я следую это руководство в настройке вложенной лаборатории ESXi 5 на одном компьютере. В нем вы создаете 4 порта для каждого виртуального блока ESXi, 1 в VMNetwork и 3 в группе портов транка. В нем говорится, что вам нужно сделать это, чтобы иметь возможность создавать VLAN на виртуальных блоках ESXi.
Как именно это работает? Отличается ли сетевой порт виртуальной машины от портов магистрали? Виртуальные боксы ESXi не демонстрируют такого же различия.
Мне трудно понять, почему и как это необходимо.
Я наконец понял это после работы с физическими переключателями, некоторых проб и ошибок и дальнейшего чтения.
Это может сбивать с толку, потому что «магистраль» может означать разные вещи у разных поставщиков. В основном это означает порт, который «помечен» двумя или более идентификаторами VLAN, или у некоторых поставщиков все идентификаторы VLAN. В vSwitch «магистральный» порт - «Все (4096)», что означает все идентификаторы VLAN.
С VLAN существуют «тегированные» и «немаркированные» сети VLAN. Тегированная VLAN добавляет дополнительную информацию к кадру Ethernet, чтобы указать, к какой VLAN принадлежит сообщение. Нетегированная VLAN не добавляет эту информацию и удаляет информацию тега VLAN, соответствующую его идентификатору VLAN. «Тегированная» VLAN полезна для расширения VLAN более чем на один коммутатор (физический или виртуальный).
На физическом коммутаторе порт коммутатора может быть подключен только к одной немаркированной VLAN, но может быть «помечен» несколькими «тегированными» VLAN. Порт коммутатора всегда связан по крайней мере с одной немаркированной VLAN, с VLAN 1 некоторых поставщиков. Тегированные VLAN имеют приоритет. Устройства, подключенные к порту коммутатора с тегированной VLAN, должны понимать, что такое тегированная VLAN, и прикреплять правильный идентификатор VLAN. Если получатель подключен к немаркированной VLAN с тем же идентификатором, эта информация удаляется перед ее получением, поэтому ему не нужно понимать, что такое VLAN.
Во вложенной среде ESXi главный хост ESXi действует как физический коммутатор. Если вы пометите группу портов на вложенном хосте ESXi, например, VLAN 100, главный хост ESXi не будет знать, что делать с информацией тега VLAN. Из-за этого главный хост ESXi должен быть в VLAN 100 ИЛИ (для работы других VLAN) «Все (4096)».
В реальной среде вы можете не захотеть транслировать все идентификаторы VLAN на восходящий канал. Если у вас есть vSwitch, у которого есть группы портов с несколькими идентификаторами VLAN, вы должны как минимум пометить эти порты восходящего канала этими идентификаторами VLAN, чтобы виртуальная машина могла взаимодействовать с другой виртуальной машиной на другом физическом хосте. В противном случае только виртуальные машины на одном физическом хосте смогут обмениваться данными.
VSwitch действительно скрывает множество вещей, которые можно увидеть на физическом коммутаторе.
Согласно документации, вам нужна только транковая группа, если вы хотите получить доступ к гостевым машинам esxi через разные vlan. Если все гостевые машины esxi будут использовать IP-адреса в одной и той же vlan / подсети, вам не нужно настраивать магистральный порт.
Итак, если вы не используете виртуальные локальные сети для начала, не беспокойтесь о настройке магистрального порта.