目前虛擬化應(yīng)用比較廣泛，通常情況下，一臺物理主機(jī)在安裝VMware ESXi或Hyper-V虛擬機(jī)軟件后，可以在一臺物理主機(jī)上創(chuàng)建多個(gè)虛擬機(jī)，并且創(chuàng)建的每個(gè)虛擬機(jī)可以像原來的物理一樣對外提供服務(wù)，這無疑可以充分利用服務(wù)器的資源，達(dá)到節(jié)省電力、節(jié)省空間的目的。但大多數(shù)朋友們在使用虛擬機(jī)的時(shí)候，也有一個(gè)問題：就是物理主機(jī)性能已經(jīng)夠高，一般情況下配置了64GB內(nèi)存、2個(gè)6核心的intel的CPU的主機(jī)，可以創(chuàng)建30～60臺虛擬機(jī)。但物理主機(jī)一般只配置2～4塊網(wǎng)卡，每個(gè)網(wǎng)卡只連接一個(gè)網(wǎng)段。而企業(yè)網(wǎng)絡(luò)中可能劃分了多個(gè)VLAN，這樣，這些虛擬機(jī)怎樣才能靈活的使用不同網(wǎng)段的地址呢？要解決這個(gè)問題，就需要讓“虛擬交換機(jī)支持VLAN”，本文即介紹這方面的內(nèi)容。

1 實(shí)驗(yàn)環(huán)境概述

如果要在VMware ESXi中，創(chuàng)建的虛擬機(jī)，需要使用其他網(wǎng)段的地址，就需要在vSphere虛擬交換機(jī)中，仿照物理交換機(jī)，為虛擬端口劃分VLAN。

VMware Workstation、VMware ESXi是虛擬機(jī)軟件，可以在一臺物理機(jī)上模擬多臺“虛擬”的計(jì)算機(jī)，虛擬交換機(jī)也與此類似。虛擬交換機(jī)綁定物理網(wǎng)卡，“虛擬計(jì)算機(jī)”通過“虛擬交換機(jī)”的“虛擬機(jī)端口組”連接到“虛擬交換機(jī)”，再通過與虛擬交換機(jī)綁定的物理網(wǎng)卡與主機(jī)上其他網(wǎng)絡(luò)中的計(jì)算機(jī)、虛擬機(jī)通訊。每個(gè)虛擬交換機(jī)可以綁定一個(gè)或多個(gè)物理網(wǎng)卡（不綁定物理網(wǎng)卡的虛擬交換機(jī)，是不能直接與主機(jī)網(wǎng)絡(luò)通訊的）。

虛擬交換機(jī)綁定物理網(wǎng)卡所連接的交換機(jī)端口的屬性，決定了虛擬交換機(jī)是否可以劃分VLAN。簡單來說，如果物理網(wǎng)卡連接到一個(gè)普通的交換機(jī)，或者連接到三層交換機(jī)的一Access端口（即普通的劃分了VLAN的端口），則這個(gè)物理網(wǎng)卡綁定的虛擬交換機(jī)，只能設(shè)置成該Access端口所指定的VLAN；如果物理網(wǎng)卡連接到三層交換機(jī)的Trunk端口，則可以在與這個(gè)物理網(wǎng)卡綁定的虛擬交換機(jī)劃分（或添加）虛擬機(jī)端口組，添加的每個(gè)端口組可以劃分或指定一個(gè)VLAN，并通過所連接的三層交換機(jī)，與網(wǎng)絡(luò)中其他計(jì)算機(jī)通訊。下面通過一個(gè)具體的實(shí)例進(jìn)行介紹。

要在虛擬交換機(jī)中實(shí)現(xiàn)VLAN功能，需要與網(wǎng)絡(luò)中的三層交換機(jī)配合使用，本節(jié)實(shí)驗(yàn)拓?fù)淙鐖D1-1所示。

