tksm.org

VMWare(ESX)のネットワークのvSwitchのモードとしては、

◆EST (External Switch Tagging)
おおざっぱに言うとネットワークごとにNICを分けるタイプ。

◆VST (Virtual Switch Tagging)
NICの先に802.1qが使えるL2またはL3スイッチを使って、仮想スイッチにポートグループを作成して、ポートグループにVLANタグをつける。

◆VGT (Virtual Guest) Tagging)
NICの先に802.1qが使えるL2またはL3スイッチを使い、仮想スイッチでは何もせず、仮想マシンへVLANタグをつけたまま送り、仮想マシンでVLANタグを判別する。
ポートグループのVLAN-IDは4095を設定する。

一般的には、VSTで、ネットワークごとにポートグループを作成すればいいのですが、今回は、各セグメントごとにポートグループを作るのが面倒なので、VGTタイプで一つのポートグループ作ってそこに、複数セグメントの仮想マシンをいれて、仮想マシンでタグVLAN制御すればいいでないということをやってみるメモ

そもそもなんでかというと、セグメントが今後増えそうなのと、ESXマシンが複数あるので、ポートグループを作って回るのが面倒なので・・・
vNetwork Distributed Switch(vDS)できるエディションであれば、そういうのもできると思いますがお金ないのでorz

まず、仮想スイッチvSwitchXにポートグループ作成します。VLAN-IDは、4095です。

　
　
で、各仮想マシンのインターフェースでVLANを扱えればいいのですが、
　
Linux(CentOS5)は、昨日の記事のように、仮想マシンのインターフェースはE1000を使用して、次のリンク先のように設定してOKでした。
LinuxでVLAN(802.1Q)
　
次、Windows Server 2003 R2 (x86)
まぁ、E1000だったら、IntelなんでPROSetをインストールすればいいんでないということで、IntelのサイトからドライバをダウンロードしてインストールしてOKでした。

親インターフェース（ローカルエリア接続とか）

VLANインターフェース（ローカルエリア接続２とか）

　
＜参考＞
Sample configuration of virtual machine(VM) VLAN Tagging (VGT Mode) in ESX(VMWare Knowledge Base)

　
　
じゃ次、Windows Server 2008 R2
2003とおんなじだろうってことで、PROSetをダウンロードしてインストールしようとすると、

ドライバをインストールできません。このコンピュータにはインテル(R)アダプタがありません。って(?_?)、ホスト機のNICがBroadcomだからヘソ曲げたか？(笑)、ちょっとわからないので方針変更。
　
vSphere4から使えるようになったVMXNET3でもVLANは使用できるのでこちらに変更するとOKでした。VMXNET3のほうが負荷の面でも有利と思われるので、E1000にしないといけない理由がなければ、VMXNET3のほうがいいのかも。

2008R2でE1000でタグVLANできないのかなぁ。できないわけないよなぁ・・・