??????? VMware專家談及在VMware Infrastructure(VI3)中使用虛擬LAN（VLAN）時(shí)，他們通常是指VLAN Trunk的使用。不過(guò)，VI3使用的VLAN配置還有其他三種類型：Virtual Switch Tagging（虛擬交換機(jī)標(biāo)記，縮寫(xiě)VST ）、External Switch Tagging（外部交換機(jī)標(biāo)記，縮寫(xiě)EST）和Virtual Guest Tagging（虛擬guest標(biāo)記，簡(jiǎn)稱VGT）。

本指南對(duì)VST、EST和VGT進(jìn)行簡(jiǎn)要介紹，包括它們是什么以及何時(shí)使用。有關(guān)VLAN Trunk，請(qǐng)參閱我曾在“如何配置VI3環(huán)境以支持VLAN”一文的介紹，它是采用802.1q封裝，傳遞標(biāo)記通信到VMware ESX Server。

Virtual Switch Tagging(VST)

像我們已經(jīng)討論的，VST采用802.1q VLAN Trunk和標(biāo)記通信。物理交換機(jī)對(duì)待ESX Server和其他交換機(jī)一樣，在通信跨Trunk傳輸?shù)紼SX Server的NIC的過(guò)程中，會(huì)使用適當(dāng)?shù)腣LAN標(biāo)記對(duì)通信進(jìn)行標(biāo)記。ESX Server然后使用VLAN標(biāo)記，將通信引導(dǎo)到適當(dāng)?shù)亩丝诮M。 為了使用這種配置，物理交換機(jī)端口必須作為VLAN Trunk進(jìn)行配置，ESX Server需要將一個(gè)端口組采用一個(gè)VLAN ID進(jìn)行定義。

External Switch Tagging(EST)

在EST中，物理交換機(jī)的配置是為每個(gè)端口的單個(gè)VLAN傳遞未做標(biāo)記的通信。對(duì)思科IOS系統(tǒng)來(lái)說(shuō)，這意味著物理交換機(jī)端口將配置為某一具體VLAN的訪問(wèn)端口，類似于：

interface GigabitEthernet0/23
??? switchport mode access 200

如果多數(shù)的物理交換機(jī)端口都是按照這樣配置的話，這是一種可以在許多組織廣泛看到的十分典型的交換機(jī)配置。在這種模式下，ESX Server為每一個(gè)VLAN分配一個(gè)不同的vSwitch，每一個(gè)vSwitch具有自己的、連接到物理NIC（pNIC）的獨(dú)立uplink。端口組仍然可以用于控制通信量調(diào)整功能和安全策略，但是它們將不會(huì)影響VLAN的操作。

Virtual Guest Tagging(VGT)

VGT是一種專業(yè)化的實(shí)施配置，它將VLAN標(biāo)記一直傳遞到虛擬機(jī)（VM），然后子操作系統(tǒng)將處理VLAN標(biāo)記。這意味著子操作系統(tǒng)必須能夠支持VLAN和VLAN標(biāo)記。物理交換機(jī)仍然看待ESX Server和其他交換機(jī)沒(méi)有什么區(qū)別，但是ESX Server把VLAN信息直接傳遞到子操作系統(tǒng)，而不是對(duì)它進(jìn)行處理，將通信引導(dǎo)到一個(gè)匹配的端口組。為了使用VGT，ESX Server只需要一個(gè)單個(gè)的端口組，使用的VLAN ID是4095。

何時(shí)使用VGT、EST或VST VLAN配置

每一種不同的VLAN配置都有自己的優(yōu)勢(shì)和劣勢(shì)。正如VI3實(shí)施中的其他配置一樣，“最好的答案”將取決于組織的業(yè)務(wù)需求。在多數(shù)情況下，VST在復(fù)雜性和簡(jiǎn)易性之間提供了合適的平衡，同時(shí)提供了最大程度的靈活性。

不過(guò)，在有的情況下，EST或VGT會(huì)更為適合。例如，組織的服務(wù)器插入分布層交換機(jī)。這些分布層交換機(jī)然后連接到一個(gè)核心交換機(jī)。如果核心交換機(jī)和分布交換機(jī)還沒(méi)有作為VLAN Trunk進(jìn)行配置，也就是不能同時(shí)傳送多個(gè)VLAN，那么采用VST幾乎是不可能的。每一個(gè)分布交換機(jī)只傳輸一個(gè)單一的VLAN，而且只能夠傳輸一個(gè)單一的VLAN。在這種情況下，EST就唯一的解決方案。

與此相似，如果某一個(gè)虛擬機(jī)需要同時(shí)在多個(gè)VLAN預(yù)設(shè)，那么VGT可能更加合理，而不是采用多個(gè)vNIC（虛擬NIC），每一個(gè)vNIC分配到一個(gè)不同的端口組或VLAN。這種情況較少見(jiàn)，但卻是一種合理的情況。子操作系統(tǒng)需要支持VLAN驅(qū)動(dòng)；這似乎是在不同UNIX和類似UNIX的操作系統(tǒng)中常見(jiàn)的，例如，Solaris、OpenBSD和某些Linux分布。

VGT優(yōu)于EST的一個(gè)特點(diǎn)是，VGT和VST可以同時(shí)采用。VST需要?jiǎng)?chuàng)建具體的VLAN端口組，每一個(gè)端口組配置相應(yīng)的VLAN ID。因?yàn)?02.1q標(biāo)準(zhǔn)允許VLAN ID的最大值為4094，所以，在同一個(gè)vSwitch同時(shí)采用VST端口組（VLAN ID從1到4094）和一個(gè)VGT端口組（VLAN ID為4095）是可能的。

轉(zhuǎn)載于:https://blog.51cto.com/yangfeng/528220

創(chuàng)作挑戰(zhàn)賽新人創(chuàng)作獎(jiǎng)勵(lì)來(lái)咯，堅(jiān)持創(chuàng)作打卡瓜分現(xiàn)金大獎(jiǎng)

總結(jié)

以上是生活随笔為你收集整理的VI3的VLAN配置：VST、EST和VGT标记的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。