vSwitch三種模式

1、在VMwareESX/ESXi中使用虛擬LAN(VLAN時，通常是指VLANTrunk的使用，使用的VLAN0已置還有其他三種類型：VirtualSwitchTagging(虛擬交換機(jī)標(biāo)記，縮寫VST)、ExternalSwitchTagging(外部交換機(jī)標(biāo)記，縮寫EST和VirtualGuestTagging(虛擬guest標(biāo)記，簡稱VGT。VirtualSwitchTagging(VST)VST采用802.1qVLANTrunk和標(biāo)記通信。物理交換機(jī)對待ESX/ESXiServer和其他交換機(jī)一樣， 在通信跨Trunk傳輸?shù)紼SX/ESXiServer的NIC的過程中， 會使用適當(dāng)?shù)腣L

2、ANfe記對通信進(jìn)行標(biāo)記。ESX/ESXiServer然后使用VLANfc記，將通信引導(dǎo)到適當(dāng)?shù)亩丝诮M。為了使用這種配置， 物理交換機(jī)端口必須作為VLANTrunk進(jìn)行配置，ESXServer需要將一個端口組采用一個VLANID進(jìn)行定義。ExternalSwitchTagging(EST)在EST中，物理交換機(jī)的配置是為每個端口的單個VLAN專遞未做標(biāo)記的通信。對思科IOS系統(tǒng)來說，這意味著物理交換機(jī)端口將配置為某一具體VLAN的訪問端口，類似于：interfaceGigabitEthernet0/23switchportmodeaccess200如果多數(shù)的物理交換機(jī)端口都是按照這樣配置的，

3、這是一種可以在許多組織廣泛看到的十分典型的交換機(jī)配置。在這種模式下，ESX/ESXiServer為每一個VLANb配一個不同的vSwitch,每一個vSwitch具有自己的、連接到物理NIC(pNIC)的獨立uplink。端口組仍然可以用于控制通信量調(diào)整功能和安全策略，但是它們將不會影響VLAN的操作。VirtualGuestTagging(VGT)VGT1一種專業(yè)化的實施配置， 它將VLANB記一直傳遞到虛擬機(jī)(VM,然后子操作系統(tǒng)將處理VLANft記。這意味著子操作系統(tǒng)必須能夠支持VLANffiVLANB記。物理交換機(jī)仍然看待ESX/ESXiServer和其他交換機(jī)沒有什么區(qū)別，但是ESX

4、/ESXiServer把VLANB息直接傳遞到子操作系統(tǒng)，而不是對它進(jìn)行處理，將通信引導(dǎo)到一個匹配的端口組。為了使用VGTESX/ESXiServer只需要一個單個的端口組，使用的VLANID是4095。何時使用VGTESTMEVSTVLANf已置每一種不同的VLAN配置都有自己的優(yōu)勢和劣勢。正如實施中的其他配置一樣，”最好的答案”將取決于組織的業(yè)務(wù)需求。在多數(shù)情況下，VST在復(fù)雜性和簡易性之間提供了合適的平衡，同時提供了最大程度的靈活性。不過，在有的情況下，EST或VGT更為適合。例如，組織的服務(wù)器插入分布層交換機(jī)。這些分布層交換機(jī)然后連接到一個核心交換機(jī)。如果核心交換機(jī)和分布交換機(jī)還沒有作

5、為VLANTrunk進(jìn)行配置， 也就是不能同時傳送多個VLAN那么采用VST幾乎是不可能的。每一個分布交換機(jī)只傳輸一個單一的VLAN而且只能夠傳輸一個單一的VLAN在這種卜#況下，EST就唯一的解決方案。與此相似，如果某一個虛擬機(jī)需要同時在多個VLAN設(shè)，那么VGTW能更加合理，而不是采用多個vNIC（虛擬NIC）,每一個vNIC分配到一個不同的端口組或VLAN這種情況較少見， 但卻是一種合理的情況。 子操作系統(tǒng)需要支持VLAN3區(qū)動； 這似乎是在不同UNIX和類似UNIX的操作系統(tǒng)中常見的，例如，Solaris、OpenBSD口某些Linux分布。VGTK于EST的一個特點是，VGTf口VS

6、T可以同時采用。VST需要創(chuàng)建具體的VLAN口組，每一個端口組配置相應(yīng)的VLAND。因為802.1q標(biāo)準(zhǔn)允許VLANID的最大值為4094,所以， 在同一個vSwitch同時采用VSF口組 （VLANID從1到4094）和一個VG璐口組 （VLANID為4095）是可能的。在VMwareESX/ESX網(wǎng)絡(luò)中vlan實現(xiàn)方式可以分成3種，分別是通過物理交換機(jī),虛擬交換機(jī)(vSwitch)和ESXi中的虛擬機(jī)(vm)來添加vlan標(biāo)記，具體方式如下：1) EST-ExternalSwitchTagging通過將交換機(jī)的端口劃分到不同的vlan實現(xiàn)虛擬機(jī)的vlan分配.優(yōu)點：與管理物理環(huán)境相似，無需

