Guida al VLAN tagging con gli switch virtuali di VMware vSphere
In questo articolo vedremo come configurare le VLAN negli switch virtuali allinterno di un host ESXi, sia per la comunicazione interna, sia esterna fra diverse VLAN, e analizzeremo nel dettaglio le diverse modalità di VLAN tagging esistenti. Nel mondo di VMware vSphere, le VLAN rispettano il protocollo 802.1q: per chi non avesse chiaro il concetto di VLAN, consiglio di vedere prima l'articolo generale VLAN: le LAN virtuali.
Comments
VM1 con una VNIC che dovrebbe ricevere tutti i pacchetti a lei destinati ignorando il tag e guardando solo l'ip.
(VM1 è il DC)
VM2 con una VNIC che dovrebbe ricevere i pacchetti taggati 100, 200, 300, 400 ... che poi sa lei che farci.
(VM2 è il gateway)
E' possibile?
è possibile definire una stessa sottorete dove le VM sipossano parlare utilizzando 2 host ESXi?
Quindi 3 macchine su un Esx e 3 su un altro ESX ?
Grazie
Se hai difficoltà con la configurazione degli switch, dai uno sguardo qui netsetup.it/.../...
Nel paragrafo VST Mode dici "Il frame può raggiungere altri portgroup nello stesso virtual switch solo se questi hanno lo stesso VLAN ID."
Ma se più portgroup nello stesso vswitch hanno la stessa vlan id, in definitiva non sono "lo stesso" portgroup?
Cioè come possono esistere due portgroup con lo stesso vlan id?
Sempre riguardo allo stralcio che riportavo, supponendo di avere sullo stesso vswitch due portgroup con due differenti vlan id, e su ciascuna vm attestata su questi portgroup ip di subnet corrispondenti a quei vlan id.
In realtà non comunicano direttamente, ma comunque comunicano, giusto?
Mi spiego, mi aspetterei che ciascuna di queste vm inoltri il pacchetto al sui gateway, venga instradato sulla subnet di destinazione e poi raggiunga lo switch sulla porta taggata per quella vlan, raggiunga il virtual switch di vmware e questo passi il frame al portgroup corretto di destinazione in base al vlan id e quindi poi alla vm di destinazione in base al suo mac.
E' corretta come ricostruzione?
Grazie per qualsiasi chiarimento :)
Nella seconda domanda è più o meno come dici tu, non comunicano direttamente, lo fanno grazie ad un gateway che potrebbe essere lo switch fisico esterno con funzionalità layer 3, oppure un router esterno, in ogni caso serve un elemento che faccia routing tra due subnet diverse. Parlando di livello 3, i mac-address non ci riguardano.
Ciao
Non mi era chiaro perchè erroneamente pensavo che i port group potessero servire solo per il tagging vlan, invece ho visto che possono servire per tante altre cose.