Routing question

[Privet]

Вирт. свичи, что в vmware позволяют объединять порты в группы и назначать им VLAN ID. В роутере зоны тоже тоже каждая имеет свой VLAN ID. Эти VLAN ID независимы?

А порт идущий от виртуального свитча к раутеру настроен как VLAN Trunk?
Если так, то VLAN ID на свитче должны соответствовать VLAN ID соответствующих зон на раутере.
Если между свитчем и раутером транка нет, то информация о номерах VLAN не распространяется от одного устройства к другому и номера могут быть независимы.

Упс! Первый раз такие слова слышу.
В документации сказано:

To configure Virtual Switch (vSwitch) VLAN Tagging (VST) on an ESXi/ESX host:
Assign a VLAN to a portgroup(s). The supported VLAN range is 1-4094.
Reserved VLAN IDs:
VLAN ID 0 (zero) Disables VLAN tagging on port group (EST Mode)
VLAN ID 4095 Enables trunking on port group (VGT Mode)

У меня сейчас везде стоят VLAN ID = 0. Значит, как я понимаю, у меня выключены оба режима - trunking и tagging.
По моему разумению, для меня это не имеет никакого значения. Есть только один моментик.
Сейчас у меня на сервере три свича - external (идёт мимо роутера), dmz (объединяет сервера), local (idrac, esxi). Для external используются два порта чисто для резервирования. Свичи dmz и local имеют по одному порту. 1. Правильно ли я понимаю, что эти свичи можно объединить в один и использовать два порта для резервации, а потоки разделять по IP и по VLAN ID? 2. Есть ли в этом смысл?

P.S. Мне уже подсказали, что 4 серверных порта образуются двумя чипами. Если использовать в каждом свиче по два порта из разных чипов, то работоспособность системы сохранится при выходе из строя одного из чипов. Вероятность, думаю, небольшая, но всё-же...

[StrangerR]

Вирт. свичи, что в vmware позволяют объединять порты в группы и назначать им VLAN ID. В роутере зоны тоже тоже каждая имеет свой VLAN ID. Эти VLAN ID независимы?

Это один и тот же ИД. Но все зависит от того как вы включаете порт хоста в свитч. Обычно включают в режиме TRUNK (то есть на свитче прописывают switchport mode trunk) и тогда свитч выдает и принимает пакеты с тагом, и тагом является как раз оное ID VLAN-а. То есть у меня например в простейшем случае стоит свитч (ну по жизни два), в нем куча VLAN, порт куда воткнут хост в режиме trunk
(и еще стоит spanning-tree portfast trunk чтобы он не думал по минуте при включении порта после его отключения), а в vSwitch те же VLAN прописаны как Virtual Networks с теми же тагами. И все. Я любой сервер включаю в любую из этих сетей. Логически, я просто имею физический свитч затем воткнутый в него именно транком виртуальный и затем любую VM подключаю к одно или несколко VLAN.

Но я могу включить порт свитча и в режим access и назначить туда одну VLAN и тогда этот таг на порту не виден. Тогда у меня vSwitch будет весь иметь соединение ровной с одной VLAN и никаикх тагов в сетях на нем описывать не нужно.

(Мы так включаем порты DRAC - хотя могли бы и с тагом включать.)

[StrangerR]

То есть - если у вас на свитче три сети, HOME, DMZ, OUTSIDE, а у хоста 4 порта, то есть 2 варианта.
1) Взять ОДИН порт включить его в свитч на свитче прописать режим порта ТРАНК в vSwitch завести 3 сети с разными тагами. Иметь ОДИН vSwitch.
2) Сделать 3 порта на свитче, на каждый вывести свою сеть. В хосте сделать 3 vSwitch на каждом по одной сети. Сети на разных свитчах назвать HOME, DMZ, OUTSIDE. Включить 3 порта хоста в 3 разных порта свитча.

Итог одинаковый но во втором больше портов использовали но зато больше скорость так как у вас 3 порта. Можно комбинировать (и часто так делают, кстати у нас так было раньше кое в каких центрах пока я все OUTSIDE не переделал тоже в VLAN-ы) - например OUTSIDE отдельно а остальное на одном транке. По жизни свитчей 2 и хост воткнут транком в 2 свитча для реданданси.

[Privet]

Спасибо большое! Я уже начинаю что-то понимать. Оставлю два вирт. свича. Один наружу, а через другой пущу dmz и loc. Home роутера не покидает. Я потом покажу что получилось. Только бы не заиграться. У меня есть такая наклонность - ставить и экспериментировать с новыми системами, которые не всегда ещё отлажены. Администраторы обычно тщательно планируют каждый шаг, а потом делают, а у меня есть склонность делать и думать одновременно.

[StrangerR]

Вот наверное самое разумное.

Там еще не запутайтесь с Native Network в 802.1q, чтобы авторам этого стандарта икалось... Она без тага идет и по умолчанию VLAN1 по моему. У меня некоторые девайсы не любят когда ее указывают как tag 1.

(Лучше просто VLAN1 не использовать, но обычно _уже поздно, уже использовали_)

[Privet]

В первоначальных настройках роутера (точнее OpenWrt) VLAN1 назначено для LAN, т.е. домашней сетке, но она идёт только потребителям. По серверу не гуляет. Легко меняется, но я не рискую, т.к. не могу просчитать последствия. Не перекосятся ли настройки?

[StrangerR]

Да нет, просто добавьте на vSwitch (если он включен транком) сначала сеть без VLAN а потом с ID 1, и найдите какая даст возможность попадать в HOME. И все. Одно из двух сработает, и назовете HOME.