Un laboratorio ESXi nidificato necessita di un gruppo di porte trunk?

8

Sto seguendo questa guida nell'impostazione di un laboratorio ESXi 5 nidificato su un'unica casella. Ti ha creato 4 porte per ogni box ESXi virtuale, 1 su VMNetwork e 3 su un gruppo di porte Trunk. Dice che è necessario eseguire questa operazione per poter creare VLAN sulle scatole ESXi virtuali.

Come funziona esattamente? La porta della rete VM è diversa dalle porte del trunk? Le caselle virtuali ESXi non mostrano la stessa distinzione.

Sto avendo problemi ad avvolgere la testa sul perché / come questo è necessario.

vmware-esxi 
Luca
fonte

Risposte:

0

In base alla documentazione, è necessario un gruppo di trunk solo se si desidera accedere alle macchine esxi guest tramite diversi vlan. Se tutte le macchine esxi guest utilizzeranno gli indirizzi IP all'interno della stessa rete / subnet, non è necessario configurare una porta trunk.

Quindi, se non stai usando vlans per cominciare, non preoccuparti di configurare la porta trunk.

Jeff009
fonte
1

Alla fine l'ho capito dopo aver lavorato con interruttori fisici, alcune prove ed errori e ulteriori letture.

Questo può essere molto confuso perché un "trunk" può significare cose diverse con diversi fornitori. Fondamentalmente significa una porta che è "taggata" con 2 o più ID VLAN, o con alcuni fornitori tutti gli ID VLAN. Con un vSwitch una porta "trunk" è "All (4096)" che significa tutti gli ID VLAN.

Con le VLAN ci sono VLAN "con tag" e "senza tag". Una VLAN con tag aggiunge ulteriori informazioni al frame Ethernet per indicare a quale VLAN appartiene un messaggio. Una VLAN senza tag non aggiunge queste informazioni e rimuove le informazioni sui tag VLAN corrispondenti al suo ID VLAN. Una VLAN "taggata" è utile per espandere una VLAN su più di uno switch (fisico o virtuale).

Su uno switch fisico una porta switch può essere collegata solo a una VLAN senza tag, ma può essere "taggata" con più VLAN "taggate". Una porta switch è sempre associata ad almeno una VLAN senza tag, con la VLAN di alcuni fornitori 1. Le VLAN con tag hanno la precedenza. I dispositivi collegati a una porta dello switch con una VLAN con tag devono comprendere cos'è una VLAN con tag e collegare l'id VLAN corretto. Se il destinatario è collegato a una VLAN senza tag con lo stesso ID, queste informazioni vengono rimosse prima di riceverle, quindi non è necessario capire che cos'è una VLAN.

Con un ambiente ESXi nidificato, l'host ESXi principale funge da switch fisico. Se si codifica un gruppo di porte su un host ESXi nidificato con, ad esempio VLAN 100, l'host ESXi master non saprà cosa fare con le informazioni sui tag VLAN. Per questo motivo l'host ESXi principale deve trovarsi su VLAN 100 OPPURE (affinché le altre VLAN funzionino) "All (4096)".

In un ambiente reale potresti non voler collegare tutti gli ID VLAN su un uplink. Se si dispone di un vSwitch con gruppi di porte con più ID VLAN, è necessario contrassegnare almeno queste porte di uplink con tali ID VLAN per consentire a una VM di comunicare con un'altra VM su un altro host fisico. In caso contrario, solo le macchine virtuali sullo stesso host fisico saranno in grado di comunicare.

Il vSwitch nasconde davvero molte cose che vedresti su un interruttore fisico.

Luca
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.