圖1-1 虛擬交換機(jī)網(wǎng)絡(luò)拓?fù)?/p>

在圖1-1的拓?fù)渲校幸慌_三層交換機(jī)，一個(gè)有兩個(gè)網(wǎng)卡的服務(wù)器。在三層交換機(jī)中，劃分了VLAN2001、VLAN2002、VLAN2003、VLAN2004、VLAN2005、VLAN2006共6個(gè)VLAN。各VLAN的網(wǎng)段如表4-1所示。

表4-1 三層交換機(jī)劃分VLAN、地址及網(wǎng)關(guān)  

三層交換機(jī)的主要配置參數(shù)如下：

<3526b>disp curr

#

sysname 3526b

#

dhcp-server 1 ip 172.18.96.1 172.18.96.5

#

vlan 2001

vlan 2002

vlan 2003

vlan 2004

vlan 2005

vlan 2006

interface Vlan-interface2001

ip address 172.18.91.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2002

ip address 172.18.92.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2003

ip address 172.18.93.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2004

ip address 172.18.94.254 255.255.255.0

dhcp-server 2

#

interface Vlan-interface2005

ip address 172.18.95.254 255.255.255.0

dhcp-server 1

#

interface Vlan-interface2006

ip address 172.18.96.254 255.255.255.0

dhcp-server 2

#

interface Ethernet0/1

port access vlan 2001

#

interface Ethernet0/2

port access vlan 2001

#

interface Ethernet0/3

port access vlan 2002

#

interface Ethernet0/4

port access vlan 2002

#

interface Ethernet0/5

port access vlan 2003

#

interface Ethernet0/6

port access vlan 2003

#

interface Ethernet0/7

port access vlan 2004

#

interface Ethernet0/8

port access vlan 2004

#

interface Ethernet0/9

port access vlan 2005

#

#

interface Ethernet0/14

port access vlan 2006

#

interface Ethernet0/15

port access vlan 2006

#

interface Ethernet0/16

port access vlan 2006

#

interface Ethernet0/23

port link-type trunk

port trunk permit vlan all

interface Ethernet0/24

port link-type trunk

port trunk permit vlan all

interface GigabitEthernet1/1

#

在這臺服務(wù)器上安裝了VMware ESXi 5.1，這臺服務(wù)器的第一個(gè)網(wǎng)卡連接到一個(gè)Access端口，該端口劃分為VLAN2006，同時(shí)這個(gè)網(wǎng)卡設(shè)置了管理地址172.18.96.11；另一個(gè)網(wǎng)卡連接到交換機(jī)的Trunk端口（連接到交換機(jī)的23或24端口）。

接下來我們看一下，怎樣為虛擬交換機(jī)啟用VLAN功能，并將其分配給虛擬機(jī)使用。

2 為連接到Trunk端口的網(wǎng)卡添加虛擬交換機(jī)

使用vSphere Client連接到VMware ESXi Server，在“配置→網(wǎng)絡(luò)”中，可以看到，當(dāng)前只有一個(gè)虛擬交換機(jī)，并且為該虛擬交換機(jī)分配了管理地址172.18.96.11，如圖1-2所示。

圖1-2 當(dāng)前網(wǎng)絡(luò)

（1）在圖1-2中，單擊“添加網(wǎng)絡(luò)”鏈接，進(jìn)入“添加網(wǎng)絡(luò)向?qū)А睂υ捒?，在“連接類型”中選擇“虛擬機(jī)”。

（2）在“虛擬機(jī)-網(wǎng)絡(luò)訪問”對話框，選擇“創(chuàng)建vSphere標(biāo)準(zhǔn)交換機(jī)”，并選擇第二塊網(wǎng)卡（即連接到交換機(jī)Trunk端口的網(wǎng)卡），如圖1-4所示。

圖1-4 創(chuàng)建標(biāo)準(zhǔn)交換機(jī)

（3）在“端口組屬性”選項(xiàng)組中，在“網(wǎng)絡(luò)標(biāo)簽”處添加第一個(gè)可用VLAN的標(biāo)簽，在此添加VLAN2001，在“VLANID”文本框中輸入對應(yīng)的VLAN，在此為2001，如圖1-5所示。