7、在ESXi服務(wù)器上配置vlan缺點：綁定在同一物理端口的虛擬機(jī)只能屬于同一vlan物理交換機(jī)配置：#switchportmodeaccess#switchportaccessvlanxx虛擬交換機(jī)(vSwitch)配置：無虛擬機(jī)(vm)配置：無2) VST-VirtualSwitchTagging通過在虛擬交換機(jī)中配置多個portgroup對應(yīng)多個vlan,物理交換機(jī)啟動trunk優(yōu)點:VMware推薦的方式，可以在ESXi的一個物理端口支持多個vlan缺點：配置比較復(fù)雜物理交換機(jī)配置：#switchporttrunkencapdot1q#switchportmodetrunk虛擬交換機(jī)(vS

8、witch)配置：如果劃分了VlanID比如管理ID為11虛擬機(jī)里面VLANTAG必須有11否則vmwareclient無法登陸。在vmwareclient配置一網(wǎng)絡(luò)一屬性如圖：文件猛揭E視圖CW）育單系統(tǒng)苣理但）插件捐前中畬主頁曲青單。即清單localhosUocldomainVMwareE5X5.1,0,localhosUocldomainVMwareE5X5.1,0,799733799733| |評估GHGH余6060天)入門摘要虛擬機(jī)資僚分配性能本地用戶和組事件枳限硬件硬件健康械況處理器內(nèi)存存儲署:同絡(luò)存儲適簿器網(wǎng)絡(luò)適配器高級段署電源管理Sphere標(biāo)準(zhǔn)交推機(jī)網(wǎng)結(jié)標(biāo)準(zhǔn)交換機(jī)：比hQ席植

9、磯端口組).州Netwofk皇 t 丁VLANID;11VFemdVFemd端口ManagementMetvwrkwikO:192.160.1,1341VLAWIO;11商商道能解 O Ovmncvmnc軟件已獲許可的功能附麗遺DMSDMS和路由身份蛤證服舞成概機(jī)啟動/美機(jī)盅擬機(jī)交摭文件位置安全觀費文件主機(jī)緩存倒貴系統(tǒng)資源分配然后，端口一虛擬機(jī)端口組一編輯如圖:fe80:42F2:e9FF:Fe07:6672目標(biāo)localhost.locldontainVMwareESlocalhost.locldontainVMwareES跖RIRI一頓要虎投機(jī)需聲便件健康狀況處理器內(nèi)存存儲器卜網(wǎng)絡(luò)存儲適配

10、翳網(wǎng)絡(luò)適理器高級設(shè)置電源管理軟件已獲許可的功能時間配置DNSDNS和路由身份驗證E E豚虛撼機(jī)啟動/關(guān)機(jī)虛擬機(jī)交四件位警安全酎置文件主機(jī)簿存配置系轆源分野*1二T6fci.iiAH-n最后，常規(guī)一vlanid如圖:端口網(wǎng)絡(luò)適當(dāng)翳配置vSwitchVMNetworkMansgenieritNet摘要120120個湍口虛擬機(jī)虛擬機(jī)端口組端口組| |一一| |vRiotion 和IPIP端口組屬性網(wǎng)絡(luò)標(biāo)筌；VLANID:有效策略安全混雜植式；MACMAC地址更改：偽傳輸：美星調(diào)整美星調(diào)整平均芾寬：常削野直：突發(fā)大?。汗收锨墟?zhèn)和負(fù)薪平衡負(fù)載平衡：網(wǎng)絡(luò)切障檢測；通知交換機(jī)：故障版復(fù)：苦動遜曙：待機(jī)邈騰未用的適配器：注息：在配置之刖，首先物理父換機(jī)的端口先設(shè)置為access模式，然后將vmware設(shè)置一個管理ip然后通過用vmwareclient登陸管理ip先將管理ip的vlanl添加到交換機(jī)的vlanid里面，添加完之后，在將物理交換機(jī)的端口改為trunk模式，否則如果你先將物理交換機(jī)的端口改為trunk,vmwareclient將無法登陸管理ip3) VGT-VitualGuestTagging通過虛擬機(jī)來實現(xiàn)標(biāo)識不同vlan的數(shù)據(jù)，物理交換機(jī)啟用trunk優(yōu)點：適用于特殊情況，如linux路由器的虛擬機(jī)IVMNutwcrk顯性首她I安全I(xiàn)謊里周整I網(wǎng)韋琳定端口組屬桂碉環(huán)釜：V