【Vmware学习教程九】标准交换机多VLAN配置

VMware vSphere虚拟机交换机支持四种VLAN类型，分别是：无、VLAN、VLAN中继、专用VLAN。

在路由/交换领域，VLAN的中继端口叫做Trunk。Trunk技术用在交换机之间互连，使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。交换机之间互连的端口就称为Trunk端口。Trunk是基于OSI第二层数据链路层（Data Link Layer)的技术。

如果没有VLAN中继，假设两台交换机上分别创建了多个VLAN（VLAN是基于Layer 2的），在两台交换机上相同的VLAN（比如VLAN10）要通信，则需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连；如果这两台交换机上其它相同VLAN间也需要通信（例如VLAN20、VLAN30），那么就需要在两个交换机之间VLAN20的端口互连，而划分到VLAN30的端口也需要互连，这样不同的交换机之间需要更多的互连线，端口利用率就太低了。

交换机通过trunk功能，事情就简单了，只需要两台交换机之间有一条互连线，将互连线的两个端口设置为trunk模式，这样就可以使交换机上不同VLAN共享这条线路。

Trunk不能实现不同VLAN间通信，VLAN间的通信需要通过三层设备（路由/三层交换机）来实现。

vSphere网络支持标准虚拟交换机及分布式虚拟交换机。你可以将vSphere虚拟交换机，当成一个”二层”可网管的交换机来使用。普通的物理交换机支持的功能与特性，vSphere虚拟交换机也支持。vSphere主机的物理网卡，可以”看成”vSphere虚拟交换机与物理交换机之间的”级联线”。根据主机物理网卡连接到的物理端口的属性（Access、Trunk、链路聚合），可以在vSphere虚拟交换机上，以实现不同的网络功能。

当vSphere虚拟交换机（标准交换机或分布式交换机）上行链路（指主机物理网卡）连接到交换机的Access端口时，虚拟机的类型为”无”，即该虚拟交换机，与其上行链路物理交换机端口属性相同，如果该主机物理网卡连接到一个VLAN，则该虚拟交换机属性该物理交换机的VLAN。

当vSphere虚拟虚拟机上行链路连接到物理交换机的Trunk端口时，此时VMware虚拟交换机的”虚拟端口组”可以分配三种属性：

VLAN：在虚拟交换机的端口组中，指定VLAN ID，该虚拟端口组所分配的虚拟机，属于对应的VLAN ID，可以与其他虚拟机及物理网络通讯。

VLAN 中继：在虚拟交换机端口组，指定允许通过的VLAN，然后在虚拟机中，在虚拟网卡中指定VLAN ID。

专用VLAN：指定VLAN ID，虚拟端口组所分配的虚拟机，属于对应的专用VLAN，受物理交换机专用VLAN ID的功能限制。

下面我们通过具体的实例进行介绍。

1 网络拓扑描述

当前环境中有2台ESXi主机，每个主机有6个网卡，其中每个主机的第1个、第2个网卡创建标准交换机，这两个网卡连接到物理交换机的Access端口，其中每个主机的第3个、第4个网卡创建标准交换机，用于VMkernel流量，其中每个主机的第5个、第6个网卡创建分布式交换机，这些网卡都连接到物理交换机的Trunk端口。拓扑如图所示。

【Vmware学习教程九】标准交换机多VLAN配置-Cloud Computing

2 虚拟端口组”无VLAN”配置

在规划大多数的vSphere虚拟化数据中心时，每台ESXi主机都至少需要配置4块千兆网卡，并且遵循每2块网卡一组的原则配置虚拟交换机。一般情况下将其中的两个网卡连接到交换机的Access端口，用做管理（即设置ESXi的管理地址）；而将剩余的另两个网卡连接到交换机的Trunk端口，用于承载虚拟机的网络流量，如图所示。

画出了1个物理主机的连接示意图，其中第1、第2个网卡连接到物理交换机的Access端口（即某个VLAN端口，一般为服务器专门规划一段VLAN），这2个网卡创建一个虚拟交换机（一般是标准交换机，安装ESXi的时候创建）。如果有虚拟机，例如图中的虚拟机1～虚拟机2，则与主机的管理地址属于同一个VLAN。而网卡3、网卡4则连接到物理交换机的Trunk端口，由这两个网卡作为虚拟交换机2的上行链路，而虚拟交换机2中的”虚拟端口组”可以根据需要，设置为VLAN、VLAN中继或专用VLAN方式。

【说明】在同一个虚拟交换机中可以创建多个端口组，并且端口组的类型可以不同。

标准交换机多VLan设置

1.浏览器登录vCenter Server，在生产环境中可能在同一标准交换机上运行多个VLAN的信息，也就需要创建多个VLAN端口组，选择需要配置的ESXI主机，在“管理”标签中选择“网络”，单击“添加主机网络”，选择“标准交换机的虚拟机端口组”

2.选择目标设备，由于新建标准交换机需要对应一个物理适配器，而ESXI主机物理适配器数量有限，所以可以附加到现在的交换机上，选择现有标准交换机vswitch1。

3.输入网络标签的参数。注意，此处网络标签为VLAN_20

4.确认标准交换机参数设置正确，单击完成

5.通过下图可以看到，名为“VLAN_20”的虚拟机端口组创建成功，VLAN ID为10的虚拟端口组也在同一个标准交换机vSwitch1上，意味着标准交换机vSwitch1可以同时接受VLAN ID为10和20的VLAN Tag信息

标准交换机NIC Teaming配置

前面所创建的标准交换机都是用了一个物理适配器，对于生产环境来说，标准交换机使用一个物理适配器容易造成单点故障，根据不同的应用，一个标准交换机会使用一个或多个物理适配器。

NIC Teaming是指将服务器上的几个网络端口组合在一起，无论是基于Windows的服务器，Linux服务器，还是VMware vSphere ESXi主机，做网卡绑定的主要目都是为了增加链路带宽、实现冗余以及实现负载均衡。在VMware vSphere环境中，通过NIC Teaming可以在所有成员之间实现共享物理和虚拟网络之间的流量负载，并可在发生硬件故障或网络中断时提供被动故障转移。要使用网卡绑定，必须将两个或多个网络适配器上行链接到虚拟交换机。

负载均衡的分类：
VMWare NIC Teaming的负载均衡有以下几种：
●  Route based on IP hash  #基于IP哈希的路由
●  Route based on source MAC hash  #基于源MAC哈希的路由
●  Route based on originating virtual port  #基于源虚拟端口的路由，默认选项
●  Use explicit failover order  #使用明确故障切换顺序
●  Route based on physical NIC load #基于物理NIC负载的路由，采用分布式虚拟交换机时的选项

1.浏览器登录vcenter server，选择需要配置的ESXI主机，在“管理”标签中选择“网络”，可以看到vSwitch0只有一个物理适配器，要实现NIC Teaming必须添加一个物理适配器，单击“管理已连接到选定交换机的物理网络适配器”