Нужна ли вложенной лаборатории ESXi группа внешних портов?

Я следую этому руководству при настройке вложенной лаборатории ESXi 5 на одном компьютере. Вы можете создать 4 порта для каждого виртуального блока ESXi, 1 для VMNetwork и 3 для группы внешних портов. В нем говорится, что вы должны сделать это, чтобы иметь возможность создавать VLAN на виртуальных блоках ESXi.

Как это работает точно? Сетевой порт виртуальной машины отличается от портов магистрали? Виртуальные коробки ESXi не показывают того же различия.

У меня проблемы с тем, чтобы обернуть голову, почему / как это необходимо.

Согласно документации, вам нужна группа внешних линий, если вы хотите получить доступ к гостевым машинам esxi через разные виртуальные локальные сети. Если все гостевые машины esxi будут использовать IP-адреса в одной и той же vlan / подсети, вам не нужно настраивать магистральный порт.

Итак, если вы не используете vlans для начала, не беспокойтесь о настройке магистрального порта.

Я наконец понял это после работы с физическими переключателями, проб и ошибок и дальнейшего чтения.

Это может быть очень запутанным, потому что «ствол» может означать разные вещи с разными поставщиками. Это в основном означает порт, который «помечен» двумя или более идентификаторами VLAN, или у некоторых поставщиков все идентификаторы VLAN. Для vSwitch «транковым» портом является «All (4096)», что означает все идентификаторы VLAN.

В VLAN существуют «тегированные» и «нетегированные» VLAN. Маркированная VLAN добавляет дополнительную информацию в кадр Ethernet, чтобы указать, к какой VLAN относится сообщение. Нетегированная VLAN не добавляет эту информацию и удаляет информацию метки VLAN, соответствующую ее идентификатору VLAN. «Маркированная» VLAN полезна для расширения VLAN более чем на один коммутатор (физический или виртуальный).

На физическом коммутаторе порт коммутатора можно подключить только к одной нетегированной VLAN, но его можно «пометить» несколькими «помеченными» VLAN. Порт коммутатора всегда связан по крайней мере с одной VLAN без тегов, с VLAN некоторых поставщиков 1. Маркированные VLAN имеют приоритет. Устройства, подключенные к порту коммутатора с помеченной VLAN, должны понимать, что такое помеченная VLAN, и прикреплять правильный идентификатор VLAN. Если получатель подключен к нетегированной VLAN с тем же идентификатором, эта информация удаляется до того, как он ее получает, поэтому ему не нужно понимать, что такое VLAN.

В случае вложенной среды ESXi главный хост ESXi выступает в качестве вашего физического коммутатора. Если вы пометите группу портов на вложенном хосте ESXi, например, VLAN 100, главный хост ESXi не будет знать, что делать с информацией тега VLAN. Из-за этого главный хост ESXi должен быть на VLAN 100 ИЛИ (для работы других VLAN) «Все (4096)».

В реальной среде вы можете не хотеть соединять все идентификаторы VLAN по восходящей линии связи. Если у вас есть vSwitch, в котором есть группы портов с несколькими идентификаторами VLAN, вы должны как минимум пометить эти порты восходящей линии связи этими идентификаторами VLAN, чтобы виртуальная машина могла взаимодействовать с другой виртуальной машиной на другом физическом хосте. В противном случае только виртуальные машины на одном физическом хосте смогут обмениваться данными.

VSwitch действительно скрывает много вещей, которые вы видите на физическом коммутаторе.