仮想スイッチ、物理スイッチおよび仮想マシン上の VLAN 構成

Products

VMware vCenter Server VMware vSphere ESXi

Issue/Introduction

この記事には、ESXi/ESX で使用されているさまざまな VLAN タギング方法が掲載されています。

ESXi/ESX ネットワーク環境では、仮想 LAN（VLAN）の導入が推奨されています。その理由は次のとおりです。

ESXi/ESX が既存のネットワークに統合されるから
ネットワークトラフィックのセキュリティが確保されるから
ネットワークトラフィックの混雑が緩和されるから
iSCSI トラフィックには隔離されたネットワークが必要だから

免責事項：これは英文の記事「VLAN configuration on virtual switches, physical switches, and virtual machines」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Environment

VMware ESXi
VMware vCenter Server

Resolution

ESXi/ESX 上で構成できる VLAN タギングには 3 つの方法があります。

外部スイッチタギング（EST）
仮想スイッチタギング（VST）
仮想ゲストタギング（VGT）

外部スイッチ タギング（EST）

パケットのすべての VLAN タギングが、物理スイッチ上で実行されます。
ESXi/ESX ホストネットワークアダプタは、物理スイッチ上のアクセスポートに接続されています。
仮想スイッチに接続されているポートグループでは、VLAN ID を 0 に設定する必要があります。
詳細は、Sample Configuration - ESXi/ESX connecting to physical switch via VLAN access mode and External Switch VLAN Tagging (EST Mode) を参照してください。
次の例は、Cisco スイッチポート構成からのコードのスニペットを示しています：

switchport mode access
switchport access vlan x

仮想スイッチ タギング（VST）

パケットのすべての VLAN タギングが、ESXi/ESX ホストを離れる前に仮想スイッチ上で実行されます。
ESXi/ESX ホストネットワークアダプタは、物理スイッチ上のトランクポートに接続されなければなりません。
仮想スイッチに接続されているポートグループでは、適切な VLAN ID を指定する必要があります。
詳細は、次を参照してください。

VST のサンプルについては、Sample configuration of virtual switch VLAN tagging (VST Mode) を参照してください。
次の例は、Cisco スイッチポート構成からのコードのスニペットを示しています：

switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan x,y,z
spanning-tree portfast trunk

注：ネイティブ VLAN はタギングされておらず、ESXi/ESX ポートグループ上で VLAN ID を設定する必要はありません。

仮想ゲスト タギング（VGT）

すべての VLAN タギングは、仮想マシンによって実行されます。
802.1Q VLAN トランキングドライバを仮想マシンの内側にインストールする必要があります。
フレームが仮想スイッチを通過すると、VLAN タグは、仮想マシンのネットワークスタックと外部スイッチとの間で保持されます。
物理スイッチポートは、トランクポートに設定されています。
次の例は、Cisco スイッチポート構成からのコードのスニペットを示しています：

switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allowed vlan x,y,z
spanning-tree portfast trunk

Additional Information

VLAN configuration on virtual switches, physical switches, and virtual machines