让VMware ESXi虚拟交换机支持VLAN

眼下虚拟化应用比較广泛，通常情况下。一台物理主机在安装VMware ESXi或Hyper-V虚拟机软件后。能够在一台物理主机上创建多个虚拟机，而且创建的每一个虚拟机能够像原来的物理一样对外提供服务，这无疑能够充分利用server的资源，达到节省电力、节省空间的目的。但大多数朋友们在使用虚拟机的时候。也有一个问题：就是物理主机性能已经够高。普通情况下配置了64GB内存、2个6核心的intel的CPU的主机，能够创建30～60台虚拟机。

但物理主机一般仅仅配置2～4块网卡，每一个网卡仅仅连接一个网段。而企业网络中可能划分了多个VLAN。这样，这些虚拟机如何才干灵活的使用不同网段的地址呢？要解决问题，就须要让“虚拟交换机支持VLAN”，本文即介绍这方面的内容。

1 实验环境概述

假设要在VMware ESXi中。创建的虚拟机。须要使用其它网段的地址，就须要在vSphere虚拟交换机中，仿照物理交换机，为虚拟port划分VLAN。

VMware Workstation、VMware ESXi是虚拟机软件。能够在一台物理机上模拟多台“虚拟”的计算机。虚拟交换机也与此类似。虚拟交换机绑定物理网卡，“虚拟计算机”通过“虚拟交换机”的“虚拟机port组”连接到“虚拟交换机”。再通过与虚拟交换机绑定的物理网卡与主机上其它网络中的计算机、虚拟机通讯。每一个虚拟交换机能够绑定一个或多个物理网卡（不绑定物理网卡的虚拟交换机，是不能直接与主机网络通讯的）。

虚拟交换机绑定物理网卡所连接的交换机port的属性，决定了虚拟交换机能否够划分VLAN。简单来说，假设物理网卡连接到一个普通的交换机。或者连接到三层交换机的一Accessport（即普通的划分了VLAN的port），则这个物理网卡绑定的虚拟交换机，仅仅能设置成该Accessport所指定的VLAN；假设物理网卡连接到三层交换机的Trunkport。则能够在与这个物理网卡绑定的虚拟交换机划分（或加入）虚拟机port组，加入的每一个port组能够划分或指定一个VLAN，并通过所连接的三层交换机。与网络中其它计算机通讯。以下通过一个详细的实例进行介绍。

要在虚拟交换机中实现VLAN功能，须要与网络中的三层交换机配合使用。本节实验拓扑如图1-1所看到的。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZW53ZWl0ZWNo/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

图1-1 虚拟交换机网络拓扑

在图1-1的拓扑中，有一台三层交换机，一个有两个网卡的server。在三层交换机中，划分了VLAN2001、VLAN2002、VLAN2003、VLAN2004、VLAN2005、VLAN2006共6个VLAN。各VLAN的网段如表4-1所看到的。

表4-1 三层交换机划分VLAN、地址及网关

VLAN	所属地址	网关地址
VLAN2001	172.18.91.0/255.255.255.0	172.18.91.254
VLAN2002	172.18.92.0/255.255.255.0	172.18.92.254
VLAN2003	172.18.93.0/255.255.255.0	172.18.93.254
VLAN2004	172.18.94.0/255.255.255.0	172.18.94.254
VLAN2005	172.18.95.0/255.255.255.0	172.18.95.254
VLAN2006	172.18.96.0/255.255.255.0	172.18.96.254

三层交换机的主要配置參数例如以下：

<3526b>disp curr

#

sysname 3526b

#

dhcp-server 1 ip 172.18.96.1 172.18.96.5

#

vlan 2001

vlan 2002

vlan 2003

vlan 2004

vlan 2005

vlan 2006

interface Vlan-interface2001

ip address 172.18.91.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2002

ip address 172.18.92.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2003

ip address 172.18.93.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2004

ip address 172.18.94.254 255.255.255.0

dhcp-server 2

#

interface Vlan-interface2005

ip address 172.18.95.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2006

ip address 172.18.96.254 255.255.255.0

dhcp-server 2

#

interface Ethernet0/1

port access vlan 2001

#

interface Ethernet0/2

port access vlan 2001

#

interface Ethernet0/3

port access vlan 2002

#

interface Ethernet0/4

port access vlan 2002

#

interface Ethernet0/5

port access vlan 2003

#

interface Ethernet0/6

port access vlan 2003

#

interface Ethernet0/7

port access vlan 2004

#

interface Ethernet0/8

port access vlan 2004

#

interface Ethernet0/9

port access vlan 2005

#

#

interface Ethernet0/14

port access vlan 2006

#

interface Ethernet0/15

port access vlan 2006

#

interface Ethernet0/16

port access vlan 2006

#

interface Ethernet0/23

port link-type trunk

port trunk permit vlan all

interface Ethernet0/24

port link-type trunk

port trunk permit vlan all

interface GigabitEthernet1/1

#

在这台server上安装了VMware ESXi 5.1，这台server的第一个网卡连接到一个Accessport，该port划分为VLAN2006，同一时候这个网卡设置了管理地址172.18.96.11。还有一个网卡连接到交换机的Trunkport（连接到交换机的23或24port）。

