Come creare un port group con VLAN ID su vCenter 6.5

Se vi capita di avere la necessità di segmentare la rete durante la configurazione per separare il traffico di gruppi di lavoro o dipartimenti di un’azienda, oppure per applicare differenti policy di sicurezza informatica.

Come possiamo fare? …creando all’interno del VDS (Virtual Distribution Switch) “N” port group ed inserendo la VLAN ID per separare le varie network:

La VLAN è una tecnologia standard, utilizzata per aggiungere una parte di bit ad ogni pacchetto che transita in rete. Questa parte di bit prende il nome di ID o TAG.

L’ID è un numero che va da 1 a 4095, ogni numero identifica una VLAN differente. Per configurare la VLAN ID in un port group si possono utilizzare i seguenti ID:

  • VLAN ID da 1 a 4094 – intervallo degli ID per le singole VLAN.
  • VLAN ID 0 (zero) – utilizzato per disattivare il VLAN tagging. Valore predefinito, da utilizzare se non si desidera impostare nessuna VLAN.
  • VLAN ID 4095 –abilita il “trunk” nel Port Group, corrisponde a tutte le VLAN.

 

Ma come facciamo a creare un port group con VLAN ID su di un Distribution Virtual Switch (VDS)???

Questo articolo spiega passo per passo come creare un port group e come impostare il valore numerico da assegnare alla VLAN ID.

Passaggi:

  • Dalla schermata principale di “Networking” (1) selezionare il DSwitch (2) a cui si desidera aggiungere il port group e successivamente selezionare “Configure” (3) e “Topology” (4):

  • Premere il tasto con il simbolo    “Create a new distributed port group”:

  • Inserire il nome che si vuole assegnare al port group “Name” e premere il tasto “Next”:

  • Dal menu a tendina “VLAN type” selezionare “VLAN”  e premere il tasto “Next” per proseguire:

  • Inserire il numero che si vuole assegnare alla “VLAN ID”:
  1. VLAN ID da 1 a 4094 – intervallo degli ID per le singole VLAN.
  2. VLAN ID 0 (zero) – utilizzato per disattivare il VLAN tagging. Valore predefinito, da utilizzare se non si desidera impostare nessuna VLAN.
  3. VLAN ID 4095 –abilita il “trunk” nel Port Group, corrisponde a tutte le VLAN.

  • Verificare dalla schermata “Ready to complete” che sia tutto corretto e premere il tasto “Next” per concludere la creazione del port group con settaggio della VLAN ID:

La creazione del port group è terminata, non rimane altro che assegnare la network creata alle Virtual machine che dovranno appartenere a qualla VLAN ID.

 

Alessandro Romeo