スイッチのVLANタグ付け外し設定 メモ
先日ESXの設定でタグVLANを設定する必要があったんですが、タグVLANを設定するとその後は他のネットワーク機器と通信できなくなってしまいますよね。
そこで、VLAN対応のスイッチを用意したんですがその設定について忘れないうちにメモメモ…
(スイッチはDELL PowerConnectの場合。他のスイッチでも多分さほど変わらないかと)
(一部の画像はクリックで拡大します)
ESXのネットワーク設定はこんなイメージです。
VLAN10, VLAN20のタグ付きが同一のネットワークカードから出力されます。
VLAN10側には、192.168.0.10
VLAN20側には、192.168.0.20 でIPを振ってみました。
スイッチの設定イメージとしてはこんな感じでしょうか。
タグVLAN側がESXサーバ、タグ無し側が接続したいPC等になります。
スイッチ側の設定は2つだけ…
一つは、VLANタグが必要なポートと外したいポートの対応をVLAN ID毎に設定します。
ESX側のロードバランス設定が「IP ハッシュに基づいたルート」の場合は、上記の様にLAGを構成する必要があります。
そうで無ければ、接続するポートにそのまま「T」を付ければOK。
スイッチ設定の二つ目は、タグの無い機器を接続する側のポートに対し対応するタグVLAN IDと同じPVIDを付与すること。
ESXからタグ付きの通信が来ると、通信のVLAN IDを確認してそのVLANに移動します。
同じVLAN IDを持つタグ無しのポートからVLANタグが外れた状態で通信が出力されます。
逆側の通信の場合、スイッチはポートに設定されたPVIDを見て、対応するVLAN IDに移動します。
同じVLAN IDを持つタグ付きのポートから、VLAN IDのタグを付与して通信が出力されます。
VLAN10に対応するタグ無しポートからpingした場合
VLAN20に対応するタグ無しポートからpingした場合
PVIDの設定を忘れて、あれー通信できないなーと悩みました。
気が付けばまぁ、当たり前なんですけどね… 😆