接下来我们看一下。如何为虚拟交换机启用VLAN功能，并将其分配给虚拟机使用。

2 为连接到Trunkport的网卡加入虚拟交换机

使用vSphere Client连接到VMware ESXi Server。在“配置→网络”中。能够看到，当前仅仅有一个虚拟交换机，而且为该虚拟交换机分配了管理地址172.18.96.11。如图1-2所看到的。

图1-2 当前网络

（1）在图1-2中。单击“加入网络”链接，进入“加入网络向导”对话框，在“连接类型”中选择“虚拟机”。

（2）在“虚拟机-网络訪问”对话框，选择“创建vSphere标准交换机”，并选择第二块网卡（即连接到交换机Trunkport的网卡），如图1-4所看到的。

图1-4 创建标准交换机

（3）在“port组属性”选项组中，在“网络标签”处加入第一个可用VLAN的标签，在此加入VLAN2001。在“VLANID”文本框中输入相应的VLAN，在此为2001，如图1-5所看到的。

图1-5 加入网络标签及选择VLAN

（4）在“即将完毕”对话框。显示了要加入的虚拟机port组。

返回到vSphere Client控制台后，能够看到，已经加入了第二个标准交换机，如图1-7所看到的。在此标准交换机中仅仅有VLAN2001的虚拟机port组。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZW53ZWl0ZWNo/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

图1-7 加入虚拟交换机完毕

3 为其它VLAN加入虚拟机port组

在前面的操作中，在创建虚拟交换机的同一时候，已经加入了VLAN2001的虚拟机port组，接下来要为VLAN2002～VLAN2006加入虚拟机port组，以加入VLAN2002为例，其它与此类似。

（1）在图1-7中，选择第二个虚拟交换机，单击“属性”链接，打开“vSwitch1属性”对话框，单击“加入”button，如图1-8所看到的。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZW53ZWl0ZWNo/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

图1-8 加入虚拟机port组

（2）在连接类型中选择“虚拟机”。

（3）在“port组属性”中。在“网络标签”中加入VLAN2002，在“VLAN”文本框中输入相应的VLAN2002，如图1-10所看到的。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZW53ZWl0ZWNo/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

图1-10 设置虚拟机port组名称

（4）在“即将完毕”对话框。单击“完毕”button。完毕虚拟机port组的加入。

（5）返回到“vSwitch1属性”对话框，接下来，单击“加入”button，继续加入其它虚拟机port组，这能够參照（1）～（4）步。依次为VLAN2003～VLAN2006加入，这些不一一介绍。当全部的虚拟机port组加入完毕后，单击“关闭”button返回。

返回到vSphere Client控制台后，能够看到两个虚拟交换机的情况。如图1-14所看到的。

图1-14 加入完毕的虚拟交换机及虚拟机port组

4 在虚拟机中验证

以后在虚拟机使用中。为虚拟机分配相应的虚拟机port组，即分配到指定的VLAN。以下通过实验验证。

（1）启动一台虚拟机，并改动虚拟机属性，先将网络标签改动为VLAN2001，如图1-15所看到的。

图1-15 改动虚拟机网络属性

（2）进入虚拟机，查看当前的网络配置，如图1-16所看到的。能够看到，当前计算机获得的是172.18.91.200的IP地址，这符合表4-1的分配（网络中配置了DHCPserver）。

watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvZW53ZWl0ZWNo/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast" alt="">

图1-16 查看当前IP地址

（3）然后使用ping命令，測试到其它网段的连通性，能够測试到DHCPserver172.18.96.1的连通性，如图1-17所看到的。从图中能够看到，測试很成功！

图1-17 測试网络连通性

（4）然后将虚拟机的网络改为还有一网段，比如VLAN2005，如图1-18所看到的。

图1-18 改动虚拟机网络属性

（5）再次进入虚拟机，将网卡禁用再启用，再次进入命令提示符，查看当前地址是否为VLAN2005的地址，并使用ping命令測试。如图1-19所看到的，从图中看到，測试仍然是成功的。

图1-19 在VLAN2005网段測试

【说明】也能够将连接ESXi 网卡的交换机port直接设置为“Trunk”，然后在管理地址中设置VLAN也是能够的。