Benötigt ein verschachteltes ESXi-Labor eine Trunk-Port-Gruppe?

Ich folge dieser Anleitung beim Einrichten eines verschachtelten ESXi 5-Labors auf einer einzelnen Box. Sie haben 4 Ports für jede virtuelle ESXi-Box erstellt, 1 in VMNetwork und 3 in einer Trunk-Portgruppe. Sie müssen dies tun, um VLANs auf den virtuellen ESXi-Boxen erstellen zu können.

Wie funktioniert das genau? Unterscheidet sich der VM-Netzwerkport von den Trunk-Ports? Die virtuellen ESXi-Boxen weisen nicht dieselbe Unterscheidung auf.

Ich habe Probleme, meinen Kopf darum zu wickeln, warum / wie dies notwendig ist.

Laut Dokumentation benötigen Sie nur eine Trunk-Gruppe, wenn Sie über verschiedene vlans auf die Gast-esxi-Maschinen zugreifen möchten. Wenn alle Gast-ESXI-Computer IP-Adressen innerhalb desselben VLAN / Subnetzes verwenden, müssen Sie keinen Trunk-Port konfigurieren.

Wenn Sie also zunächst keine vlans verwenden, müssen Sie sich keine Gedanken über die Konfiguration des Trunk-Ports machen.

Ich habe es endlich herausgefunden, nachdem ich mit physischen Schaltern gearbeitet, ein bisschen probiert und weiter gelesen hatte.

Dies kann sehr verwirrend sein, da ein "Kofferraum" bei verschiedenen Anbietern unterschiedliche Bedeutungen haben kann. Dies bedeutet im Grunde einen Port, der mit zwei oder mehr VLAN-IDs oder bei einigen Anbietern mit allen VLAN-IDs "markiert" ist. Bei einem vSwitch ist ein "Trunk" -Port "All (4096)", dh alle VLAN-IDs.

Bei VLANs gibt es "getaggte" und "nicht getaggte" VLANs. Ein getaggtes VLAN fügt dem Ethernet-Frame zusätzliche Informationen hinzu, um anzugeben, zu welchem ​​VLAN eine Nachricht gehört. Ein VLAN ohne Tags fügt diese Informationen nicht hinzu und entfernt VLAN-Tag-Informationen, die mit seiner VLAN-ID übereinstimmen. Ein "getaggtes" VLAN ist nützlich, um ein VLAN auf mehr als einen Switch (physisch oder virtuell) zu erweitern.

Auf einem physischen Switch kann ein Switch-Port nur an ein VLAN ohne Tags angeschlossen werden, er kann jedoch mit mehreren VLANs mit Tags versehen werden. Ein Switch-Port ist immer mindestens einem VLAN ohne Tags zugeordnet, bei einigen Anbietern mit VLAN 1. Die markierten VLANs haben Vorrang. Geräte, die an einen Switch-Port mit einem getaggten VLAN angeschlossen sind, müssen verstehen, was ein getaggtes VLAN ist, und die richtige VLAN-ID anhängen. Wenn der Empfänger in ein VLAN ohne Tags mit derselben ID eingesteckt ist, werden diese Informationen vor dem Empfang entfernt, sodass er nicht verstehen muss, was ein VLAN ist.

In einer verschachtelten ESXi-Umgebung fungiert der Master-ESXi-Host als physischer Switch. Wenn Sie eine Portgruppe auf einem verschachtelten ESXi-Host mit beispielsweise VLAN 100 kennzeichnen, weiß der Master-ESXi-Host nicht, was mit den VLAN-Tag-Informationen zu tun ist. Aus diesem Grund muss sich der Master-ESXi-Host in VLAN 100 befinden ODER (damit andere VLANs funktionieren) "All (4096)".

In einer realen Umgebung möchten Sie möglicherweise nicht alle VLAN-IDs auf einem Uplink trunk. Wenn Sie einen vSwitch mit Portgruppen mit mehreren VLAN-IDs haben, müssen Sie diese Uplink-Ports mindestens mit diesen VLAN-IDs kennzeichnen, damit eine VM mit einer anderen VM auf einem anderen physischen Host kommunizieren kann. Andernfalls können nur VMs auf demselben physischen Host kommunizieren.

Der vSwitch verbirgt wirklich viele Dinge, die Sie auf einem physischen Switch sehen würden.