??????? VMware專家談及在VMware Infrastructure(VI3)中使用虛擬LAN（VLAN）時，他們通常是指VLAN Trunk的使用。不過，VI3使用的VLAN配置還有其他三種類型：Virtual Switch Tagging（虛擬交換機標記，縮寫VST ）、External Switch Tagging（外部交換機標記，縮寫EST）和Virtual Guest Tagging（虛擬guest標記，簡稱VGT）。

本指南對VST、EST和VGT進行簡要介紹，包括它們是什么以及何時使用。有關VLAN Trunk，請參閱我曾在“如何配置VI3環境以支持VLAN”一文的介紹，它是采用802.1q封裝，傳遞標記通信到VMware ESX Server。

Virtual Switch Tagging(VST)

像我們已經討論的，VST采用802.1q VLAN Trunk和標記通信。物理交換機對待ESX Server和其他交換機一樣，在通信跨Trunk傳輸到ESX Server的NIC的過程中，會使用適當的VLAN標記對通信進行標記。ESX Server然后使用VLAN標記，將通信引導到適當的端口組。 為了使用這種配置，物理交換機端口必須作為VLAN Trunk進行配置，ESX Server需要將一個端口組采用一個VLAN ID進行定義。

External Switch Tagging(EST)

在EST中，物理交換機的配置是為每個端口的單個VLAN傳遞未做標記的通信。對思科IOS系統來說，這意味著物理交換機端口將配置為某一具體VLAN的訪問端口，類似于：

interface GigabitEthernet0/23
??? switchport mode access 200

如果多數的物理交換機端口都是按照這樣配置的話，這是一種可以在許多組織廣泛看到的十分典型的交換機配置。在這種模式下，ESX Server為每一個VLAN分配一個不同的vSwitch，每一個vSwitch具有自己的、連接到物理NIC（pNIC）的獨立uplink。端口組仍然可以用于控制通信量調整功能和安全策略，但是它們將不會影響VLAN的操作。

Virtual Guest Tagging(VGT)

VGT是一種專業化的實施配置，它將VLAN標記一直傳遞到虛擬機（VM），然后子操作系統將處理VLAN標記。這意味著子操作系統必須能夠支持VLAN和VLAN標記。物理交換機仍然看待ESX Server和其他交換機沒有什么區別，但是ESX Server把VLAN信息直接傳遞到子操作系統，而不是對它進行處理，將通信引導到一個匹配的端口組。為了使用VGT，ESX Server只需要一個單個的端口組，使用的VLAN ID是4095。

何時使用VGT、EST或VST VLAN配置

每一種不同的VLAN配置都有自己的優勢和劣勢。正如VI3實施中的其他配置一樣，“最好的答案”將取決于組織的業務需求。在多數情況下，VST在復雜性和簡易性之間提供了合適的平衡，同時提供了最大程度的靈活性。

不過，在有的情況下，EST或VGT會更為適合。例如，組織的服務器插入分布層交換機。這些分布層交換機然后連接到一個核心交換機。如果核心交換機和分布交換機還沒有作為VLAN Trunk進行配置，也就是不能同時傳送多個VLAN，那么采用VST幾乎是不可能的。每一個分布交換機只傳輸一個單一的VLAN，而且只能夠傳輸一個單一的VLAN。在這種情況下，EST就唯一的解決方案。

與此相似，如果某一個虛擬機需要同時在多個VLAN預設，那么VGT可能更加合理，而不是采用多個vNIC（虛擬NIC），每一個vNIC分配到一個不同的端口組或VLAN。這種情況較少見，但卻是一種合理的情況。子操作系統需要支持VLAN驅動；這似乎是在不同UNIX和類似UNIX的操作系統中常見的，例如，Solaris、OpenBSD和某些Linux分布。

VGT優于EST的一個特點是，VGT和VST可以同時采用。VST需要創建具體的VLAN端口組，每一個端口組配置相應的VLAN ID。因為802.1q標準允許VLAN ID的最大值為4094，所以，在同一個vSwitch同時采用VST端口組（VLAN ID從1到4094）和一個VGT端口組（VLAN ID為4095）是可能的。

轉載于:https://blog.51cto.com/yangfeng/528220

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的VI3的VLAN配置：VST、EST和VGT标记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。