多数IT专家，尤其是从事网络设计或网络支持的，完全清楚VLAN（虚拟局域网）是怎么一回事。当一台服务器需要在某一个具体的VLAN上进行自动配置时，网络专家知道他们需要为该VLAN配置一个或多个合适的交换机端口。然后，在服务器能够和网络其它部分进行通信之前，他们必须进行物理布线，将服务器正确的与一个或多个交换机端口连接。

　　不过，当VMware Infrastructure 3（VI3）推出后，这样的过程就被打乱了。现在，当一台新的虚拟服务器被自动配置后，组织如何判断该服务器位于哪个VLAN？为了在VI3 环境下支持多个VLAN，需要多少个物理NIC卡（网络接口卡）？交换机端口应该如何配置？这些都是IT专家通常问到的问题，因为在没有虚拟化下的工作过程和有虚拟化下的工作过程是不一样的。在本文中，TechTarget中国的特约专家Scott Lowe将介绍如何配置VI3 环境以支持VLAN。

　　理解VI3对VLAN的支持关键在于“VLAN  Trunk（端口聚合）”的概念。一个非trunk端口（也叫访问接入点）为单个的VLAN承载通信。而一个trunk端口同时为多个VLAN承载通信。在一个trunk上，每一次通信都作了标记，这样，无论连接的另一端是什么设备（通常是另一个交换机），都知道每个VLAN包括哪个数据包。交换机根据这些标记将通信量进行分隔。802.1q标准对跨VLAN Trunk的数据包如何使用VLAN标记进行了定义，所以，在理论上，所有支持该标准的厂商都可以很好地工作。

　　VI3通过使用VLAN Trunk与VLAN工作。ESX Server主机与物理NIC连接的每一个物理交换机端口应该作为一个802.1q VLAN Trunk进行配置。这样指导物理交换机用VLAN标记来标出数据包.在ESX Server上，vSwitch（虚拟交换机）接受标记的通信，读取和去掉标记，再将通信传送到正确的目的地。这就像两台物理交换机之间的一个连接，不同的是，在这个例子中，其中一个交换机是虚拟的。

　　ESX Server主机使用端口组来分区分不同的VLAN。每一个虚拟交换机可能有一个或多个端口组。严格来讲，不同的端口组和VLAN将不会有一个直接的一对一关系；一个单独的VLAN可能由多个端口组表示。这是因为端口组不仅仅只定义VLAN的所属关系。除了VLAN的所属关系外，端口组也定义其它的网络特性，如通信量调整功能和安全设置。

　　配置物理交换机的第一步是将端口当作VLAN Trunk看待。对于很多思科基于IOS的LAN交换机来说，命令可能看上去像这样：

interface GigabitEthernet0/1
  switchport
  switchport mode trunk
  switchport trunk encapsulation dot1q
  switchport trunk native vlan 4094
  switchport trunk allowed vlan all

　　第二，所有的VLAN被允许跨过该Trunk。 如果只是允许某些VLAN，这将有碍ESX Server在那些VLAN上宿寄的虚拟机。这当然有道理，不过，如果不留意的话，这很容易被忽视。

　　对于每一个在物理交换机（或物理交换机组）上定义的VLAN而言，必须在ESX Server主机上定义一个匹配的端口组。该端口组通过使用VLAN ID号与VLAN连接，所以，物理交换机上的VLAN 200将由一个200的VLAN ID端口组来表示。为了防止出现VMotion问题，要确保ESX Server上端口组的名称和配置保持一致。只要你定义了端口组，附属该端口组的虚拟机将与物理交换机上对应的VLAN进行通信。

　　更高级的VLAN配置，如将VLAN标记一路传递到子虚拟机，也同样在ESX Server环境中得到支持。

　　作者简介：Scott Lowe是一名计算机痴迷爱好者。他的第一台电脑是Tandy TRS-80彩色电脑。1994年Lowe正式进入技术领域，开始技术生涯。他曾出任过讲师、技术培训师、服务器/网络管理员、系统工程师、IT经理和CTO。在过去几年里，他在一家分销公司担任高级系统工程师，为企业客户提供技术解决方案。