi或Hyper-V虚拟机软件后,可以在一台物理主机上创建多个虚拟机,并且创建的每个虚拟机可以像原来的物理一样对外提供服务,这无疑可以充分利用服务器的资源,达到节省电力.节省空间的目的.但大多数朋友们在使用虚拟机的时候,也有一个问题:就是物理主机性能已经够高,一般情况下配置了64GB内存.2个6核心的intel的CPU的主机,可以创建30-60台虚拟机.但物理主机一般只配置2-4块网卡,每个网卡只连接一个网段.而企业网络中可

esxi中配置VLAN解析

当你在虚拟化的环境中配置VLAN时,需要了解物理交换机上的VLAN和虚拟VLAN的区别,才能更好的配置网络. 首先看物理交换机上的链路类型. 交换机上端口的三种链路类型:access.trunk.hybird. Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口: Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口: Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接

centos7 配置虚拟交换机(物理交换机truckport设置)(使用brctl)

感谢朋友支持本博客.欢迎共同探讨交流,因为能力和时间有限.错误之处在所难免,欢迎指正! 假设转载,请保留作者信息. 博客地址:http://blog.csdn.net/qq_21398167 原博文地址:http://blog.csdn.net/qq_21398167/article/details/46409503 虚拟交换机配置 inux VLAN配置(vconfig) 安装vlan(vconfig)和载入8021q模块 [[email protected]~]#yum install vc

centos7 配置虚拟交换机(物理交换机truck端口设置)(使用brctl)

转自:http://blog.csdn.net/qq_21398167/article/details/46409503 虚拟交换机配置 inux VLAN配置(vconfig) 安装vlan(vconfig)和加载8021q模块 [[email protected]~]#yum install vconfig [[email protected]~]#modprobe 8021q [[email protected]~]#lsmod |grep -i 8021q 使用linux vconfig

四、Windows Server 2012R2 Hyper-v虚拟交换机的创建与管理

1.选择虚拟交换机管理器 2.创建虚拟交换机的名称和类型(类型可参考我的2008R2文章) 3.设置虚拟交换的名字和连接到那块物理网卡 4.选择虚拟机à设置虚拟机连接到交换机 5.选择连接到的虚拟机,点击确定 6.Ping其他VM可以通信 7.Ping www.baidu.com同样可以上网

vsphere入门之用虚拟交换机创建并管理ESXI网络

之前介绍了vSphere虚拟化平台的ESXi和vCenter的部署方法.本篇博客主要介绍VMware vSphere的网络管理,网络是vSphere的基础,所有ESXi的虚拟机都通过网络来进行通信.通常在物理网络中需要使用不同的物理设备进行连接才可以正常通行,而在虚拟网络中,也需要不同的虚拟设备为其提供服务 ESXi网络概述 物理网络:为了使物理服务器之间能够正常通信而建立的网络.vSphere基础架构各个部分都需要通过物理网络进行连接,同时虚拟网络建立在物理网络之上,没有物理网络,虚拟网络也就

体验vSphere 6之5-添加虚拟交换机及iSCSI存储

7 添加虚拟交换机及iSCSI存储 虚拟机的容错的基础是群集,而要管理与使用群集,需要有"管理网络冗余"."至少两个共享存储磁盘".接来下,为每台ESXi主机的管理网络添加冗余网卡,并为ESXi主机添加网络存储磁盘. (1)在vSphere Web Client管理界面中,在左侧选中一台主机,在右侧选择"管理→网络自己虚拟交换机",在列表中选择系统己有的虚拟交换机,单击""按钮,如图7-1所示. 图7-1 管理虚拟交换机 (2

写给步入网络门槛中入门级别工程师中相关Vlan、trunk、hybrid的理解

任何一个成功的人都是站在巨人的肩膀上努力才能取得成功的,何况我还没成功呢,接下来我摘自一篇文章并且加点自己的体会写点关于vlan.trunk和hybrid的区别: 以太网端口有 3种链路类型:access.trunk.hybird        Access类型端口只能属于1个VLAN 般用于连接计算机 端口: Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,一般用于交换机之间的连接: Hybrid类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,