圖1-5 添加網(wǎng)絡(luò)標(biāo)簽及選擇VLAN

（4）在“即將完成”對話框，顯示了要添加的虛擬機(jī)端口組。

返回到vSphere Client控制臺后，可以看到，已經(jīng)添加了第二個(gè)標(biāo)準(zhǔn)交換機(jī)，如圖1-7所示。在此標(biāo)準(zhǔn)交換機(jī)中只有VLAN2001的虛擬機(jī)端口組。

圖1-7 添加虛擬交換機(jī)完成

3 為其他VLAN添加虛擬機(jī)端口組

在前面的操作中，在創(chuàng)建虛擬交換機(jī)的同時(shí)，已經(jīng)添加了VLAN2001的虛擬機(jī)端口組，接下來要為VLAN2002～VLAN2006添加虛擬機(jī)端口組，以添加VLAN2002為例，其他與此類似。

（1）在圖1-7中，選擇第二個(gè)虛擬交換機(jī)，單擊“屬性”鏈接，打開“vSwitch1屬性”對話框，單擊“添加”按鈕，如圖1-8所示。

圖1-8 添加虛擬機(jī)端口組

（2）在連接類型中選擇“虛擬機(jī)”。

（3）在“端口組屬性”中，在“網(wǎng)絡(luò)標(biāo)簽”中添加VLAN2002，在“VLAN”文本框中輸入對應(yīng)的VLAN2002，如圖1-10所示。

圖1-10 設(shè)置虛擬機(jī)端口組名稱

（4）在“即將完成”對話框，單擊“完成”按鈕，完成虛擬機(jī)端口組的添加。

（5）返回到“vSwitch1屬性”對話框，接下來，單擊“添加”按鈕，繼續(xù)添加其他虛擬機(jī)端口組，這可以參照（1）～（4）步，依次為VLAN2003～VLAN2006添加，這些不一一介紹。當(dāng)所有的虛擬機(jī)端口組添加完成后，單擊“關(guān)閉”按鈕返回。

返回到vSphere Client控制臺后，可以看到兩個(gè)虛擬交換機(jī)的情況，如圖1-14所示。

圖1-14 添加完成的虛擬交換機(jī)及虛擬機(jī)端口組

4 在虛擬機(jī)中驗(yàn)證

以后在虛擬機(jī)使用中，為虛擬機(jī)分配對應(yīng)的虛擬機(jī)端口組，即分配到指定的VLAN。下面通過實(shí)驗(yàn)驗(yàn)證。

（1）啟動(dòng)一臺虛擬機(jī)，并修改虛擬機(jī)屬性，先將網(wǎng)絡(luò)標(biāo)簽修改為VLAN2001，如圖1-15所示。

圖1-15 修改虛擬機(jī)網(wǎng)絡(luò)屬性

（2）進(jìn)入虛擬機(jī)，查看當(dāng)前的網(wǎng)絡(luò)配置，如圖1-16所示?？梢钥吹?，當(dāng)前計(jì)算機(jī)獲得的是172.18.91.200的IP地址，這符合表4-1的分配（網(wǎng)絡(luò)中配置了DHCP服務(wù)器）。

圖1-16 查看當(dāng)前IP地址

（3）然后使用ping命令，測試到其他網(wǎng)段的連通性，可以測試到DHCP服務(wù)器172.18.96.1的連通性，如圖1-17所示。從圖中可以看到，測試非常成功！

圖1-17 測試網(wǎng)絡(luò)連通性

（4）然后將虛擬機(jī)的網(wǎng)絡(luò)改為另一網(wǎng)段，例如VLAN2005，如圖1-18所示。

圖1-18 修改虛擬機(jī)網(wǎng)絡(luò)屬性

（5）再次進(jìn)入虛擬機(jī)，將網(wǎng)卡禁用再啟用，再次進(jìn)入命令提示符，查看當(dāng)前地址是否為VLAN2005的地址，并使用ping命令測試，如圖1-19所示，從圖中看到，測試仍然是成功的。

圖1-19 在VLAN2005網(wǎng)段測試

【說明】也可以將連接ESXi 網(wǎng)卡的交換機(jī)端口直接設(shè)置為“Trunk”，然后在管理地址中設(shè)置VLAN也是可以的。