目前虛擬化應用比較廣泛,通常情況下,一台物理主機在安裝VMware ESXi或Hyper-V虛擬機軟件後,可以在一台物理主機上創建多個虛擬機,並且創建的每個虛擬機可以像原來的物理一樣對外提供服務,這無疑可以充分利用服務器的資源,達到節省電力、節省空間的目的。但大多數朋友們在使用虛擬機的時候,也有一個問題:就是物理主機性能已經夠高,一般情況下配置了64GB內存、2個6核心的intel的CPU的主機,可以創建30~60台虛擬機。但物理主機一般只配置2~4塊網卡,每個網卡只連接一個網段。而企業網絡中可能劃分了多個VLAN,這樣,這些虛擬機怎樣才能靈活的使用不同網段的地址呢?要解決這個問題,就需要讓“虛擬交換機支持VLAN”,本文即介紹這方面的內容。
1 實驗環境概述
如果要在VMware ESXi中,創建的虛擬機,需要使用其他網段的地址,就需要在vSphere虛擬交換機中,仿照物理交換機,為虛擬端口劃分VLAN。
VMware Workstation、VMware ESXi是虛擬機軟件,可以在一台物理機上模擬多台“虛擬”的計算機,虛擬交換機也與此類似。虛擬交換機綁定物理網卡,“虛擬計算機”通過“虛擬交換機”的“虛擬機端口組”連接到“虛擬交換機”,再通過與虛擬交換機綁定的物理網卡與主機上其他網絡中的計算機、虛擬機通訊。每個虛擬交換機可以綁定一個或多個物理網卡(不綁定物理網卡的虛擬交換機,是不能直接與主機網絡通訊的)。
虛擬交換機綁定物理網卡所連接的交換機端口的屬性,決定了虛擬交換機是否可以劃分VLAN。簡單來說,如果物理網卡連接到一個普通的交換機,或者連接到三層交換機的一Access端口(即普通的劃分了VLAN的端口),則這個物理網卡綁定的虛擬交換機,只能設置成該Access端口所指定的VLAN;如果物理網卡連接到三層交換機的Trunk端口,則可以在與這個物理網卡綁定的虛擬交換機劃分(或添加)虛擬機端口組,添加的每個端口組可以劃分或指定一個VLAN,並通過所連接的三層交換機,與網絡中其他計算機通訊。下面通過一個具體的實例進行介紹。
要在虛擬交換機中實現VLAN功能,需要與網絡中的三層交換機配合使用,本節實驗拓撲如圖1-1所示。
圖1-1 虛擬交換機網絡拓撲
在圖1-1的拓撲中,有一台三層交換機,一個有兩個網卡的服務器。在三層交換機中,劃分了VLAN2001、VLAN2002、VLAN2003、VLAN2004、VLAN2005、VLAN2006共6個VLAN。各VLAN的網段如表4-1所示。
表4-1 三層交換機劃分VLAN、地址及網關
VLAN
所屬地址
網關地址
VLAN2001
172.18.91.0/255.255.255.0
172.18.91.254
VLAN2002
172.18.92.0/255.255.255.0
172.18.92.254
VLAN2003
172.18.93.0/255.255.255.0
172.18.93.254
VLAN2004
172.18.94.0/255.255.255.0
172.18.94.254
VLAN2005
172.18.95.0/255.255.255.0
172.18.95.254
VLAN2006
172.18.96.0/255.255.255.0
172.18.96.254
三層交換機的主要配置參數如下:
<3526b>disp curr
#
sysname 3526b
#
dhcp-server 1 ip 172.18.96.1 172.18.96.5
#
vlan 2001
vlan 2002
vlan 2003
vlan 2004
vlan 2005
vlan 2006
interface Vlan-interface2001
ip address 172.18.91.254 255.255.255.0
dhcp-server 1
#
interface Vlan-interface2002
ip address 172.18.92.254 255.255.255.0
dhcp-server 1
#
interface Vlan-interface2003
ip address 172.18.93.254 255.255.255.0
dhcp-server 1
#
interface Vlan-interface2004
ip address 172.18.94.254 255.255.255.0
dhcp-server 2
#
interface Vlan-interface2005
ip address 172.18.95.254 255.255.255.0
dhcp-server 1
#
interface Vlan-interface2006
ip address 172.18.96.254 255.255.255.0
dhcp-server 2
#
interface Ethernet0/1
port access vlan 2001
#
interface Ethernet0/2
port access vlan 2001
#
interface Ethernet0/3
port access vlan 2002
#
interface Ethernet0/4
port access vlan 2002
#
interface Ethernet0/5
port access vlan 2003
#
interface Ethernet0/6
port access vlan 2003
#
interface Ethernet0/7
port access vlan 2004
#
interface Ethernet0/8
port access vlan 2004
#
interface Ethernet0/9
port access vlan 2005
#
#
interface Ethernet0/14
port access vlan 2006
#
interface Ethernet0/15
port access vlan 2006
#
interface Ethernet0/16
port access vlan 2006
#
interface Ethernet0/23
port link-type trunk
port trunk permit vlan all
interface Ethernet0/24
port link-type trunk
port trunk permit vlan all
interface GigabitEthernet1/1
#
在這台服務器上安裝了VMware ESXi 5.1,這台服務器的第一個網卡連接到一個Access端口,該端口劃分為VLAN2006,同時這個網卡設置了管理地址172.18.96.11;另一個網卡連接到交換機的Trunk端口(連接到交換機的23或24端口)。
接下來我們看一下,怎樣為虛擬交換機啟用VLAN功能,並將其分配給虛擬機使用。
更多詳情見請繼續閱讀下一頁的精彩內容: http://www.linuxidc.com/Linux/2014-09/106694p2.htm
