VMwarevSphere虚拟机交换机适用于四种VLAN,即无、VLAN、VLAN无线中继和专用VLAN。
在路由器/交换机行业,VLAN的无线中继端口被称为Trunk。Trunk技术用于互连交换机,以便不同的VLAN可以根据共享的资源链路与其他交换机中的相同VLAN进行通信。交换机之间互连的端口称为中继端口。中继是基于OSI第2层数据链路层的技术。
如果没有VLAN无线中继,假设两台交换机上设置了几个VLAN(VLAN是基于二层的),如果两台交换机上要通信同一个VLAN(例如VLAN10),那么A交换机上属于VLAN10的端口必须与B交换机上属于VLAN10的端口互联;如果这两台交换机上的其他相同VLAN必须相互通信(例如,VLAN20和VLAN30),则两台交换机中间的VLAN20端口必须互连,并且划分到VLAN30的端口也必须互连。导致不同交换机之间需要大量的互连线,端口利用率太低。
根据交换机中继功能,这很容易。只需要在两台交换机之间有一条互连线,并将互连线的两个端口设置为中继模式,这样交换机上不同的VLAN就可以共享资源。
Trunk不能完成不同VLAN间的通信,但VLAN间的通信必须基于三层机(路由器/三层交换机)。
vSphere互联网应用规范虚拟交换机和分布式系统虚拟交换机。您可以将vSphere虚拟交换机应用为可供网络管理员使用的“第2层”交换机。通用物理交换机的功能和特性适用,vSphere虚拟交换机也适用。vSphere服务器的物理网卡可以充当vSphere虚拟交换机和物理交换机之间的“级别连接”。根据服务器的物理网卡所连接的物理端口的特征(访问、中继、链路聚合),可以在vSphere虚拟交换机上使用它来完成不同的互联网功能。
当vSphere虚拟交换机(标准交换机或分布式系统交换机)的上行链路和下行链路连接到交换机的接入端口时,虚拟机的类型为“无”,即它们之间的上行链路和下行链路物理交换机端口的特征是相同的。如果服务器的物理网卡连接到VLAN,虚拟交换机将使用物理交换机的VLAN。
当vSphere虚拟机中的链路连接到物理交换机的中继端口时,VMware虚拟交换机的“虚拟端口组”可以分配三个特征:
VLAN:在虚拟交换机的端口组中,特定的VLANID,即虚拟端口组分配的虚拟机,属于匹配的VLANID,可以与其他虚拟机和物理网络进行通信。
无线中继:在虚拟交换机端口组中指定允许的VLAN,然后在虚拟机中的虚拟网卡中指定VLANID。
私有VLAN:特定的VLANID,虚拟端口组分配的虚拟机属于匹配的私有VLAN,受物理交换机的私有VLANID限制。
以下是基于实际案例的详细介绍。
在当今的自然环境中,有三台ESXi服务器,每台服务器有四块网卡。每台服务器的第一个和第二个网卡建立了一个标准交换机,这两个网卡连接到物理交换机的接入端口,属于vlan1016。在每台服务器的第三和第四块网卡中建立一个分布式系统交换机,它们都连接到物理交换机的中继端口。拓扑结构如图1-1所示。
图1-1网络拓扑
服务器所连接的物理交换机的VLAN分区如表1-1所示。
在大多数vSphere虚拟化大数据中心的整体规划中,每台ESXi服务器必须配备至少4块千兆网卡,虚拟交换机按照每2块网卡的标准配备。一般是两个网卡连接到交换机的接入端口作为管理方式(即设置ESXi的管理方式的详细地址);剩下的两块网卡连接到交换机的中继端口,安装虚拟机的数据流量,如图2-1所示。
图2-1配备4个物理网卡的虚拟交换机的平面图
在图2-1中,绘制了一个物理服务器的连接方案,其中第一个和第二个网卡连接到物理交换机的接入端口(即某个VLAN端口,一般是网络服务器专业整体规划的VLAN的一段),这两个网卡建立一个虚拟交换机(一般是标准交换机,安装ESXi时建立)。如果有虚拟机,比如图中的虚拟机1~2,和服务器管理方法的详细地址属于同一个VLAN。网卡3和4连接到物理交换机的中继端口,并且这两个网卡被用作虚拟交换机2的上行链路和下行链路。虚拟交换机2中的“虚拟端口组”可以根据需要设置为VLAN、VLAN无线中继或专用VLAN方式。
【说明】同一个虚拟交换机中可以建立多个端口组,端口组的类型可以不同。
在这个小标题中,虚拟交换机1的虚拟端口组与物理网卡1和2所属的VLAN在同一个子网中,不需要具体的VLANID(保持默认设置为空)就可以了。如图2-2所示,是类似“虚拟交换机1”中虚拟端口组的VLAN类型设置页面。
图2-2VLANID为“无”
