在VMware ESX/ESXi网络中vlan实现方式可以分成3种,分别是通过物理交换机, 虚拟交换机(vSwitch) 和ESXi中的虚拟机(vm)来添加vlan标记,具体方式如下:
1) EST - External Switch Tagging
通过将交换机的端口划分到不同的vlan实现虚拟机的vlan分配.
优点: 与管理物理环境相似,无需在ESXi服务器上配置vlan
缺点: 绑定在同一物理端口的虚拟机只能属于同一vlan
物理交换机配置: switchport mode access
switchport access vlan xx
虚拟交换机(vSwitch)配置: 无
虚拟机(vm)配置: 无
2) VST - Virtual Switch Tagging
通过在虚拟交换机中配置多个port group对应多个vlan, 物理交换机启动trunk
优点:VMware推荐的方式,可以在ESXi的一个物理端口支持多个vlan
缺点: 配置比较复杂
物理交换机配置: switchport trunk encap dot1q
虚拟交换机(vSwitch)配置: 在ESXi 'Configuration' - 'Networking' 中选择相应的vSwitch, 在属性中添加多个port group, 每个port group的vlan id对应一个vlan
虚拟机(vm)配置: 无
3) VGT - Vitual Guest Tagging
通过虚拟机来实现标识不同vlan的数据,物理交换机启用trunk
优点:适用于特殊情况,如linux路由器的虚拟机
缺点:需要虚拟机支持802.1q
物理交换机配置: switchport trunk encap dot1q
虚拟交换机(vSwitch)配置:将vSwitch中port group的vlan id改为4095
虚拟机(vm)配置:安装802.1q trunk驱动程序