Un laboratoire ESXi imbriqué a-t-il besoin d'un groupe de ports de jonction?

Je suis ce guide dans la configuration d'un laboratoire ESXi 5 imbriqué sur une seule boîte. Il vous permet de créer 4 ports pour chaque boîtier ESXi virtuel, 1 sur VMNetwork et 3 sur un groupe de ports Trunk. Il indique que vous devez le faire pour pouvoir créer des VLAN sur les boîtiers ESXi virtuels.

Comment ça marche exactement? Le port VM Network est-il différent des ports Trunk? Les boîtiers ESXi virtuels ne présentent pas la même distinction.

J'ai du mal à comprendre pourquoi / comment cela est nécessaire.

Selon la documentation, vous n'avez besoin d'un groupe de lignes réseau que si vous souhaitez accéder aux machines esxi invitées via différents réseaux locaux virtuels. Si toutes les machines esxi invitées utiliseront des adresses IP dans le même vlan / sous-réseau, vous n'avez pas à configurer de port de jonction.

Donc, si vous n'utilisez pas de vlans pour commencer, ne vous inquiétez pas de configurer le port de jonction.

J'ai finalement compris cela après avoir travaillé avec des commutateurs physiques, quelques essais et erreurs et une lecture plus approfondie.

Cela peut être très déroutant car un "tronc" peut signifier différentes choses avec différents fournisseurs. Cela signifie essentiellement un port qui est "balisé" avec 2 ou plus ID VLAN, ou avec certains fournisseurs tous les ID VLAN. Avec un vSwitch, un port "trunk" est "All (4096)", ce qui signifie tous les ID VLAN.

Avec les VLAN, il existe des VLAN "balisés" et "non balisés". Un VLAN balisé ajoute des informations supplémentaires à la trame Ethernet pour indiquer à quel VLAN appartient un message. Un VLAN non balisé n'ajoute pas ces informations et supprime les informations de balise VLAN correspondant à son ID VLAN. Un VLAN «balisé» est utile pour étendre un VLAN sur plusieurs commutateurs (physiques ou virtuels).

Sur un commutateur physique, un port de commutateur ne peut être connecté qu'à un seul VLAN non balisé, mais peut être "balisé" avec plusieurs VLAN "balisés". Un port de commutateur est toujours associé à au moins un VLAN non balisé, avec certains fournisseurs VLAN 1. Les VLAN balisés ont priorité. Les périphériques connectés à un port de commutateur avec un VLAN balisé doivent comprendre ce qu'est un VLAN balisé et associer l'ID VLAN correct. Si le destinataire est connecté à un VLAN non balisé du même ID, ces informations sont supprimées avant de les recevoir, de sorte qu'il n'a pas à comprendre ce qu'est un VLAN.

Avec un environnement ESXi imbriqué, l'hôte ESXi maître agit comme votre commutateur physique. Si vous balisez un groupe de ports sur un hôte ESXi imbriqué avec, par exemple VLAN 100, l'hôte ESXi maître ne saura pas quoi faire avec les informations de balise VLAN. Pour cette raison, l'hôte ESXi maître doit être sur le VLAN 100 OU (pour que les autres VLAN fonctionnent) "Tous (4096)".

Dans un environnement réel, vous ne souhaiterez peut-être pas mettre en réseau tous les ID de VLAN sur une liaison montante. Si vous avez un vSwitch qui a des groupes de ports avec plusieurs ID de VLAN, vous devez au moins étiqueter ces ports de liaison montante avec ces ID de VLAN afin qu'une VM puisse communiquer avec une autre VM sur un autre hôte physique. Sinon, seules les machines virtuelles sur le même hôte physique pourront communiquer.

Le vSwitch cache vraiment beaucoup de choses que vous verriez sur un commutateur physique.