我有一个网络架构,它需要分布式 vSwitch 上的端口组来获取中继链路并将流量拆分到每个 vlan 的访问端口。我有一个我正在尝试做的快速草图。在查看 Vmware 和其他来源的文档后,我不清楚如何执行此操作(或者是否可能)。我不认为私有 vlan 是答案,而且我看不到使用 Q-in-Q 的方法。
非常感谢任何帮助或见解。
注意:流量向北流向互联网,向南流向我的私有子网/工作站,如果这有所不同的话。
注 2:这都是基于软件的。路由器是 Cisco VM,“设备”是单独的防火墙 VM。
vSphere - VLAN 过滤
网络工程
局域网
vmware
2022-02-14 21:19:01
1个回答
端口组是虚拟交换机连接虚拟机的端口,上行端口是虚拟交换机映射到物理链路的端口。
在您的 VirtualDistributed Switch 上创建 3 个不同的端口组。
将每个 vlan 分配给不同的端口组
将上行链路声明为中继端口并允许 0 - 4096 个 vlan 标签
在物理交换机上,连接到您的 ESXi 主机的端口,将其更改为中继端口,因为您需要有权访问交换机的管理,或者与拥有它的人在一起。
添加:
如果您的路由器是虚拟机,您需要创建一个类似于中继端口的端口组并允许所有 VLAN,然后将您的虚拟机连接到该端口组。
就这样