- blogs:
- cles::blog
ESXi とタグ VLAN の組み合わせかた
esxi networkingこれまで L2 スイッチではタグ VLAN を使っていたのですが、タグのつけ外しはすべて L2 スイッチ側で行っていたので、ESXi ではセグメント分の Ethernet ポートを用意していました。最近、セグメントが増えて VLAN の数だけポートを用意するのが難しくなってきたので、ESXi 側でもタグ VLAN を導入してみました。
導入にあたっていくつかのサイトを調べましたが、ESXi のタグ VLAN の使い方は以下の3つに大別されるようです。
- Virtual Switch Tagging (VST)
- External Switch Tagging (EST)
- Virtual Guest Tagging (VGT)
現状の外部のスイッチがタグのつけ外しをする& ESXi 側はセグメントごとに物理ポートを準備するというアーキテクチャは、この3つでいうと EST と呼ぶようです。タグ VLAN を意識するが L2 スイッチの側だけなので、ネットワークの管理的には楽なのですが、今ひとつ柔軟性とリソースの効率に難があります。
今回導入したのは 1 の VST。これは ESXi マシンの物理ポートからタグ付きのフレームが出力されるようになるので、これを L2 のタグを解釈できるポートに差してやればセグメントが増えても物理ポートを増やす必要がなくなります。ちなみにタグは ESXi の vSwitch が剥がしてくれるので、VM はタグ VLAN であることを意識する必要がありません。つまり現実の L2 スイッチがやっていたタグのつけ外し動作を ESXi の vSwitch にやらせるというアーキテクチャです。設定方法はポートグループの設定の VLAN ID の欄に VLAN ID を入力するだけととっても簡単。デフォルトではここの値は 0(なし) になっているはずですが、設定すると画像のように VLAN ID がネットワーク構成に表示されるようになります。
3つめの VGT は VM 側までタグ付きのフレームが届く(VMがタグ VLAN を意識する)という方法。ESXi のネスト構成やタグ VLAN を解釈するルータを VM で構築するような場合を除いてあまり使いどころはなさそうです。設定方法は VLAN ID を 4095 にするだけ。有効な VLAN ID は 1 - 4094 までなので、0 の場合はタグ無し、4095 の場合はタグのパススルーという感じになっているみたいですね。
† 参考
- Mohammed Raffic Kajamoideen's Blog: VLAN Taggin... | VMware Communities
- にほんごVMware : 2014 : 2月 | VMware Communities
- (多分)わかりやすいVMwareのVLAN - uittie::blog
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7205
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
- シャープの空気清浄加湿器の... (1)
- SMARTEK デジタル温湿度計 (1)
2 . Word で数式がグレーアウトされていて挿入できないときは(15171)
3 . awk で指定した n カラム目以降を出力する(11759)
4 . アーロンチェアのポスチャーフィットを修理(11461)
5 . Windows 10 で勝手にログアウトされないようにする(9739)