如果虚拟机应用了此端口组(图2-2中端口组名称为manager,但安装ESXi时默认端口组名称为VMNetwork),它与管理方法的详细地址属于同一个网段。在大家的例子中,目前ESXi服务器管理方式的详细地址段是172.16.16.0/24,属于VLAN1016,所以图2-1中虚拟机1和2申请的IP地址也应该是VLAN1016。
当虚拟交换机(关联的服务器物理网卡)的上行链路和下行链路连接到交换机的中继端口时,必须在VLAN、VLAN无线中继和专用VLAN之间选择和设置虚拟端口组。本节首先详细介绍“VLAN”的功能,这也是最常见的功能。以图2-1为例,其中第三块和第四块网卡连接到物理交换机的Trunk端口,物理交换机中区分1016、1017、1018、1019等VLANs。在VMware虚拟交换机的虚拟端口组中,可以添加具有匹配ID的VLAN端口组,并且可以选择具有相同名称的端口组,以便于管理。例如,在图3-1中,它是一个具有特定VLANID的虚拟机端口组,如vlan1017、vlan1018、vlan1019,是在vSphereClient的管理方法页面中配置了分布式系统的虚拟交换机后建立的。
图3-1具有特定VLANID的几个虚拟机端口组
对于每个端口组,VLANID在VLAN类别中指定,如图3-2所示。
图3-2特定的VLANID
当虚拟机选择“互联网ID”并选择了哪个端口组时,虚拟机互联网将被限制在端口组指定的VLAN内,如图3-3所示。
图3-3为虚拟机选择ID
例如,如果在图3-3中选择了Vlan1017,则虚拟机的互联网属于VLAN1017。
如果要在虚拟机中指定一个VLANID,必须添加一个“VLAN无线中继”的端口组,将这个端口组分配给虚拟机,虚拟机可以应用VMXNET3虚拟网卡。
在虚拟交换机(标准交换机或分布式系统交换机)中,设置一个端口组,并将该端口组的特性设置为“VLAN无线中继”。关键流程如下。
(1)应用vSphereClient或vSphereWebClient,进入网络安全管理,右键单击带端口组的标准交换机或分布式系统交换机,在d出的便捷菜单中选择“新建端口组”,如图4-1-1所示。
图4-1-1新创建的端口组
(2)在“特征”提示框中,在“名称”输入框中键入新创建的端口组的名称,命名为Trunkhere,在“VLAN无线中继类别”输入框中选择“VLAN无线中继”,键入该端口的VLAN无线中继类别,如1-4、5、10-21等。,如果需要允许所有VLAN必须与之相关,输入1-4094,如图4-1-2所示。
图4-1-2建立分布式系统端口组
(3)在"待办事项"提示框中,单击"执行"按钮,如图4-1-3所示。
4-1-3端口组已建立。
要应用具有“VLAN无线中继”特性的端口组,请在虚拟机的网卡上设置VLANID,该角色只能应用于VMXNET3的虚拟网卡。下面详细描述整个过程。
(1)打开一个虚拟机进行检测,给虚拟机添加一个“VMXNET3”的虚拟网卡,在“数据连接”中选择“Trunk”互联网标识,如图4-2-1所示。
图4-2-1PlusVMXNET3虚拟网卡
(2)回到虚拟机配置页面,清除原有网卡(大部分虚拟网卡都是IntelE1000),点击“确定”按钮添加,如图4-2-2所示。
图4-2-2移除旧网卡并添加新网卡
(3)进入虚拟机控制面板,打开数据连接,选择新添加的vmxnet3虚拟网卡。在连接功能中,点击“配备”按钮,如图4-2-3所示。
图4-2-3网卡配置
(4)在“高级”菜单栏的“VLANID”选项中,在“值”输入框中,输入一个VLANID,该ID必须是物理交换机上已经存在的VLAN,如1016,如图4-2-4所示。
图4-2-4输入VLANID
(5)设置后,查询数据连接信息的内容。如果今天VLANID有DHCP,就会得到VLAN1016的IP地址,如图4-2-5所示。
如果在互联网中没有DHCP,可以设置VLAN1016的详细ip地址、子网掩码和网关IP,然后使用ping指令进行检测。这个就不详细描述了。
【说明】这种方式的优点是更加灵活,所有虚拟机可以属于不同的VLAN,缺点是耗费大量人力,需要更换每台虚拟机。
然后就可以看下一篇了。
http://wangchunhai.blog.51cto.com/225186/1857193
请观看vSphere互联网实际 *** 作的视频。
http://edu.51cto.com/course/course_id-4898.html
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)